Об угрозах во II квартале – отчет McAfee
Опубликованный компанией McAfee отчет об угрозах ИБ за II квартал 2011 г. показывает значительный рост вредоносных программ для мобильных платформ. Так, число вредоносных программ для устройств с Android по сравнению с предыдущим кварталом подскочило на 76%, в результате чего эта ОС стала самой атакуемой мобильной платформой, опередив Symbian OS. Хотя Symbian OS и Java ME, если судить по статистике за предыдущие периоды, по-прежнему остаются самыми атакуемыми платформами, быстрый рост числа вредоносных программ для Android свидетельствует о том, что эта платформа может стать более частым объектом для атак кибепреступников, использующих для этого все возможные средства: приложения-календари, развлекательные приложения, SMS-сообщения, ложные обновления для игры Angry Birds и т. п.
Всплеск активности вредоносных программ для мобильных устройств, по оценкам экспертов McAfee, напрямую связан с ростом популярности этих устройств. Поскольку огромное количество личных и деловых данных теперь хранится на мобильных телефонах, число вредоносных программ для мобильных платформ постоянно растет, нередко имитируя аналогичный вредоносный код для ПК.
На первую половину 2011 г. пришлось первое появление ложного антивируса для Macintosh и значительный всплеск активности руткитов. Поскольку компании все чаще используют компьютеры Macintosh в деловой сфере, эта платформа начинает пользоваться все большей популярностью у авторов вредоносных программ. Если раньше ложные антивирусные программы не затрагивали платформу Apple, то теперь ситуация изменилась. Хотя этот вид ложных антивирусов является первым в своем роде, McAfee Labs полагает, что со временем темпы распространения ложных антивирусов в целом будут спадать.
Другая категория вредоносных программ со стабильными темпами роста – программы-невидимки. Тактика сокрытия вредоносного ПО в рутките используется киберпреступниками для обеспечения невидимости и устойчивой работы вредоносных программ. Особый резонанс среди атак этого вида получили такие атаки, как Stuxnet. За последние полгода темпы распространения программ-невидимок росли быстрее, чем в любой предыдущий период, на 38% превысив показатель 2010 г.
Всего в первой половине 2011 г. было обнаружено около 12 млн новых образцов вредоносных программ, что на 22% больше, чем в 2010 г. Это самая активная первая половина года за всю историю распространения вредоносных программ. С учетом статистики за II квартал общее количество образцов вредоносных программ в базе данных McAfee составило примерно 65 млн. По оценкам аналитиков компании, при таких темпах роста общая численность этого «зоопарка вредоносных программ» к концу года составит не менее 75 млн образцов.
В целом атаки становятся более скрытыми и более изощренными, что заставляет предположить существование атак, которые остаются незамеченными на протяжении длительных промежутков времени.
Ситуация с угрозами безопасности изменилась также в результате активных действий «хактивистских» групп, четко обозначивших границу между атаками для получения личной выгоды и атаками по идейным соображениям. Во II квартале одним из основных инфоповодов в киберпространстве стали действия групп Anonymous и LulzSec. За этот период произошло не менее 20 глобальных атак, большинство из которых считается делом рук LulzSec. В отчете говорится также о зарегистрированных случаях ведения кибервойны, включая атаки на Оук-Риджскую национальную лабораторию (Oak Ridge National Laboratory) в США и атаку на южнокорейскую Национальную федерацию сельскохозяйственных кооперативов.
Что касается спама, объем нежелательных сообщений по-прежнему находится на рекордно низком уровне (причиной чему отчасти стало закрытие бот-сети Rustock), но McAfee Labs прогнозирует новый скачок активности в ближайшие месяцы. Для увеличения объема рассылаемого спама киберпреступники обычно покупают большие списки адресов электронной почты. Независимо от того, идет ли речь о бот-сети или об арендованной услуге, цены на этом рынке варьируются и нередко зависят от региона. Например, в США текущая цена за 1 млн адресов электронной почты составляет 25 долл., а в Англии 1,5 млн адресов стоят 100 долл.