Тенденции безопасности мобильных устройств: рост угроз для Android
По данным исследований Trend Micro, посвященных тенденциям киберугроз и безопасности мобильных устройств (Trend Micro 2012 Annual Roundup и Mobile Security), в 2012 г. круг целей хакеров существенно расширился: теперь в него входят не только ПК, но и устройства под управлением Android, социальные СМИ и даже платформы Mac OS X. Менее чем за три года численность вредоносных программ только для Android сравнялась с количеством вредоносного ПО для Windows, созданного за 14 лет.
Согласно отчету 2012 Annual Security Roundup, на конец 2012 г. число угроз для платформы Android составило 350 тыс. Прошедший год ознаменовался также тем, что хакеры сместили фокус своих атак с ОС Windows на Java и уязвимости в других системах. В частности, отмечена была первая широкомасштабная атака на Mac OS. Английский и русский занимают лидирующие позиции в списке 10 самых популярных языков спам-сообщений; а возглавляет мировой рейтинг «поставщиков спама» Индия.
Повышенное внимание киберпреступников привлекают социальные сети. Многие пользователи сами подвергают себя риску, проявляя излишнюю откровенность при общении в Интернете и размещая на своих страницах в социальных сетях информацию, которой могут воспользоваться злоумышленники.
Крупные компании и организации терпят все больший ущерб от утечек данных и целенаправленных атак. Направленные атаки осуществляются с использованием «потомков STUXNET», таких как Flame, Duqu и Gauss, которые созданы на основе кода трехгодичной давности.
Вместо «выдумывания» новых атак злоумышленники начали осваивать профессиональные методы разработки ПО. Эксплойты Blackhole (BHEK), системы автоматического перевода денежных средств (ATS) и программы-вымогатели были усовершенствованы и снабжены новым функционалом с помощью технологий разработки, которыми, о мнению аналитиков, гордился бы любой производитель коммерческого ПО.
Рост числа угроз для мобильных систем и устройств – ключевая тенденция эпохи пост-PC, причем темпы его роста выше, чем было с ПК. Кроме того, лишь 20% пользователей устройств на базе Android используют приложения для обеспечения безопасности. Согласно прогнозам Trend Micro, в 2013 г. число вредоносных приложений для этой платформы может увеличиться до 1 млн.
В исследованиях Trend Micro также подчеркивается, что агрессивное рекламное ПО и вредоносный код, приводящий к утечке данных, могут содержаться не только в подозрительных и вредоносных программах, но и в популярных, проверенных приложениях.