Отчет McAfee об угрозах: теперь цель вредоносного ПО — различные секторы экономики

Киберпреступники выходят на новый уровень: среди наиболее популярных угроз — атаки на загрузочный сектор диска, «сертифицированное» вредоносное ПО; ботнеты отходят на второй план в распространении вирусов — их место заняли ссылки на вредоносный контент.

 

Логотип McAfee

 

Москва, 5 апреля 2013 г. — Компания McAfee, один из ведущих разработчиков антивирусной отрасли, сегодня опубликовала отчет об угрозах за 4 квартал 2012 года. По данным отчета, фокус сложных атак сместился: ранее под угрозой была финансовая индустрия, теперь же мошенники начинают все активнее интересоваться другими важными сферами экономической деятельности. При этом в атаках используется целый ряд новых тактик и технологий, которые позволяют обойти стандарты безопасности, принятые в индустрии. Отчет также показывает, что троянцы и комплексные угрозы — такие, как операция High Roller или проект «Блицкриг» — продолжают свое победное шествие. Сфера деятельности злоумышленников, которые применяют такие комплексные атаки, расширилась: теперь в поле зрения мошенников попали государственные организации, производства и инфраструктура компаний, которые занимаются коммерческими транзакциями.

«Мы наблюдаем смещение фокуса атак — теперь под прицелом находится целый ряд новых сфер деятельности. Это и предприятия, и корпорации, и государственные структуры, и инфраструктура, которая их связывает, — говорит Винсент Вифер (Vincent Weafer), старший вице-президент McAfee Labs. — Мы наблюдаем зарождение нового этапа киберугроз. Создание вредоносных инструментов вместе с возможностью получения незаконной прибыли из привлекательного для мошенников финансового сектора — факторы, которые сформировали новый растущий „черный рынок“. Сейчас спросом пользуется кибероружие и новые креативные подходы, которые позволяют обмануть средства безопасности в различных сферах бизнеса».

Команда McAfee Labs состоит из 500 исследователей в более чем 30 странах. Данные из глобальной сети исследований угроз McAfee позволяют экспертам обрабатывать информацию о всех существующих угрозах в реальном времени, находить уязвимости в приложениях, анализировать риски и предоставлять немедленную защиту как компаниям различного масштаба, так и конечным пользователям. В 4 квартале 2012 года эксперты McAfee выделили следующие направления вредоносной деятельности:

 

Новые мишени, новые угрозы, доступные троянцы

Рост в группе троянского вредоносного ПО составил 72% за квартал. Самый «лакомый кусочек» конфиденциальных данных пользователей для мошенников в данный момент — это пользовательские логины и пароли. Именно поэтому троянские программы стали весьма доступны, и в данный момент либо появляются в составе как специально разработанных комплексов, так и готовых угроз. Информация о трояне Citadel, которая стала известна в 4 квартале, позволяет предположить, что возможности вредоносного ПО в сфере кражи информации используются в том числе вне финансового сектора.

 

Веб-угрозы: от ботнетов к ссылкам

Специалисты McAfee в 4 квартале продолжили наблюдать за развитием тенденции ссылок с вредоносным контентом. Ботнеты в качестве метода распространения вредоносного ПО сейчас используются реже, нежели ссылки, и эта тенденция сохраняется. Анализ веб-угроз показал, что количество новых ссылок с «подозрительным» контентом в 4 квартале увеличилось на 70%. Количество новых ссылок такого характера составило 4,6 млн. в месяц — это почти в два раза больше, нежели 2,7 млн. в месяц в двух предыдущих кварталах. При этом ссылки в 95% случаев содержали вредоносный код, программное обеспечение или эксплойты. В то же время количество зараженных компьютеров, находящихся под контролем бот-сетей, снизилось. Частично это связано с усилиями властей по ликвидации ботнетов, но, скорее всего, основная причина кроется в снижении популярности бот-сетей как бизнес-модели злоумышленников.

 

Увеличение заражений загрузочных секторов дисков

Вредоносное ПО, цель которого — загрузочный сектор диска, поставило новый квартальный рекорд: в 4 квартале 2012 года объем таких угроз вырос на 27%. ПО этого класса способно обосноваться там, где его не смогут детектировать стандартные антивирусные решения — в загрузочных секторах дисков. После этого такое ПО крадет данные, загружает другое вредоносное ПО либо использует зараженный компьютер для атак на другие компьютеры или сети. Несмотря на то, что в данный момент эта сфера деятельности злоумышленников имеет сравнительно небольшой объем, в McAfee Labs ожидают, что такие атаки станут одной из основных тенденций 2013 года.

 

Подписанные программы — ключ к защищенным системам

Количество образцов вредоносных программ, подписанных действующими сертификатами, выросло вдвое за 4 квартал. Тенденция в этом случае прослеживается очень четко: злоумышленники осознают, что подписанное вредоносное ПО — один из лучших методов для того, чтобы обойти стандартные меры безопасности.

 

Мобильное вредоносное ПО становится сложнее, а его количество растет

В 2012 году эксперты McAfee Labs обнаружили в 44 раза больше образцов вредоносного ПО для мобильных устройств, нежели в 2011. Это означает, что 95% всех существующих мобильных вредоносных программ появилось в прошедшем году. Киберпреступники прикладывают больше всего усилий к тому, чтобы атаковать устройства на базе Android: только в 4 квартале 2012 года количество нового вредоносного ПО для этой платформы выросло на 85%. Привлекательность мобильных угроз для злоумышленников кроется в ценности информации, которую можно найти на устройствах пользователей — пароли, адресные книги и многое другое. Кроме того, мобильные платформы открывают новые, недоступные на традиционных компьютерах возможности для «бизнеса» злоумышленников. К таковым относятся, например, троянцы, которые отправляют SMS-сообщения на платные номера без ведома пользователя.

Более подробно о мобильных угрозах можно также прочитать в отчете McAfee о тенденциях мобильной безопасности в 2012 году: //www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf.

Дополнительная информация о вредоносной активности и новейшие данные о современных угрозах доступны в отчете об угрозах за 4 квартал 2012 года по ссылке на сайте McAfee: //www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf.

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

Новинка HP OfficeJet 7510
26 июня 2015
Новости

Новинка HP OfficeJet 7510

Москва, 15 июня 2015 г. — HP объявляет о добавлении в продуктовый ряд семейства OfficeJet нового МФУ HP OfficeJet 7510. Это МФУ предназначено для предприятий малого и среднего бизнеса и позволяет изготавливать недорогую печатную продукцию профессионального качества.

Обзор мультимедийного проектора Aiptek 120 MobileCinema
19 декабря 2013
Обзоры

Обзор мультимедийного проектора Aiptek 120 MobileCinema

i20 MobileCinema, выпущенный компанией Aiptek этой вес¬ной, будет интересен в первую очередь владельцам Apple iPhone 3GS, 4 и 4S, а также планшетов Apple iPad и iPad 2. Ведь микро¬проектор разработан специально для этих устройств, чтобы сде¬лать возможным просмотр файлов не на маленьком дисплее, а на большом экране. С помощью i20 MobileCinema легко спрое¬цировать фотографии, видеоролики, веб-страницы и другие фай¬лы со смартфона или планшета прямо на лист бумаги, обычную стену или даже на потолок. При этом размеры экрана достигают 60 дюймов по диагонали.

Acer представляет новые ноутбуки ConceptD 7 Ezel и рабочую станцию ConceptD 700 для создателей контента
7 января 2020
Новости

Acer представляет новые ноутбуки ConceptD 7 Ezel и рабочую станцию ConceptD 700 для создателей контента

Компания Acer расширила модельный ряд устройств для создателей контента — ConceptD. В числе представленных новинок два ноутбука под управлением Windows 10 и рабочая станция. В ConceptD 7 Ezel применяется уникальная система крепления петель Acer Ezel, которая позволяет устанавливать экран в одно из пяти положений, чтобы пользователи с максимальным комфортом могли делиться своими идеями и реализовывать совместные проекты со своими коллегами. Эта система была отмечена наградой CES 2020 Innovation Award. Элегантная и мощная рабочая станция ConceptD 700 готова справиться с любой рабочей нагрузкой, связанной с созданием и обработкой контента.

Уникальные печатающие технологии Epson для рынка производства рекламы
8 декабря 2015
Новости

Уникальные печатающие технологии Epson для рынка производства рекламы

Компания Epson представляет самый технологичный рулонный экосольвентный принтер — Epson SureColor SC-S60610 с шириной печати 64 дюйма. Разработке этого решения инженеры Epson посвятили 4 года кропотливого труда. Обновленная система загрузки носителей, печатный комплекс из 2-х печатающих голов Epson PrecisionCore TFP — все это и многие другие усовершенствования делают Epson SureColor SC-S60610 самым производительным решением для рынка рекламы.

CES 2013. Новинки года змеи - опять в будущее!
12 января 2013
Новости

CES 2013. Новинки года змеи - опять в будущее!

Вот и ушла в историю международная выставка потребительской электроники International Consumer Electronics Show 2013 (CES 2013), проходившая в Лас-Вегасе. Первая выставка в 1967 году насчитывала около 200 участников, а в 2013 году желание показать свой товар, расширить бизнес изъявили более 2 000 участников, которые продемонстрировали около 3 000 экспонатов. Не будем отставать от прогресса и посмотрим чем в 2013 году смогли удивить зарубежные гиганты.

Фотоцентр Epson для домашней печати: Expression Premium XP-710
11 сентября 2013
Новости

Фотоцентр Epson для домашней печати: Expression Premium XP-710

Компания Epson представляет новый пятицветный фотоцентр Epson Expression Premium XP-710 (А4) для фотопечати с усовершенствованной формулой чернил. Широкий функционал устройства, очень высокое качество печати и экономичность расходных материалов делают фотоцентр Epson Expression Premium XP-710 привлекательным для широкого круга поклонников фотографии.

Емкостная панель NewLine X7 названа лучшим интерактивным дисплеем ISE 2016
28 марта 2016
Новости

Емкостная панель NewLine X7 названа лучшим интерактивным дисплеем ISE 2016

Интерактивная панель NewLine Trutouch X7 — пример удачного совмещения высокой производительности и множества функций. Теперь устройство от производителя интерактивного оборудования № 1 в Китае признано лучшим в своем классе и ведущими мировыми АВ экспертами.

AOC представляет эргономичный 23 дюймовый IPS монитор для бизнес-пользователей: 60ID. i2360Phu
4 марта 2013
Новости

AOC представляет эргономичный 23 дюймовый IPS монитор для бизнес-пользователей: 60ID. i2360Phu

1 марта 2013 г., Дорстен (Германия). — Компания AOC пополнила семейство своих мониторов с матрицами IPS новой моделью из линейки профессиональных дисплеев 60ID. i2360Phu оснащен IPS панелью диагональю 58,4 см (23″) с разрешением 1080p и отличается гибкими эргономическими функциями, которые позволят с комфортом обустроить практически любое рабочее место. Оснащенный широким набором интерфейсов, а также интегрированным USB-хабом, этот дисплей — идеальный выбор для профессионалов, которые заботятся о сохранности окружающей среды.

Новый 40-дюймовый монитор Philips: самый большой 4К монитор с изогнутым экраном на рынке
13 января 2017
Новости

Новый 40-дюймовый монитор Philips: самый большой 4К монитор с изогнутым экраном на рынке

Амстердам, 13 января 2017. Компания MMD, лидер в области инновационных технологий и обладатель прав на бренд Philips Monitors, представляет BDM4037UW, новый 40-дюймовый монитор Philips Brilliance с разрешением 4K Ultra HD и функцией MultiView. На данный момент – это самый большой 4К-монитор с изогнутым экраном на рынке. Кроме того, новинка поддерживает технологию Ultra Wide Color, которая позволяет отображать на экране больше цветов, благодаря чему изображение становится более живым и естественным.

Компания ASUS внедряет бесшумный режим работы в видеокартах серии Dual
24 января 2017
Новости

Компания ASUS внедряет бесшумный режим работы в видеокартах серии Dual

Компания ASUS рада сообщить, что видеокарты серии DUAL на базе графических процессоров NVIDIA GTX1070/1060 и RX480 начали поддерживать фирменную эксклюзивную технологию 0db Fan Silent Gaming.