Отчет McAfee об угрозах: теперь цель вредоносного ПО — различные секторы экономики

Киберпреступники выходят на новый уровень: среди наиболее популярных угроз — атаки на загрузочный сектор диска, «сертифицированное» вредоносное ПО; ботнеты отходят на второй план в распространении вирусов — их место заняли ссылки на вредоносный контент.

 

Логотип McAfee

 

Москва, 5 апреля 2013 г. — Компания McAfee, один из ведущих разработчиков антивирусной отрасли, сегодня опубликовала отчет об угрозах за 4 квартал 2012 года. По данным отчета, фокус сложных атак сместился: ранее под угрозой была финансовая индустрия, теперь же мошенники начинают все активнее интересоваться другими важными сферами экономической деятельности. При этом в атаках используется целый ряд новых тактик и технологий, которые позволяют обойти стандарты безопасности, принятые в индустрии. Отчет также показывает, что троянцы и комплексные угрозы — такие, как операция High Roller или проект «Блицкриг» — продолжают свое победное шествие. Сфера деятельности злоумышленников, которые применяют такие комплексные атаки, расширилась: теперь в поле зрения мошенников попали государственные организации, производства и инфраструктура компаний, которые занимаются коммерческими транзакциями.

«Мы наблюдаем смещение фокуса атак — теперь под прицелом находится целый ряд новых сфер деятельности. Это и предприятия, и корпорации, и государственные структуры, и инфраструктура, которая их связывает, — говорит Винсент Вифер (Vincent Weafer), старший вице-президент McAfee Labs. — Мы наблюдаем зарождение нового этапа киберугроз. Создание вредоносных инструментов вместе с возможностью получения незаконной прибыли из привлекательного для мошенников финансового сектора — факторы, которые сформировали новый растущий „черный рынок“. Сейчас спросом пользуется кибероружие и новые креативные подходы, которые позволяют обмануть средства безопасности в различных сферах бизнеса».

Команда McAfee Labs состоит из 500 исследователей в более чем 30 странах. Данные из глобальной сети исследований угроз McAfee позволяют экспертам обрабатывать информацию о всех существующих угрозах в реальном времени, находить уязвимости в приложениях, анализировать риски и предоставлять немедленную защиту как компаниям различного масштаба, так и конечным пользователям. В 4 квартале 2012 года эксперты McAfee выделили следующие направления вредоносной деятельности:

 

Новые мишени, новые угрозы, доступные троянцы

Рост в группе троянского вредоносного ПО составил 72% за квартал. Самый «лакомый кусочек» конфиденциальных данных пользователей для мошенников в данный момент — это пользовательские логины и пароли. Именно поэтому троянские программы стали весьма доступны, и в данный момент либо появляются в составе как специально разработанных комплексов, так и готовых угроз. Информация о трояне Citadel, которая стала известна в 4 квартале, позволяет предположить, что возможности вредоносного ПО в сфере кражи информации используются в том числе вне финансового сектора.

 

Веб-угрозы: от ботнетов к ссылкам

Специалисты McAfee в 4 квартале продолжили наблюдать за развитием тенденции ссылок с вредоносным контентом. Ботнеты в качестве метода распространения вредоносного ПО сейчас используются реже, нежели ссылки, и эта тенденция сохраняется. Анализ веб-угроз показал, что количество новых ссылок с «подозрительным» контентом в 4 квартале увеличилось на 70%. Количество новых ссылок такого характера составило 4,6 млн. в месяц — это почти в два раза больше, нежели 2,7 млн. в месяц в двух предыдущих кварталах. При этом ссылки в 95% случаев содержали вредоносный код, программное обеспечение или эксплойты. В то же время количество зараженных компьютеров, находящихся под контролем бот-сетей, снизилось. Частично это связано с усилиями властей по ликвидации ботнетов, но, скорее всего, основная причина кроется в снижении популярности бот-сетей как бизнес-модели злоумышленников.

 

Увеличение заражений загрузочных секторов дисков

Вредоносное ПО, цель которого — загрузочный сектор диска, поставило новый квартальный рекорд: в 4 квартале 2012 года объем таких угроз вырос на 27%. ПО этого класса способно обосноваться там, где его не смогут детектировать стандартные антивирусные решения — в загрузочных секторах дисков. После этого такое ПО крадет данные, загружает другое вредоносное ПО либо использует зараженный компьютер для атак на другие компьютеры или сети. Несмотря на то, что в данный момент эта сфера деятельности злоумышленников имеет сравнительно небольшой объем, в McAfee Labs ожидают, что такие атаки станут одной из основных тенденций 2013 года.

 

Подписанные программы — ключ к защищенным системам

Количество образцов вредоносных программ, подписанных действующими сертификатами, выросло вдвое за 4 квартал. Тенденция в этом случае прослеживается очень четко: злоумышленники осознают, что подписанное вредоносное ПО — один из лучших методов для того, чтобы обойти стандартные меры безопасности.

 

Мобильное вредоносное ПО становится сложнее, а его количество растет

В 2012 году эксперты McAfee Labs обнаружили в 44 раза больше образцов вредоносного ПО для мобильных устройств, нежели в 2011. Это означает, что 95% всех существующих мобильных вредоносных программ появилось в прошедшем году. Киберпреступники прикладывают больше всего усилий к тому, чтобы атаковать устройства на базе Android: только в 4 квартале 2012 года количество нового вредоносного ПО для этой платформы выросло на 85%. Привлекательность мобильных угроз для злоумышленников кроется в ценности информации, которую можно найти на устройствах пользователей — пароли, адресные книги и многое другое. Кроме того, мобильные платформы открывают новые, недоступные на традиционных компьютерах возможности для «бизнеса» злоумышленников. К таковым относятся, например, троянцы, которые отправляют SMS-сообщения на платные номера без ведома пользователя.

Более подробно о мобильных угрозах можно также прочитать в отчете McAfee о тенденциях мобильной безопасности в 2012 году: //www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf.

Дополнительная информация о вредоносной активности и новейшие данные о современных угрозах доступны в отчете об угрозах за 4 квартал 2012 года по ссылке на сайте McAfee: //www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf.

Оригинальная статья на btest.ru

Комментарии

Пока нет. Хотите стать первым?

Похожие статьи

Компания Buffalo Technology запускает удобный пользовательский интерфейс «Mobile first» NAS
20 марта 2014
Новости

Компания Buffalo Technology запускает удобный пользовательский интерфейс «Mobile first» NAS

Москва, 20 марта 2014 г. — Компания Buffalo, мировой производитель беспроводных сетевых решений и устройств для хранения данных, расширяет потребительскую линейку NAS посредством серии LinkStation 200. Продукты серии сочетают безопасность и простоту использования с расширенными возможностями хранения данных и первым в мире пользовательским интерфейсом, оптимизированным для мобильных устройств. Новый интерфейс позволяет получать доступ к информации в любом месте, в любое время и на любом смартфоне или планшете.

Новая жизнь фотографий с помощью фотосканера Epson Perfection V550 Photo
15 октября 2013
Новости

Новая жизнь фотографий с помощью фотосканера Epson Perfection V550 Photo

Компания Epson представляет новый фотосканер Epson Perfection V550 Photo, который не только сканирует и восстанавливает поврежденные пленки, но и способен размещать фотографии непосредственно в социальных сетях, на фотосайтах и в облачных хранилищах данных. Помимо этого он оснащен специальным программным обеспечением, которое помогает мгновенно приступить к работе и сканировать фотографии до А2 формата.

Lenovo представляет в России ноутбуки ThinkPad X1 Yoga, X380 Yoga и L380 Yoga
21 марта 2018
Новости

Lenovo представляет в России ноутбуки ThinkPad X1 Yoga, X380 Yoga и L380 Yoga

Компания Lenovo объявляет о начале поставок в Россию новых ноутбуков линейки ThinkPad Yoga. Модели ThinkPad X1 Yoga, X380 Yoga и L380 Yoga будут доступны для заказа с середины марта 2018 года. Новые трансформеры оснащены производительными процессорами, современными дисплеями с технологией Dolby Vision, а также сканерами отпечатков пальцев. Емкие батареи с технологией быстрой зарядки и 4G модем расширяют функциональность и позволяют работать в нестандартных условиях. Благодаря специальному шарниру, раскрывающему конструкцию на 360°, и обновленному сенсорному экрану новые устройства становятся универсальным решением для работы в режиме ноутбука, планшета или дисплея.

Когда ноутбуки понимают друг друга
28 ноября 2003
Обзоры

Когда ноутбуки понимают друг друга

Одной из основных проблем с момента возникновения компьютерной техники была (да и, пожалуй, остается до сих пор) передача информации между компьютерами. Даже сегодня, в век всеобщей глобализации, когда почти у каждого компьютерного пользователя есть выход в Интернет, личный почтовый ящик или номер ICQ, простая процедура переноса информации от компьютера к компьютеру иногда превращается в настоящую головную боль: то сеть не работает, то объемы слишком большие, то еще что-нибудь.

Клоны наступают: планшеты bb-mobile оказались двойниками iPad и Samsung Galaxy, но за меньшую цену
28 января 2014
Новости

Клоны наступают: планшеты bb-mobile оказались двойниками iPad и Samsung Galaxy, но за меньшую цену

Российский бренд необычных гаджетов bb-mobile открывает новое направление — ультрабюджетные планшетные компьютеры. Несмотря на низкие цены, обе новинки серии Techno — bb-mobile Techno 7.0 3G и bb-mobile Techno 7.85 3G — имеют рад необычных особенностей, которые выделяют их на фоне аналогов. Главная из них — дизайн: первое устройство выполнено в стиле смартфонов и планшетов компании Samsung, а второе является практически стопроцентной копией Apple iPad mini первого поколения, но на платформе Android....

XYZprinting представила профессиональные 3D-принтеры Nobel 1.0A и da Vinci 1.0 Pro 3-in-1
24 декабря 2016
Новости

XYZprinting представила профессиональные 3D-принтеры Nobel 1.0A и da Vinci 1.0 Pro 3-in-1

Москва, 23 декабря 2016 – компания XYZprinting, ведущий мировой производитель оборудования для 3D-печати, представляет новые модели 3D-принтеров Nobel 1.0A и da Vinci 1.0 Pro 3-in-1 с улучшенной детализацией печати для профессионалов и пользователей, предъявляющих самые высокие требования к качеству 3D-моделирования.

BQ-9050G и BQ-9051G – бюджетные интернет-планшеты с девятидюймовой диагональю экрана
17 сентября 2014
Новости

BQ-9050G и BQ-9051G – бюджетные интернет-планшеты с девятидюймовой диагональю экрана

Новые планшеты BQ-9050G и BQ-9051G, вышедшие в продажу в сентябре, получили полный набор модулей беспроводной связи, экраны с диагональю 9 дюймов, на которых особенно удобно смотреть фильмы и отдыхать за игрой, и бюджетную цену. Оба гаджета работают на операционной системе Android 4.2, а в качестве процессора для каждого из них был использован двухъядерный MediaTek 8312 c тактовой частотой 1,2 ГГц.

ARCHOS Connected Home: открытая технология автоматизации дома
1 января 2015
Новости

ARCHOS Connected Home: открытая технология автоматизации дома

Система поддерживает все популярные стандарты и позволит автоматизировать квартиру или загородный коттедж при помощи наиболее подходящих устройств от выбранных производителей. «Мы хотим контролировать все аспекты нашей жизни, и управление домом — один из важнейших трендов. Неважно, где мы находимся, на работе или на отдыхе, нам нравится знать, что происходит в гостиной. Система Smart Home позволит ARCHOS стать лидирующим игроком на рынке автоматизации дома», — отмечает Лоик Пуарье, генеральный директор компании ARCHOS.

Новый монитор Philips: разрешение Quad HD на небольшом 25-дюймовом экране
24 сентября 2015
Новости

Новый монитор Philips: разрешение Quad HD на небольшом 25-дюймовом экране

24 сентября, 2015. Компания MMD, лидер в области инновационных технологий и обладатель прав на бренд Philips Monitors, представляет новый 25-дюймовый монитор с AH-IPS экраном, разрешением Quad HD и LED-подсветкой. Новинка сочетает в себе кристально чистое изображение и небольшие габариты. Корпус устройства на 65% состоит из переработанного пластика без ПВХ и бромсодержащего антипирена, так как продуктивность работы не должна вредить экологии.

Учимся работать эффективно
17 сентября 2003
Советы

Учимся работать эффективно

Российскому потребителю программа Microsoft Word известна давно — практически каждый человек в офисе ее активно использует, как для печати и редактирования текстов, так и для отправки факсов. Однако большинство «юзеров» работают далеко не со всеми «вордовскими» процедурами, а их, если разобраться, чрезвычайно много.