"Лаборатория Касперского" подвела итоги по развитию интернет-угроз за 2010 год26.01.2011 18:54

Сегодня прошла пресс-конференция "Лаборатории Касперского", на которой эксперты в области компьютерной безопасности опубликовали отчет о развитии интернет-угроз в 2010 году и представили прогноз на будущее. Год во многом оказался схож с предыдущим: ключевые тенденции и общий вектор угроз информационной безопасности не претерпели существенных изменений по сравнению с 2009 годом; но, тем не менее, в ряде технологий произошел переход на качественно новый уровень.

Количество новых вредоносных программ, обнаруженных в течение года, составило 13 млн, что не превышает показатели 2009 года. Однако, произошел заметный рост количества атак: в 2010 году общее число зафиксированных интернет-атак и локальных заражений превысило 1,9 млрд инцидентов. Кроме того интересы злоумышленников начали плавно смещаться от продуктов Microsoft к к уязвимостям в решениях Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player).

Отдельно стоит отметить, что P2P-сети вышли на второе место по числу проникновения вредоносных программ на компьютеры, уступая лишь атакам через браузер. Социальные сети также не остались без внимания киберпреступников: во всех популярных социальных сетях, включая российские, распространялись ссылки на вредоносные программы.

Серьезной проблемой для пользователей из России и СНГ стали SMS-блокеры – вредоносные программы, блокирующие работу операционной системы и требующие отправить SMS на платный номер для получения кода разблокировки. Число пострадавших оказалось столь велико, что ситуация попала в поле зрения правоохранительных органов и получила широкое освещение в СМИ. К борьбе с мошенниками подключились операторы сотовой связи, введя новые правила регистрации и работы коротких номеров, а также блокируя мошеннические аккаунты. Всвязи с этим, наряду с платными SMS, злоумышленники стали внедрять и другие способы оплаты за код разблокировки – например, с помощью электронных платежных систем или через терминалы оплаты услуг мобильной связи.

Активно развиваются и мобильные угрозы – в прошлом году были обнаружены первые вредоносные программы для iPhone и Android. Правда, инцидентов с реальными угрозами для iPhone пока отмечено не было, но для платформы Android были обнаружены троянцы, которые отсылали SMS на платные номера.

Каждый месяц около 5000 пользователей Facebook становятся пособниками киберпреступников. Началось все в конце октября 2010 года с выходом нового зловреда Trojan-Downloader.Java.Alboto.a, который заражал все операционные системы. Схема работы была следующей: пользователь получал от друга по внутренней почте ссылку, содержащую сообщение "IMPORNANT! PLEAS READ" или что-то подобное. После перехода жертве предлагалось установить Java-приложение, якобы необходимое для просмотра видео. Файл приложения, естественно, содержал в себе вирус, в результате чего зараженный компьютер становился частью ботнета и начинал самостоятельную рассылку по базе адресов пользователя. Сейчас вирус уже не столь опасен – им заражается лишь 100 компьютеров в день, зато в начале своей активности он захватил половину Земного шара всего за 5 дней!

По прогнозам экспертов, в 2011 году, помимо получения денежной прибыли, целью создания вредоносных программ и проведения атак станет кража и дальнейшее использование любой доступной информации. Появится новый класс вредоносных программ (так называемые Spyware 2.0), который будет нацелен на тотальную кражу любых данных. Основным способом осуществления атак останутся уязвимости, при этом их количество и быстрота использования значительно возрастут. Число атак на пользователей социальных сетей существенно возрастет. Ну а в сегменте мобильных угроз в первую очередь будет затронута платформа Android.