Контакты
Подписка
МЕНЮ
Контакты
Подписка

Рост числа угроз в посткомпьютерную эру

Рост числа угроз в посткомпьютерную эру

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Рост числа угроз в посткомпьютерную эру

В 2012 г. платформа Android в пять раз опередила Windows по количеству созданного для нее вредоносного ПО — таков один из основных выводов новых исследований, подготовленных аналитиками Trend Micro.

Основные выводы исследования

  • На конец 2012 г. число угроз для платформы Android составило 350 тыс. За три года для ОС Android появилось такое же количество вредоносных программ, как для ПК за четырнадцать лет.
  • 2012 г. ознаменовался также тем, что хакеры сместили фокус своих атак с ОС Windows на Java и уязвимости в других системах. В частности, мы стали свидетелями первой широкомасштабной атаки на Mac OS. Английский и русский занимают лидирующие позиции в списке 10 самых популярных языков спам-сообщений. Индия возглавляет мировой рейтинг "поставщиков спама".
  • Социальные сети привлекают повышенное внимание киберпреступников. Многие пользователи сами подвергают себя риску, проявляя излишнюю откровенность при общении в Интернете и размещая на своих страницах в социальных сетях информацию, которой могут воспользоваться злоумышленники.
  • Крупные компании и организации терпят все больший ущерб от утечек данных и целенаправленных атак. Так, в результате утечки данных процессинговая компания Global Payments зафиксировала промежуточный ущерб в $94 млн, который имеет тенденцию к росту. Направленные атаки осуществляются с использованием "потомков STUXNET", таких как Flame, Duqu и Gauss, которые появились на основе кода трехгодичной давности.
  • 2012 г. ознаменовался рядом изощренных АРТ-атак, таких как Luckycat, Taidoor, IXESHE и др.
Согласно отчетам Trend Micro, посвященным исследованиям тенденций киберугроз и безопасности мобильных устройств (Trend Micro 2012 Annual Roundup и Mobile Security), в 2012 г. круг целей хакеров существенно расширился и теперь включает не только ПК, но и устройства под управлением Android, социальные СМИ и даже платформы Mac OS X. В частности, менее чем за три последних года численность вредоносных программ только для Android сравнялась с количеством вредоносного ПО для Windows, созданного за 14 лет. Согласно прогнозам Trend Micro, число угроз для пользователей Android уже в этом году преодолеет отметку - 1 млн.

Вместо "выдумывания" новых атак злоумышленники начали осваивать профессиональные методы разработки программного обеспечения. Эксплойты Blackhole (BHEK), системы автоматического перевода денежных средств (ATS) и программы-вымогатели были усовершенствованы и снабжены новым функционалом с помощью технологий разработки, которыми гордился бы любой производитель коммерческого ПО.

Угрозы для безопасности мобильных приложений и устройств в 2012 году

Рост числа угроз для мобильных систем и устройств - это ключевая тенденция эпохи пост-PC. За последние три года для платформы Android появилось столько же вредоносных программ, сколько было создано для ПК за 14 лет. Кроме того, лишь 20% пользователей устройств на базе Android используют приложения для обеспечения безопасности. По состоянию на конец 2012 г. число угроз для этой относительно новой мобильной платформы достигло 350 тыс.; согласно прогнозам Trend Micro, в 2013 г. число вредоносных приложений для Android может увеличиться до 1 млн.


Исследования включают множество полезной информации для пользователей и специалистов:

  • агрессивное рекламное ПО и вредоносный код, приводящий к утечке данных, могут содержаться не только в подозрительных и вредоносных приложениях, но и в популярных, проверенных приложениях;
  • Нигерия возглавляет ТОП-10 стран с самым высоким риском загрузки вредоносных приложений.
  • Индия занимает верхнюю строчку в ТОП-10 стран с самым высоким риском раскрытия конфиденциальной информации.
  • сотовые телефоны Таиланда наиболее уязвимы перед вредоносными приложениями, приводящими к разрядке аккумулятора.


В целом, прогнозы на 2012 г. сбылись, особенно в отношении угроз для мобильных устройств и направленных атак. Надежды на то, что новые операционные системы сделают этот мир безопаснее, не оправдались.

Посткомпьютерная эпоха наступила и в области ИБ - проблемы безопасности стали актуальными как никогда ранее.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2013
Посещений: 4755

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций