Миф о защищенности Mac улетучился
Компания "Лаборатория Касперского" подвела итоги деятельности киберпреступников в 2012 году и представила прогнозы дальнейшего развития событий в киберпространстве.
В текущем году окончательно разрушен миф о тотальной защищенности Mac-устройств: количество созданных антивирусных записей для Mac OS X увеличилось на 30% по сравнению с 2011 годом, а нашумевшему троянцу Flashfake удалось создать самый большой в истории ботнет, состоящий из более 700 тысяч "яблочных" устройств по всему миру. Для проникновения в операционную систему злоумышленники использовали уязвимость в Java, которая на Mac-устройствах оставалась незакрытой в течение нескольких месяцев. К слову, 2012 год можно смело назвать "годом Java-уязвимостей": половина всех атак с использованием эксплойтов была нацелена на уязвимости именно в Java-приложениях, которые активно используются как на PC, так и на Mac.
В уходящем году продолжился стремительный рост вредоносных программ для мобильной ОС Android: ежемесячно на долю зловредов, нацеленных именно на эту платформу, приходилось около 99% всех мобильных угроз, зафиксированных "Лабораторией Касперского". Всего в 2012 году было обнаружено почти 35 000 вредоносных программ для Android - примерно в шесть раз больше, чем в 2011 году. Более того, эксперты отмечают начало новой главы в истории мобильного вредоносного ПО, когда смартфоны становятся такими же мишенями целевых и шпионских атак, как и обычные компьютеры.
Системы онлайн-банкинга также находились под пристальным вниманием киберзлоумышленников, причем жертвами их атак все чаще становятся корпоративные пользователи. Популярность получили специальные банковские троянцы, нацеленные на компьютеры финансовых служащих организаций, на которых хранятся данные для удаленного управления банковскими счетами. В первую очередь под удар попали малые и средние предприятия, чей бюджет на информационную безопасность традиционно ограничен.
Наибольший резонанс в 2012 году получили инциденты, связанные с применением кибероружия. К 2012 году ИТ-сообщество подошло с багажом всего из двух реальных примеров кибервооружения - Stuxnet и Duqu. В 2012 году не только увеличилось число реальных инцидентов в несколько раз, но и подтвердилась давняя и серьезная вовлеченность в разработку кибервооружения многих стран мира. Началось все с "мистического" троянца Wiper, уничтожившего в Иране базы данных десятков компаний и не оставившего после себя каких-либо заметных следов. В ходе расследования этого инцидента эксперты "Лаборатории Касперского" обнаружили сложные системы кибершпионажа Flame и Gauss, которые, по мнению экспертов, были разработаны при господдержке. Все это дает основания относить данные вредоносные программы к классу кибероружия. Примечательно, что все инциденты были зафиксированы на Ближнем Востоке, который на протяжении года отличался политической нестабильностью.
© @Astera
