Отчет McAfee об угрозах: теперь цель вредоносного ПО — различные секторы экономики

Киберпреступники выходят на новый уровень: среди наиболее популярных угроз — атаки на загрузочный сектор диска, «сертифицированное» вредоносное ПО; ботнеты отходят на второй план в распространении вирусов — их место заняли ссылки на вредоносный контент.

 

Логотип McAfee

 

Москва, 5 апреля 2013 г. — Компания McAfee, один из ведущих разработчиков антивирусной отрасли, сегодня опубликовала отчет об угрозах за 4 квартал 2012 года. По данным отчета, фокус сложных атак сместился: ранее под угрозой была финансовая индустрия, теперь же мошенники начинают все активнее интересоваться другими важными сферами экономической деятельности. При этом в атаках используется целый ряд новых тактик и технологий, которые позволяют обойти стандарты безопасности, принятые в индустрии. Отчет также показывает, что троянцы и комплексные угрозы — такие, как операция High Roller или проект «Блицкриг» — продолжают свое победное шествие. Сфера деятельности злоумышленников, которые применяют такие комплексные атаки, расширилась: теперь в поле зрения мошенников попали государственные организации, производства и инфраструктура компаний, которые занимаются коммерческими транзакциями.

«Мы наблюдаем смещение фокуса атак — теперь под прицелом находится целый ряд новых сфер деятельности. Это и предприятия, и корпорации, и государственные структуры, и инфраструктура, которая их связывает, — говорит Винсент Вифер (Vincent Weafer), старший вице-президент McAfee Labs. — Мы наблюдаем зарождение нового этапа киберугроз. Создание вредоносных инструментов вместе с возможностью получения незаконной прибыли из привлекательного для мошенников финансового сектора — факторы, которые сформировали новый растущий „черный рынок“. Сейчас спросом пользуется кибероружие и новые креативные подходы, которые позволяют обмануть средства безопасности в различных сферах бизнеса».

Команда McAfee Labs состоит из 500 исследователей в более чем 30 странах. Данные из глобальной сети исследований угроз McAfee позволяют экспертам обрабатывать информацию о всех существующих угрозах в реальном времени, находить уязвимости в приложениях, анализировать риски и предоставлять немедленную защиту как компаниям различного масштаба, так и конечным пользователям. В 4 квартале 2012 года эксперты McAfee выделили следующие направления вредоносной деятельности:

 

Новые мишени, новые угрозы, доступные троянцы

Рост в группе троянского вредоносного ПО составил 72% за квартал. Самый «лакомый кусочек» конфиденциальных данных пользователей для мошенников в данный момент — это пользовательские логины и пароли. Именно поэтому троянские программы стали весьма доступны, и в данный момент либо появляются в составе как специально разработанных комплексов, так и готовых угроз. Информация о трояне Citadel, которая стала известна в 4 квартале, позволяет предположить, что возможности вредоносного ПО в сфере кражи информации используются в том числе вне финансового сектора.

 

Веб-угрозы: от ботнетов к ссылкам

Специалисты McAfee в 4 квартале продолжили наблюдать за развитием тенденции ссылок с вредоносным контентом. Ботнеты в качестве метода распространения вредоносного ПО сейчас используются реже, нежели ссылки, и эта тенденция сохраняется. Анализ веб-угроз показал, что количество новых ссылок с «подозрительным» контентом в 4 квартале увеличилось на 70%. Количество новых ссылок такого характера составило 4,6 млн. в месяц — это почти в два раза больше, нежели 2,7 млн. в месяц в двух предыдущих кварталах. При этом ссылки в 95% случаев содержали вредоносный код, программное обеспечение или эксплойты. В то же время количество зараженных компьютеров, находящихся под контролем бот-сетей, снизилось. Частично это связано с усилиями властей по ликвидации ботнетов, но, скорее всего, основная причина кроется в снижении популярности бот-сетей как бизнес-модели злоумышленников.

 

Увеличение заражений загрузочных секторов дисков

Вредоносное ПО, цель которого — загрузочный сектор диска, поставило новый квартальный рекорд: в 4 квартале 2012 года объем таких угроз вырос на 27%. ПО этого класса способно обосноваться там, где его не смогут детектировать стандартные антивирусные решения — в загрузочных секторах дисков. После этого такое ПО крадет данные, загружает другое вредоносное ПО либо использует зараженный компьютер для атак на другие компьютеры или сети. Несмотря на то, что в данный момент эта сфера деятельности злоумышленников имеет сравнительно небольшой объем, в McAfee Labs ожидают, что такие атаки станут одной из основных тенденций 2013 года.

 

Подписанные программы — ключ к защищенным системам

Количество образцов вредоносных программ, подписанных действующими сертификатами, выросло вдвое за 4 квартал. Тенденция в этом случае прослеживается очень четко: злоумышленники осознают, что подписанное вредоносное ПО — один из лучших методов для того, чтобы обойти стандартные меры безопасности.

 

Мобильное вредоносное ПО становится сложнее, а его количество растет

В 2012 году эксперты McAfee Labs обнаружили в 44 раза больше образцов вредоносного ПО для мобильных устройств, нежели в 2011. Это означает, что 95% всех существующих мобильных вредоносных программ появилось в прошедшем году. Киберпреступники прикладывают больше всего усилий к тому, чтобы атаковать устройства на базе Android: только в 4 квартале 2012 года количество нового вредоносного ПО для этой платформы выросло на 85%. Привлекательность мобильных угроз для злоумышленников кроется в ценности информации, которую можно найти на устройствах пользователей — пароли, адресные книги и многое другое. Кроме того, мобильные платформы открывают новые, недоступные на традиционных компьютерах возможности для «бизнеса» злоумышленников. К таковым относятся, например, троянцы, которые отправляют SMS-сообщения на платные номера без ведома пользователя.

Более подробно о мобильных угрозах можно также прочитать в отчете McAfee о тенденциях мобильной безопасности в 2012 году: //www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf.

Дополнительная информация о вредоносной активности и новейшие данные о современных угрозах доступны в отчете об угрозах за 4 квартал 2012 года по ссылке на сайте McAfee: //www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf.

Оригинальная статья на btest.ru

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

Лзерный проектор LG HF80JS стал победителем в номинации «инновационное решение» национальной премии «ПРОДУКТ ГОДА»
26 апреля 2017
Новости

Лзерный проектор LG HF80JS стал победителем в номинации «инновационное решение» национальной премии «ПРОДУКТ ГОДА»

Лазерный проектор LG ProBeam LG HF80JS одержал победу в категории Top High End номинации «Инновационное решение» национальной премии «Продукт года». Проектор был продемонстрирован на стенде дистрибутора Elittech в рамках российской выставки hi-tech новинок – Hi-Fi & Hi-End Show.

Азбука самостоятельного путешественника: отдыхаем с умом
28 июля 2018
Советы

Азбука самостоятельного путешественника: отдыхаем с умом

Итак, вы решили сами придумать себе эксклюзивное приключение и отойти от предсказуемости и ограниченности пакетных туров?! Поздравляем, вы вышли на тропу самостоятельного путешественника! Ваша поездка точно получится незабываемой и приятной, если вооружиться знаниями бывалых туристов, которыми мы с вами хотим поделиться.

Профессиональный дисплей ViewSonic VP2772: потрясающие цветовые характеристики и качество изображения
4 октября 2013
Новости

Профессиональный дисплей ViewSonic VP2772: потрясающие цветовые характеристики и качество изображения

Москва, 2 октября 2013 г. — Корпорация ViewSonic, мировой поставщик вычислительных, коммуникационных решений и продуктов потребительской электроники, расширила свое семейство профессиональных дисплеев, объявив о начале поставок 27” дисплея VP2772 с разрешением QHD. Новый профессиональный монитор с разрешением 2560x1440 использует технологию IPS SuperClear и предназначен для пользователей, требовательных к точности цветопередачи.

Ricoh вышел на российский рынок с мультимедийными проекторами
24 августа 2012
Новости

Ricoh вышел на российский рынок с мультимедийными проекторами

Москва, 24 августа 2012 г. Компания Ricoh впервые представила в России свою линейку мультимедийных проекторов для бизнеса. В ближайшее время в продаже появится тринадцать моделей разных классов: начального уровня, мобильные, стандартные, профессиональные. Особое место в линейке занимают революционные вертикальные проекторы PJ WX4130 и PJ WX4130N с ультрамалым расстоянием проекции.

Ricoh ставит новые рекорды. Быстрые и функциональные устройства для небольших офисов
14 мая 2018
Новости

Ricoh ставит новые рекорды. Быстрые и функциональные устройства для небольших офисов

Компания Ricoh, один из ведущих мировых поставщиков печатной техники и решений для документооборота, объявляет о выпуске новых моделей формата А4 для небольших офисов — цветного лазерного принтера SP C360DNw и линейки МФУ SP C360SFNw, SP C360SNw и SP C361SFNw. Надёжность, производительность и низкие эксплуатационные расходы — самые важные свойства новых машин Ricoh.

TOSHIBA РАСШИРЯЕТ ЛИНЕЙКУ SSD, ПРЕДСТАВЛЯЯ НОВУЮ СЕРИЮ A100
31 августа 2016
Новости

TOSHIBA РАСШИРЯЕТ ЛИНЕЙКУ SSD, ПРЕДСТАВЛЯЯ НОВУЮ СЕРИЮ A100

31 августа 2016 года, Нойс, Германия. — Департамент хранения данных европейского подразделения компании Toshiba представляет новые 2,5-дюймовые (7-мм) твердотельные накопители начального уровня, с которыми пользователи смогут значительно улучшить производительность своей системы и увеличить объём доступной памяти. Благодаря современной технологии с использованием 15-нм флеш-памяти, накопители A100 потребляют меньше электроэнергии, ускоряют загрузку ОС, улучшают время реакции системы на запросы и работают намного тише традиционных жёстких дисков.

Gmini представляет три семейства кабелей для зарядки мобильных устройств
27 февраля 2014
Новости

Gmini представляет три семейства кабелей для зарядки мобильных устройств

Москва, 27 февраля 2014 года — Компания Gmini, ведущий производитель портативной электроники на российском рынке, представляет новые линейки кабелей mCable для зарядки мобильных устройств от USB-порта компьютера. Среди новинок найдутся аксессуары для любых гаджетов – смартфонов, планшетов, mp3-плееров, игровых приставок и т.п. Кабели Gmini готовы удивить будущих владельцев не только функциональностью, но и ярким вдохновляющим дизайном.

Коммутаторы Netgear ProSafe Plus второго поколения работают на гигабитных скоростях и управляются на базе web
29 декабря 2013
Новости

Коммутаторы Netgear ProSafe Plus второго поколения работают на гигабитных скоростях и управляются на базе web

САН-ХОСЕ, Калифорния — 26 декабря 2013 компания Netgear, глобальный производитель инновационных сетевых продуктов, объявляет о расширении семейства гигабитных коммутаторов ProSafe Plus. Линейку дополнят три новых коммутатора с поддержкой Power-Over-Ethernet (PoE) — GS105PE, JGS516PE, JGS524PE. Теперь семейство коммутаторов ProSafe Plus состоит из восьми моделей, сочетающих улучшенные функции управления с гигабитными скоростями и повышенной производительностью, что делает их идеальным решением для эффективной модернизации сетевой инфраструктуры небольших компаний с растущей локальной сетью.

Toshiba Electronics Europe дает прогноз: какими будут тренды хранения данных в 2019 году
17 января 2019
Обзоры

Toshiba Electronics Europe дает прогноз: какими будут тренды хранения данных в 2019 году

Где мы собираемся хранить столько данных? Благодаря инженерам и программистам, емкость дисковых носителей становится все больше, а объединение их в эффективные системы хранения – проще. Таким образом, проблемы, с которыми мы сталкиваемся сегодня, решать стало легче. Но с учетом прогнозов по стремительному ускорению объемов генерации данных машинами, такими, как автономные транспортные средства и интеллектуальные фабрики, а также принимая во внимание, что люди уже создали огромные массивы данных, включая резервные копии, сможем ли мы произвести достаточно хранилищ для потребностей следующего десятилетия? Или нам придется подумать о более безжалостном подходе и принимать решение относительно того, что можно не хранить?

Samsung Galaxy Studio — новый интерактивный формат продаж и развлечений от Samsung Mobile
5 сентября 2016
Новости

Samsung Galaxy Studio — новый интерактивный формат продаж и развлечений от Samsung Mobile

Москва, 30 августа 2016 г. — Компания Samsung Electronics открыла в Москве и Санкт-Петербурге Galaxy Studio — интерактивные пространства нового формата. Концепция, уже реализованная в Москве и других крупнейших городах мира, приобрела огромный успех у пользователей, в связи с чем компания решила запустить ее и в Северной столице. Посетители новых Samsung Galaxy Studio, разделенных на салон продаж и зону интерактивных развлечений, смогут оценить передовые разработки Samsung: преимущества флагманских смартфонов Samsung Galaxy S7 и даже еще не представленного в продаже Samsung Galaxy Note7. Многогранность возможностей смартфонов демонстрирует и их широкая экосистема — носимые устройства, камера Gear 360, аксессуары.