Отчет McAfee об угрозах: теперь цель вредоносного ПО — различные секторы экономики

Киберпреступники выходят на новый уровень: среди наиболее популярных угроз — атаки на загрузочный сектор диска, «сертифицированное» вредоносное ПО; ботнеты отходят на второй план в распространении вирусов — их место заняли ссылки на вредоносный контент.

 

Логотип McAfee

 

Москва, 5 апреля 2013 г. — Компания McAfee, один из ведущих разработчиков антивирусной отрасли, сегодня опубликовала отчет об угрозах за 4 квартал 2012 года. По данным отчета, фокус сложных атак сместился: ранее под угрозой была финансовая индустрия, теперь же мошенники начинают все активнее интересоваться другими важными сферами экономической деятельности. При этом в атаках используется целый ряд новых тактик и технологий, которые позволяют обойти стандарты безопасности, принятые в индустрии. Отчет также показывает, что троянцы и комплексные угрозы — такие, как операция High Roller или проект «Блицкриг» — продолжают свое победное шествие. Сфера деятельности злоумышленников, которые применяют такие комплексные атаки, расширилась: теперь в поле зрения мошенников попали государственные организации, производства и инфраструктура компаний, которые занимаются коммерческими транзакциями.

«Мы наблюдаем смещение фокуса атак — теперь под прицелом находится целый ряд новых сфер деятельности. Это и предприятия, и корпорации, и государственные структуры, и инфраструктура, которая их связывает, — говорит Винсент Вифер (Vincent Weafer), старший вице-президент McAfee Labs. — Мы наблюдаем зарождение нового этапа киберугроз. Создание вредоносных инструментов вместе с возможностью получения незаконной прибыли из привлекательного для мошенников финансового сектора — факторы, которые сформировали новый растущий „черный рынок“. Сейчас спросом пользуется кибероружие и новые креативные подходы, которые позволяют обмануть средства безопасности в различных сферах бизнеса».

Команда McAfee Labs состоит из 500 исследователей в более чем 30 странах. Данные из глобальной сети исследований угроз McAfee позволяют экспертам обрабатывать информацию о всех существующих угрозах в реальном времени, находить уязвимости в приложениях, анализировать риски и предоставлять немедленную защиту как компаниям различного масштаба, так и конечным пользователям. В 4 квартале 2012 года эксперты McAfee выделили следующие направления вредоносной деятельности:

 

Новые мишени, новые угрозы, доступные троянцы

Рост в группе троянского вредоносного ПО составил 72% за квартал. Самый «лакомый кусочек» конфиденциальных данных пользователей для мошенников в данный момент — это пользовательские логины и пароли. Именно поэтому троянские программы стали весьма доступны, и в данный момент либо появляются в составе как специально разработанных комплексов, так и готовых угроз. Информация о трояне Citadel, которая стала известна в 4 квартале, позволяет предположить, что возможности вредоносного ПО в сфере кражи информации используются в том числе вне финансового сектора.

 

Веб-угрозы: от ботнетов к ссылкам

Специалисты McAfee в 4 квартале продолжили наблюдать за развитием тенденции ссылок с вредоносным контентом. Ботнеты в качестве метода распространения вредоносного ПО сейчас используются реже, нежели ссылки, и эта тенденция сохраняется. Анализ веб-угроз показал, что количество новых ссылок с «подозрительным» контентом в 4 квартале увеличилось на 70%. Количество новых ссылок такого характера составило 4,6 млн. в месяц — это почти в два раза больше, нежели 2,7 млн. в месяц в двух предыдущих кварталах. При этом ссылки в 95% случаев содержали вредоносный код, программное обеспечение или эксплойты. В то же время количество зараженных компьютеров, находящихся под контролем бот-сетей, снизилось. Частично это связано с усилиями властей по ликвидации ботнетов, но, скорее всего, основная причина кроется в снижении популярности бот-сетей как бизнес-модели злоумышленников.

 

Увеличение заражений загрузочных секторов дисков

Вредоносное ПО, цель которого — загрузочный сектор диска, поставило новый квартальный рекорд: в 4 квартале 2012 года объем таких угроз вырос на 27%. ПО этого класса способно обосноваться там, где его не смогут детектировать стандартные антивирусные решения — в загрузочных секторах дисков. После этого такое ПО крадет данные, загружает другое вредоносное ПО либо использует зараженный компьютер для атак на другие компьютеры или сети. Несмотря на то, что в данный момент эта сфера деятельности злоумышленников имеет сравнительно небольшой объем, в McAfee Labs ожидают, что такие атаки станут одной из основных тенденций 2013 года.

 

Подписанные программы — ключ к защищенным системам

Количество образцов вредоносных программ, подписанных действующими сертификатами, выросло вдвое за 4 квартал. Тенденция в этом случае прослеживается очень четко: злоумышленники осознают, что подписанное вредоносное ПО — один из лучших методов для того, чтобы обойти стандартные меры безопасности.

 

Мобильное вредоносное ПО становится сложнее, а его количество растет

В 2012 году эксперты McAfee Labs обнаружили в 44 раза больше образцов вредоносного ПО для мобильных устройств, нежели в 2011. Это означает, что 95% всех существующих мобильных вредоносных программ появилось в прошедшем году. Киберпреступники прикладывают больше всего усилий к тому, чтобы атаковать устройства на базе Android: только в 4 квартале 2012 года количество нового вредоносного ПО для этой платформы выросло на 85%. Привлекательность мобильных угроз для злоумышленников кроется в ценности информации, которую можно найти на устройствах пользователей — пароли, адресные книги и многое другое. Кроме того, мобильные платформы открывают новые, недоступные на традиционных компьютерах возможности для «бизнеса» злоумышленников. К таковым относятся, например, троянцы, которые отправляют SMS-сообщения на платные номера без ведома пользователя.

Более подробно о мобильных угрозах можно также прочитать в отчете McAfee о тенденциях мобильной безопасности в 2012 году: //www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf.

Дополнительная информация о вредоносной активности и новейшие данные о современных угрозах доступны в отчете об угрозах за 4 квартал 2012 года по ссылке на сайте McAfee: //www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf.

Оригинальная статья на btest.ru

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

Data-Centric Alliance и МаксимаТелеком впервые предоставляют малому и среднему бизнесу возможность размещения рекламы в сети Wi-Fi в метро
10 июля 2015
Новости

Data-Centric Alliance и МаксимаТелеком впервые предоставляют малому и среднему бизнесу возможность размещения рекламы в сети Wi-Fi в метро

Москва, 9 июля 2015 года. Компания «МаксимаТелеком» вместе с «Data-Centric Alliance» запускает рекламную платформу (promo.wi-fi.ru), которая позволит малому и среднему бизнесу самостоятельно запускать полноценные рекламные кампании на интернет-площадках «МаксимаТелеком», охватывающих более 50% мобильного трафика в Москве.

ИБП Back-UPS BC650I-RSX доступен российским заказчикам
23 мая 2017
Новости

ИБП Back-UPS BC650I-RSX доступен российским заказчикам

Москва, 23 мая 2017 г., — Компания Schneider Electric, мировой эксперт в области управления энергией и автоматизации, пополнила линейку источников бесперебойного питания APC Back-UPS устройством среднего ценового диапазона, оснащённым четырьмя компьютерными разъёмами с батарейным питанием. Новая модель доступна для заказа с начала второго квартала 2017 года.

Razer представляет первые механические переключатели для клавиатуры с ультракоротким ходом
15 июля 2016
Новости

Razer представляет первые механические переключатели для клавиатуры с ультракоротким ходом

Razer™, мировой лидер по производству периферии и ПО для геймеров, представляет механические переключатели для клавиатуры с ультракоротким ходом. И дебютом этих переключателей станет чехол с клавиатурой Razer для Apple® iPad Pro.

Lenovo представляет на IFA 2016 универсальный ноутбук-трансформер Miix 510
1 сентября 2016
Новости

Lenovo представляет на IFA 2016 универсальный ноутбук-трансформер Miix 510

Берлин, Германия — 1 сентября 2016: Компания Lenovo представила на выставке IFA новый ноутбук-трансформер Miix 510. Miix 510 работает под управлением ОС Windows и предлагает своим пользователям свободу выбора: работать на клавиатуре тогда, когда это необходимо, или оставить ее дома, взяв планшет с собой в дорогу.

В России представлен первый автомобильный планшет: Parrot Asteroid Tablet
21 мая 2013
Новости

В России представлен первый автомобильный планшет: Parrot Asteroid Tablet

Французская компания Parrot, один из лидеров европейского рынка автомобильной электроники, представляет в России автомобильный планшетный компьютер Parrot Asteroid Tablet. Новинка — первое устройство такого типа, разработанное с учетом всех нюансов эксплуатации в авто. Соответствующим образом была проработана эргономика устройства, операционная система Android 2.3, дополнительное программное обеспечение, комплект поставки и аппаратная составляющая. Модель обладает 5-дюймовым дисплеем с технологией мультитач, оснащена GPS-приемником, укомплектована сенсорным пультом дистанционного управления и электронным блоком для подключения к штатной аудиосистеме автомобиля...

Проекторы JVC DLA-X: Hi End с виртуальным 4К стал круче и ближе к народу
23 сентября 2014
Обзоры

Проекторы JVC DLA-X: Hi End с виртуальным 4К стал круче и ближе к народу

Мечты сбываются не только в «Газпроме». Подумал об этом, когда шагнул в темноту тестовой студии. В стойке заманчиво затаилась супер-линейка кинотеатральных проекторов JVC c 4К и 3D. Так вот ты какой, Hi End - во всем черном!.. В этом обзоре мы отбросим все второстепенное и сосредоточимся на главном: на эргономике и на визуальной оценке качества изображения топ-новинок. А в следующих обзорах предельно дотошно погрузимся во все тонкости и параметры изображения — на уровне замеров и графиков, по каждой модели из топ-линейки JVC — X500, X700 и X900. А пока — первые впечатления.

Zen-презентация Asus на выставке Computex 2015
4 июня 2015
Новости

Zen-презентация Asus на выставке Computex 2015

На проходящей в Тайване выставке Computex состоялась презентация, в рамках которой глава компании Asus Джонни Ши представил новые продукты, объединенные общей дизайн-философией Zen, которая направлена на разработку красивых и высокотехнологичных устройств — «роскоши, доступной для каждого».

Toshiba представляет новые карты памяти microSDXC EXCERIA M303
21 марта 2018
Новости

Toshiba представляет новые карты памяти microSDXC EXCERIA M303

Компания Toshiba Memory Europe представляет три новых microSDXC-карты памяти M303, дополняющие серию EXCERIA™. Карты M303 имеют емкость до 256 ГБ, скорость чтения до 98 МБ/с и записи до 65 МБ/с, отвечают требованиям нового стандарта Video Speed Class 30 (V30) и позволяют пользователям записывать и хранить контент в формате 4K Ultra HD.

Новинка в линейке BYOD-устройств от Kramer
7 октября 2016
Новости

Новинка в линейке BYOD-устройств от Kramer

Бизнес-концепция BYOD (bring your own device) в последние годы набирает всё большую популярность. Рабочие места сотрудников становятся менее стандартизированными, участники совещаний пользуются разными устройствами: ноутбуками, планшетами, смартфонами — причём, зачастую под управлением различных операционных систем.

Компания Garmin создала приложение для игры в гольф
20 июня 2017
Новости

Компания Garmin создала приложение для игры в гольф

Компания Garmin представила бесплатное приложение Garmin Golf для любителей и профессионалов игры в гольф. Программа позволяет превращать в настоящий турнир каждый раунд, проведенный на одном из 40 000 полей по всему миру.