Во второй половине 2012 года атаки на web-обозреватели превзошли даже уровень распространения опасного вируса Conflicker.
Компания Microsoft представила отчет Microsoft Intelligence Report, который указывает на то, что браузеры представляют собой основную угрозу для корпоративных сетей.
Отчет основан на данных, собранных во второй половине 2012 года с 1 млрд компьютеров пользователей в более чем 100 странах. Исследование показало, что атаки в браузерах пользователей в настоящее время являются величайшей угрозой, превышая по уровню опасности даже компьютерный червь Conflicker, который с 2003 года заразил миллионы домашних и корпоративных систем в более чем 200 странах.
Использование вредоносного JavaScript-кода и встроенных iFrame возглавили список угроз. Эти виды атак приобрели популярность в связи с развитием инструментов, доступных в BlackHole exploit kit.
По данным Microsoft, в четвертом квартале прошлого года количество обнаруженных атак с использованием встроенных iFrame увеличилось вдвое. Хакеры используют iFrame для того, чтобы размещать на легитимных сайтах ссылки на вредоносные порталы. Семь из десяти атак, жертвами которых стали компьютерные системы различных предприятий, осуществлялись посредством вредоносных ресурсов.
В Microsoft отмечают, что злоумышленники все чаще нацеливаются на браузеры в последние несколько лет, и, возможно, в будущем такие атаки закрепят за собой лидирующую позицию среди всех компьютерных угроз. Специалисты отмечают, что сложившаяся ситуация непременно требует разработки механизмов для замены web-браузеров.
Несмотря на то, что Microsoft остается приверженцем Interent Explorer, компания тестирует новую клиентскую архитектуру, которая заменит браузер более безопасной виртуальной средой, которая будет использовать web-приложения. Новая технология под названием Embassies представляет собой приложение низкого уровня – контейнеры для нативного кода, которые используют интернет-адреса для связи с другими приложениями.
Источник: securitylab.ru.
|