G Data SecurityLabs: угрозы для мобильных платформ и устройств вроде Smart TV станут трендом 2012 года
Лаборатория G Data SecurityLabs подвела итоги 2011 года, выявила основные тенденции рынка информационной безопасности в этом году и сделала прогноз на 2012 год. Важнейшими событиями уходящего года аналитики назвали бум вредоносного ПО для устройств на базе Android, увеличение количества таргетированных атак и банковских троянских программ. В следующем году пользователей ожидают спам и фишинг в преддверии крупных международных мероприятий, использование виртуальной валюты для создания ботсетей и попытки заражения новых устройств.
Лидерство платформы Android привлекает не только новых клиентов, рассчитывающих на огромный выбор приложений для этой ОС, но и мошенников, готовых поживиться за счет этих приложений и специального вредоносного ПО для смартфонов и планшетных компьютеров. Среди популярных способов обмана - звонки и отправка тестовых сообщений без ведома пользователя, подписка на премиальные SMS, похищение персональной информации с телефона, угрозы из «корневого каталога» устройства и многое другое. Скорость, с которой появляются новый вредоносный код для Android, возрастает, в то время как небольшое количество обновлений для мобильной платформы шокирует.
В 2012 году аналитики G Data SecurityLabs ожидают еще большее распространение вредоносного ПО для Android, причем эта платформа будет напоминать Windows в том отношении, что зловредов станет гораздо больше, но это никак не повлияет на рост ее популярности среди пользователей. «Если сегодня вредоносный код попадает на мобильное устройство с подачи самого пользователя (он принимает все условия и разрешения определенного приложения), то через какое-то время пользователи столкнуться с автоматическим атаками и заражениями, в которые они будут вовлечены. Например, с вирусами «попутной загрузки», что характерно для компьютерных угроз, - рассказывает Эдди Уильямс, евангелист по безопасности G Data SecurityLabs. - Это позволяют технические характеристики мобильной платформы».
В 2012 году увеличится число таргетированных атак, как и мобильных вирусов, в первую очередь вследствие того, что представители компаний и их незащищенные рабочие смартфоны являются особенно «прибыльными» жертвами для преступников. Они могут получить не только корпоративную информацию с таких устройств, но и доступ в корпоративную сеть, если смартфон подключен в офисному Wi-Fi.
Такой способ проникновения вредоносного кода будет использован для последователей Stuxnet и Duqu, которые станут «грозой» корпоративных сетей в 2012 году. Идея о том, что мошенники могут получить доступ к критическим системам управления компании, перестала быть частью научной фантастики после отчета о Stuxnet на Иранском ядерном заводе или на Бушерской АЭС. Но создатели Duqu адаптировали этот вредонос для любой компании, и атака будет направлена не на разрушение цели, а последовательный собор корпоративной информации, которая может быть использована для саботажа и промышленного шантажа. К этому готовы некоторые страны, например, ФБР объявило, что угрозы кибербезопасности станут причиной значительного увеличения численности состава их киберподразделений в течение 12-18 месяцев.
«2012 год станет годом таргетированных атак, причем с ними столкнутся не только крупные корпорации, но и более мелкий бизнес, - рассказывает Эдди Уильямс. - Я специально делаю акцент на компании из СМБ сегмента, потому что они меньше других защищены от внешних угроз, а значит, более привлекательны для атаки».
По данным лаборатории G Data SecurityLabs в 2011 году самым популярным способом заполучения денег ничего не подозревающих жертв было использование банковских троянских программ, и нет никаких признаков того, что в следующем году эта тенденция пойдет на убыль. Дело в том, что количество пользователей онлайн-банкинга, подобно пользователям смартфонов, только увеличивается, и такая ситуация удобна мошенникам. По данным MForum Analytics в России интерет-банкинг использует каждый 10 пользователь сети Интернет, и этот показатель будет расти в следующем году, в том числе и с помощью любителей онлайн-банкинга через мобильный телефон. А если говорить о количестве преступлений в банковской сфере, то по информации МВД России, число зарегистрированных преступлений в этом году практически в два раза превышает аналогичный показатель в прошлом году. А еще есть пользователи, которые не сообщают о банковском мошенничестве в полицию.
2012 год откроет для мошенников новые возможности махинаций с виртуальными деньгами благодаря веб-приложениями, играм и виртуальным сообществам, в которых реальные деньги используются для приобретения дополнительных опций. Виртуальная валюта, которая с легкостью может быть реализована на подпольных форумах, будет иметь реальную денежную стоимость.
Помимо классических «переносчиков» вредоносного кода в 2012 году все чаще будут встречаться случаи вирусного заражения среди других электронных товаров: телевизоров, подключенных к сети Интернет, или современных игровых консолей. Эти устройства обладают мощными графическими процессорами, что делает их привлекательными для вовлечения в ботсети для добычи виртуальной валюты. Зачастую эти устройства не защищены, и кросс-платформенные вирусы могут с легкостью на них проникнуть.
«Если говорить о росте количества вредоносного ПО, то в последние годы он наиболее заметен и драматичен. И по нашим данным эта тенденции продолжится в 2012 году. По-прежнему зловреды останутся лучшим оружием киберпреступников для мошенничества, кибершпонажа и даже хактивизма», - резюмирует Эдди Уильямс.
А ранее редакция THG.ru начала публикацию серии статей, рассказывающих о комплексном средстве защиты от интернет-угроз Dr.Web Security Space, созданном компанией «Доктор Веб». Напомним, что новая версия этого популярного программного продукта вышла в октябре и обзавелась обновлённой архитектурой, улучшениями в работе модулей защиты. В первом из обзоров рассказывается о базовых аспектах ПО - процессе установки и пользовательском интерфейсе. Подробнее можно узнать в статье «Dr.Web Security Space: комплексное средство защиты от интернет-угроз. Часть 1».
