Рост числа угроз в посткомпьютерную эру

Основные выводы исследования

• На конец 2012 г. число угроз для платформы Android составило 350 тыс. За три года для ОС Android появилось такое же количество вредоносных программ, как для ПК за четырнадцать лет.
• 2012 г. ознаменовался также тем, что хакеры сместили фокус своих атак с ОС Windows на Java и уязвимости в других системах. В частности, мы стали свидетелями первой широкомасштабной атаки на Mac OS. Английский и русский занимают лидирующие позиции в списке 10 самых популярных языков спам-сообщений. Индия возглавляет мировой рейтинг "поставщиков спама".
• Социальные сети привлекают повышенное внимание киберпреступников. Многие пользователи сами подвергают себя риску, проявляя излишнюю откровенность при общении в Интернете и размещая на своих страницах в социальных сетях информацию, которой могут воспользоваться злоумышленники.
• Крупные компании и организации терпят все больший ущерб от утечек данных и целенаправленных атак. Так, в результате утечки данных процессинговая компания Global Payments зафиксировала промежуточный ущерб в $94 млн, который имеет тенденцию к росту. Направленные атаки осуществляются с использованием "потомков STUXNET", таких как Flame, Duqu и Gauss, которые появились на основе кода трехгодичной давности.
• 2012 г. ознаменовался рядом изощренных АРТ-атак, таких как Luckycat, Taidoor, IXESHE и др.

Вместо "выдумывания" новых атак злоумышленники начали осваивать профессиональные методы разработки программного обеспечения. Эксплойты Blackhole (BHEK), системы автоматического перевода денежных средств (ATS) и программы-вымогатели были усовершенствованы и снабжены новым функционалом с помощью технологий разработки, которыми гордился бы любой производитель коммерческого ПО.

Угрозы для безопасности мобильных приложений и устройств в 2012 году

Рост числа угроз для мобильных систем и устройств - это ключевая тенденция эпохи пост-PC. За последние три года для платформы Android появилось столько же вредоносных программ, сколько было создано для ПК за 14 лет. Кроме того, лишь 20% пользователей устройств на базе Android используют приложения для обеспечения безопасности. По состоянию на конец 2012 г. число угроз для этой относительно новой мобильной платформы достигло 350 тыс.; согласно прогнозам Trend Micro, в 2013 г. число вредоносных приложений для Android может увеличиться до 1 млн.

Исследования включают множество полезной информации для пользователей и специалистов:

• агрессивное рекламное ПО и вредоносный код, приводящий к утечке данных, могут содержаться не только в подозрительных и вредоносных приложениях, но и в популярных, проверенных приложениях;
• Нигерия возглавляет ТОП-10 стран с самым высоким риском загрузки вредоносных приложений.
• Индия занимает верхнюю строчку в ТОП-10 стран с самым высоким риском раскрытия конфиденциальной информации.
• сотовые телефоны Таиланда наиболее уязвимы перед вредоносными приложениями, приводящими к разрядке аккумулятора.

В целом, прогнозы на 2012 г. сбылись, особенно в отношении угроз для мобильных устройств и направленных атак. Надежды на то, что новые операционные системы сделают этот мир безопаснее, не оправдались.

Посткомпьютерная эпоха наступила и в области ИБ - проблемы безопасности стали актуальными как никогда ранее.