Mac OS X, Android и системы онлайн-банкинга — под пристальным вниманием киберзлоумышленников
«Лаборатория Касперского» подвела итоги деятельности киберзлоумышленников в 2012 г. и представила прогнозы дальнейшего развития событий в киберпространстве. Антивирусные эксперты компании отметили не только подтверждение прогнозов, сделанных ими в конце 2011 г., но также зафиксировали возникновение и развитие новых тенденций, свидетельствующих об изменении традиционных видов и схем распространения киберугроз.
Как сообщили CNews «Лаборатории Касперского», в 2012 г. был окончательно разрушен миф о тотальной защищённости Mac-устройств: количество созданных антивирусных записей для Mac OS X увеличилось на 30% по сравнению с 2011 г., а нашумевшему трояну Flashfake удалось создать самый большой в истории ботнет, состоящий из более 700 тыс. «яблочных» устройств по всему миру. Для проникновения в операционную систему злоумышленники использовали уязвимость в Java, которая на Mac-устройствах оставалась незакрытой в течение нескольких месяцев. «К слову, 2012 можно смело назвать “годом Java-уязвимостей”: половина всех атак с использованием эксплойтов была нацелена на уязвимости именно в Java-приложениях, которые активно используются как на PC, так и на Mac», — подчеркнули в компании.
В уходящем году продолжился стремительный рост вредоносных программ для мобильной операционной системы Android: ежемесячно на долю зловредов, нацеленных именно на эту платформу, приходилось около 99% всех мобильных угроз, зафиксированных «Лабораторией Касперского». Всего в 2012 г. было обнаружено почти 35 тыс. вредоносных программ для Android — примерно в шесть раз больше, чем в 2011 г. Более того, эксперты отмечают начало новой главы в истории мобильного вредоносного ПО, когда смартфоны становятся такими же мишенями целевых и шпионских атак, как и обычные компьютеры.
Системы онлайн-банкинга также находились под пристальным вниманием киберзлоумышленников, причем жертвами их атак всё чаще становятся не только домашние, но и корпоративные пользователи. Популярность получили специальные банковские трояны, нацеленные на компьютеры финансовых служащих организаций, на которых хранятся данные для удалённого управления банковскими счетами. При этом в первую очередь, под удар попали малые и средние предприятия, чей бюджет на информационную безопасность традиционно ограничен, сообщили в «Лаборатории Касперского».
Наибольший резонанс в 2012 г. получили инциденты, связанные с применением кибероружия. «К 2012 году ИТ-сообщество подошло с багажом всего из двух реальных примеров кибервооружения — Stuxnet и Duqu. В 2012 году не только увеличилось число реальных инцидентов в несколько раз, но и подтвердилась давняя и серьезная вовлеченность в разработку кибервооружения многих стран мира, — отметили в «Лаборатории Касперского». — Началось всё с “мистического” трояна Wiper, уничтожившего в Иране базы данных десятков компаний и не оставившего после себя каких-либо заметных следов». В ходе расследования этого инцидента эксперты «Лаборатории Касперского» обнаружили сложные системы кибершпионажа Flame и Gauss, которые, по мнению экспертов, были разработаны при государственной поддержке. Все это дает основания относить данные вредоносные программы к классу кибероружия, подчеркнули в компании. Примечательно, что все инциденты были зафиксированы на Ближнем Востоке, который на протяжении года отличался политической нестабильностью.
«Основные угрозы 2012 года не стали неожиданностью для ИТ-сообщества. Однако привычная картина безопасности киберпространства поменялась. Компьютеры Apple уже не кажутся безопасными, на первое место в рейтинге зловредов постепенно выходят мобильные угрозы, а целевые атаки на компании и сложные образцы кибероружия заставляют по-новому взглянуть на вопросы защиты. Но все эти вызовы со стороны киберпреступников отнюдь не повод опускать руки. Мы продолжим дальше совершенствовать наши продукты и развивать технологии. И постараемся сделать наш мир еще безопаснее», — подчеркнул Евгений Касперский, генеральный директор «Лаборатории Касперского».
По прогнозам компании, в 2013 г. угрозы продолжат развиваться в соответствии с нынешними тенденциями. Основываясь на многочисленных примерах этого года, эксперты предсказывают дальнейший рост количества сложных кибератак, финансируемых государствами. Помимо этого, аналитики «Лаборатории Касперского» уверены, что в наступающем году всё более частыми будут таргетированные атаки и кибершпионаж, преследующие цель проникнуть в корпоративную систему организаций.
Наконец, так явно отличившиеся в этом году зловреды для Mac, мобильные угрозы и эксплойты, по мнению специалистов «Лаборатории Касперского», останутся в списке излюбленных приёмов злоумышленников и в следующем году.
© CNews