Киберугрозы стали более изощренными

Корпорация Symantec представила 16-й ежегодный отчет об угрозах безопасности в интернете. За 2010 год компания обнаружила более 286 млн новых угроз, при этом их появление сопровождалось несколькими новыми важными тенденциями.

Во-первых, наблюдался резкий рост как частоты, так и изощренности направленных атак на предприятия. Во-вторых, социальные сети стали использоваться злоумышленниками как платформы для распространения атак. В-третьих, нападающие чаще стали использовать уязвимости Java для взлома традиционных компьютерных систем. Кроме того, замечен рост интереса мошенников к мобильным устройствам.

Направленные атаки, такие как Hydraq и Stuxnet, представляли растущую угрозу для предприятий в 2010 году. Для успешного и незаметного проникновения в компьютерные сети предприятий злоумышленники использовали уязвимости нулевого дня. А Stuxnet для осуществления атаки использовал сразу четыре таких уязвимости.

В 2010 году злоумышленники атаковали целый ряд крупных транснациональных корпораций и правительственных учреждений, а также множество небольших компаний. Часто злоумышленники собирали информацию о конкретных сотрудниках атакуемой корпорации, а затем разрабатывали индивидуальный подход к ним для получения доступа в сеть компании-жертвы. Благодаря прицельному характеру, многие из этих атак достигли успеха даже в отношении таких организаций, где соблюдались основные меры безопасности.

"Stuxnet и Hydraq, два самых заметных киберсобытия 2010 года, стали эпизодами настоящей кибервойны – они кардинальным образом изменили ландшафт угроз, – заявил Стивен, вице-президент Symantec по технологиям безопасности и ответных действий. – Фокус угроз расширился от попыток взлома частных банковских счетов до нанесения ущерба информационной и физической инфраструктуре целых государств".

Без внимания злоумышленников не остается и рост популярности социальных сетей. Чаще всего преступники используют короткие URL-адреса, которые обычно применяются для сокращения числа символов в сообщении, а также для более аккуратного вида длинной ссылки на сайте или в письме. В 2010 году мошенники распространили миллионы таких ссылок по социальным сетям с целью заманить пользователей на фишинговые сайты или заразить вредоносным ПО. Это спровоцировало рост количества случаев успешного инфицирования.

Наборы эксплойтов в 2010 году применялись повсеместно и все чаще использовали уязвимости Java, на долю которой пришлось 17% всех уязвимостей плагинов веб-браузеров. Являясь популярной мультиплатформенной технологией, не привязанной к типу браузера, Java остается привлекательной мишенью для злоумышленников. Число веб-атак, ежедневно фиксированных в 2010 году, возросло на 93% по сравнению с 2009 годом.

Мобильные устройства в 2010 году атаковались преимущественно троянскими программами, маскировавшимися под легитимные приложения. И хотя некоторые из этих программ были разработаны злоумышленниками "с нуля", во многих случаях инфицирование пользователей происходило путем вписывания вредоносных алгоритмов в исходные официальные приложения. Затем злоумышленники распространяли эти зараженные приложения через общедоступные интернет-магазины. К примеру, именно таким способом воспользовались авторы Pjapps Trojan. Несмотря на то, что новые архитектуры систем безопасности, используемые в современных мобильных устройствах, не уступают в эффективности настольным компьютерам и серверам, злоумышленникам часто удается миновать эту защиту, используя внутренние уязвимости мобильных платформ. Так, в течение 2010 года Symantec обнаружила 163 уязвимости.

©  @Astera