Угрозы III квартала согласно отчету McAfee
Опубликованный компанией McAfee отчет об угрозах за III квартал 2011 г. продемонстрировал, что ОС Android укрепила свои ведущие позиции на рынке мобильных устройств – новые вредоносные программы для мобильных устройств пишутся в основном под нее. По сравнению с предыдущим кварталом количество вредоносных программ под Android выросло почти на 37%, что делает 2011 г. рекордным с точки зрения активности вредоносных программ не только на мобильных устройствах, но и в целом. В III квартале почти все новые вредоносные программы для мобильных устройств создавались под Android.
По оценкам McAfee Labs, в этом году наблюдается много интересных, но опасных тенденций, меняющих общую картину угроз: повышенную степень изощренности атак, рост числа крупных атак «хактивистов» и т. д.
В конце 2010 г. в McAfee Labs прогнозировали, что к концу 2011 г. число уникальных образцов вредоносных программ составит 70 млн. Ввиду быстрого распространения вредоносных программ в этом году прогноз был повышен до 75 млн и предполагается, что 2011 г. станет самым активным за всю историю вредоносных программ.
Одной из самых популярных форм мошенничества в III квартале стали троянцы для рассылки SMS-сообщений, занимающиеся сбором персональной информацией и кражей денег. Еще одним новым способом кражи информации пользователя стало использование вредоносного ПО, которое записывает телефонные разговоры и пересылает их злоумышленникам.
Ложные антивирусные программы, троянские кони с автозапуском и троянские кони для кражи паролей показали существенные темпы роста по сравнению с предыдущими кварталами, в то время как число программ с автозапуском и программ для кражи паролей остается примерно на прежнем уровне. Рост числа вредоносных программ для Macintosh после резкого скачка во II квартале также продолжается.
Другим распространенным способом атаки являются Web-угрозы. Часто репутацию вредоносных получают сайты, на которых размещены вредоносные или потенциально нежелательные программы, а также сайты, созданные для фишинга. Количество ежедневно обнаруживаемых новых «плохих сайтов» немного сократилось: во II квартале оно составляло в среднем 7300 в день, а в III квартале — 6500.
Такой вид спама, как целевой фишинг, уже несколько лет не показывал столь высоких темпов роста, как в III квартале. Хотя целевой фишинг и не очень распространен, он по-прежнему является в высшей степени изощренным и эффективным видом атаки, повышающим общий уровень риска. Несмотря на то, что общее число случаев заражения бот-сетями в III квартале несколько сократилось, в Аргентине, Индонезии, России и Венесуэле имел место, по всей видимости, значительный рост бот-сетей. С точки зрения размеров нанесенного ущерба список бот-сетей возглавляют Cutwail, Festi и Lethic, в то время как активность прежних лидеров — Grum, Bobax и Maazben — снизилась.
В целенаправленных атаках, нацеленных на конкретные регионы и языки, для завлечения жертв используются методы социальной инженерии. Злоумышленники хорошо разбираются в том, какие методы срабатывают в той или иной культуре, в том или ином регионе, в то или иное время (в разные месяцы, времена года, праздничные дни). В США в качестве приманки чаще всего используются ложные уведомления о недоставленных сообщениях, а в Великобритании превалируют «нигерийские письма». Во Франции более распространен фишинг, а в России наибольшей популярностью пользуется спам с предложениями лекарств.
Среди атак «хактивистов» в III квартале преобладали атаки группы Anonymous. Одним из явных отличий от предыдущих кварталов стало отсутствие столь же четко выраженных целей, как в предыдущих кварталах. В отчете приведены примеры крупных атак «хактивистов», из которых как минимум десять являются делом рук Anonymous, включая атаки на профессиональную ассоциацию полицейских штата Аризона Arizona Fraternal Order of Police, фирму Booz Allen Hamilton, калифорнийскую систему скоростных электропоездов Bay Area Rapid Transit, австрийскую полицию и компанию Goldman Sachs.