G Data SecurityLabs: итоги и прогнозы
Лаборатория G Data SecurityLabs, подводя итоги 2011 г., выявила основные тенденции рынка информационной безопасности и дала свой прогноз на 2012 г. Важнейшими событиями ушедшего года аналитики назвали бум вредоносного ПО для устройств на базе Android, увеличение количества таргетированных атак и банковских троянских программ. В следующем году пользователей ожидают спам и фишинг в преддверии крупных международных мероприятий, использование виртуальной валюты для создания бот-сетей и попытки заражения новых устройств.
Доля рынка мобильных устройств на платформе Android непрерывно растет с 2007 г., но это же привлекает и мошенников, использующих вредоносное ПО для смартфонов и планшетных компьютеров. Среди популярных способов обмана – звонки и отправка тестовых сообщений без ведома пользователя, подписка на премиальные SMS, похищение персональной информации с телефона. В 2012 г. аналитики G Data ожидают еще большего распространения вредоносного ПО для Android, причем это никак не повлияет на рост популярности платформы среди пользователей. Через некоторое время пользователи столкнутся с автоматическим атаками и заражениями, что позволяют технические характеристики мобильной платформы.
В 2012 г. увеличится число таргетированных атак, а также мобильных вирусов, в первую очередь потому, что рабочие смартфоны сотрудников компаний особенно привлекательны для преступников. С них можно получить не только корпоративную информацию, но и доступ в корпоративную сеть, если смартфон подключен в офисному Wi-Fi. Такой способ проникновения вредоносного кода будет использован для последователей Stuxnet и Duqu, которые станут основной угрозой для корпоративных сетей в 2012 г. Создатели Duqu адаптировали это ПО для любой компании, и атака будет направлена не на разрушение цели, а последовательный сбор корпоративной информации, которая может использоваться для саботажа и промышленного шантажа. К примеру, ФБР объявило, что угрозы кибербезопасности станут причиной значительного увеличения численности состава их киберподразделений в течение 12-18 месяцев.
В следующем году состоятся важные международные события, в ряду которых президентские выборы в России и в США, летние Олимпийские игры в Лондоне. В связи с этими событиями эксперты G Data SecurityLabs ожидают таких угроз, как волны спама и манипуляции с поисковиками для онлайн-мошенничества с поддельными билетами и распродажей атрибутики мероприятий, фальшивые и зараженные сайты для продажи билетов, которые будут использоваться для фишинга (для Олимпийских игр они существуют еще с 2010 г), атаки на официальные сайты мероприятий, создание подложных точек доступа WLAN для участников мероприятий, с помощью которых можно получить доступ к их персональной информации.
По данным G Data SecurityLabs, в 2011 г. самым популярным способом получения денег жертв было использование банковских троянских программ, и нет никаких признаков того, что в следующем году эта тенденция пойдет на убыль. Количество пользователей онлайн-банкинга (в том числе и через мобильный телефон) только увеличивается, и такая ситуация удобна мошенникам.
2012 г. откроет для мошенников новые возможности махинаций с виртуальными деньгами благодаря веб-приложениям, играм и виртуальным сообществам, в которых реальные деньги используются для приобретения дополнительных опций. В этом сегменте есть масса возможностей для сложных атак (фишинг и вредоносное ПО); таким образом, виртуальная валюта, которую легко реализовать на подпольных форумах, будет иметь реальную денежную стоимость.
Одной из наиболее популярных в последнее время валют считается BitCoint. Любой пользователь может заработать монеты, если он сделает мощности своего компьютера доступными для внешних операций. Злоумышленники создают такие системы для вовлечения большего количество компьютеров в бот-сети, выплачивая им виртуальные деньги. Помимо компьютеров в бот-сети можно вовлечь маршрутизаторы: их мощность ниже, но большинство из них редко обновляются и подключены к Интернету круглосуточно.
Помимо классических в 2012 г. все чаще будут встречаться случаи вирусного заражения других электронных товаров: телевизоров, подключенных к Интернету, или современных игровых консолей. Эти устройства обладают мощными графическими процессорами, что делает их привлекательными для вовлечения в бот-сети для добычи виртуальной валюты. Зачастую эти устройства не защищены, и кросс-платформенные вирусы могут с легкостью на них проникнуть.