Злоумышленники заработали на России 2-2,5 млрд евро
Компания ESET представила отчет об основных угрозах и тенденциях в области информационной безопасности за 2010 год.
Киберпреступность в России показала за этот период высокие темпы роста, как финансовых показателей, связанных с монетизацией злоумышленников, так и количественных и качественных в сфере разработки вредоносного ПО. Объем заработанных злоумышленниками денежных средств в России в 2010 году составил около 2-2,5 млрд евро. Инциденты в области информационной безопасности, произошедшие у физических и юридических лиц, примерно равны, при этом количество средств, полученных преступниками в результате атак на компании, значительно выше, чем при распространении вредоносного ПО среди домашних пользователей.
Специалисты ESET называют 2010 год годом целенаправленных атак. Самыми яркими тому примерам стали два подобных крупных инцидента. Атака "Аврора", реализованная в начале года, была направлена на целую группу всемирно известных компаний. Целью червя Stuxnet, в свою очередь, стала ИТ-инфраструктура промышленных предприятий.
Увеличение количества троянских программ, нацеленных на банковский сектор, позволило аналитикам говорить о направленных атаках на определенные банки и системы дистанционного банковского обслуживания.
Целенаправленные атаки реализуются преступниками благодаря ранее неизвестным уязвимостям в программном обеспечении (уязвимости "нулевого дня"). В 2010 году отмечено множество таких "дыр", как в популярных браузерах, так и в расширениях к ним. Лидерами среди обнаруженных и часто используемых уязвимостей по-прежнему стали продукты Adobe. Но, стоит отметить, в сентябре первенство по количеству эксплуатируемых уязвимостей "нулевого" дня перехватила программная платформа Java. По статистическим данным технологии раннего обнаружения ThreatSense.Net, в России наиболее часто использовались такие эксплойты и троянцы-загрузчики, как Java/Exploit.CVE-2009-3867, JS/Exploit.CVE-2010-0806, Java/TrojanDownloader.OpenStream, Java/TrojanDownloader.Agent.
Российскую десятку наиболее распространенного ПО в 2010 году возглавили различные модификации червя Conficker с общим показателем в 10,76%. На втором месте - семейство вредоносных программ, передающихся на сменных носителях - INF/Autorun (6,39%). Закрыл тройку лидеров Win32/Spy.Ursnif.A (5,73%), который крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер.
Также выросло количество инцидентов, связанных с заражением компьютеров семейством программ-вымогателей Win32/Hoax.ArchSMS, подразумевающим распространение популярного контента со специальной программой-установщиком, которая требует отправки SMS-сообщения для ее продолжения в процессе инсталляции.
"2010 год был насыщенным с точки зрения инцидентов в информационной безопасности и развития злонамеренного программного обеспечения, - сказал Александр Матросов. - В прошлом году аналитики ESET зафиксировали появление около 40 млн уникальных образцов вредоносных программ. Мы ожидаем, что в 2011 году этот показатель увеличится на 10-15 млн, и достигнет 50-55 млн уникальных экземпляров злонамеренного ПО в год".
© @Astera