Symantec о трендах безопасности 2010 г.
Корпорация Symantec обнародовала свой 16-й ежегодный отчет об угрозах безопасности в Интернете. По данным компании, в ландшафте интернет-угроз в 2010 г. произошли важные изменения, угрозы усложнились и стали масштабнее.
За 2010 г. Symantec обнаружила более 286 млн новых угроз. Рост количества угроз сопровождалось появлением новых важных тенденций. Во-первых, увеличилась как частота, так и изощренность атак на предприятия. Во-вторых, социальные сети стали использоваться как платформы для распространения атак. В-третьих, нападающие изменили тактику — они все чаще используют уязвимости Java для взлома традиционных компьютерных систем. Наконец, замечен резкий рост интереса мошенников к мобильным устройствам.
В 2010 г. растущую угрозу для предприятий представляли направленные атаки, такие как Hydraq и Stuxnet. Для проникновения в компьютерные сети злоумышленники использовали ранее неизвестные уязвимости (так называемые уязвимости нулевого дня). Например, Stuxnet для атаки использовал сразу четыре таких уязвимости.
Злоумышленники атаковали целый ряд разнообразных крупных транснациональных корпораций и правительственных учреждений, а также множество небольших компаний. Часто они собирали информацию о конкретных сотрудниках атакуемой корпорации, а затем разрабатывали индивидуальный подход к жертве (с использованием методов социальной инженерии). Благодаря такому прицельному характеру многие из этих атак достигли успеха даже в отношении таких организаций, где соблюдались основные меры безопасности.
Получившие широкую огласку направленные атаки 2010 г. имели целью хищение интеллектуальной собственности или нанесение физического ущерба. Однако многие менее известные направленные атаки были нацелены и на частных лиц для получения доступа к их персональной информации.
Популярность социальных сетей продолжает расти, и создатели вредоносных программ не оставили это без внимания. Чаще всего злоумышленники используют короткие URL-адреса, которые обычно применяются для сокращения числа символов в сообщении на том же Твиттере, более аккуратного вида длинной ссылки на сайте или в письме. В 2010 г. мошенники распространили миллионы таких ссылок по социальным сетям с целью заманить пользователей на фишинговые сайты или заразить вирусом или другим вредоносным ПО.
В отчете отмечается, что злоумышленники по максимуму использовали возможности новостных лент популярных соцсетей для массовых вредоносных активностей. Типичный сценарий выглядел так: злоумышленник входит на взломанный аккаунт в социальной сети и вывешивает в статусе короткую ссылку на вредоносный сайт. Затем сайт социальной сети автоматически отправляет ссылку в новостные потоки друзей жертвы, распространяя ее таким образом сотням или тысячам жертв в течение нескольких минут. Как зафиксировала Symantec, в 2010 г. 65% вредоносных ссылок в новостных потоках использовали короткие URL-адреса. Из них на 73% кликали более 10 раз, а 33% – от 11 до 50 раз.
На долю Java пришлось 17% всех уязвимостей плагинов браузеров в 2010 г. Набор Феникс (Phoenix), содержащий элементы, которые используют уязвимости Java, стал основой для большинства осуществленных атак. За отчетный период топ-6 Web-атак использовали экспойты к уязвимостям Java. Всего же число Web-атак, ежедневно фиксировавшихся в 2010 г., возросло на 93% по сравнению с 2009 г. Учитывая, что, по данным Symantec, две трети всех этих угроз были созданы с помощью готовых наборов инструментов, именно они могли стать причиной такого резкого роста.
Повсеместное распространение мобильных платформ достигло того уровня, когда злоумышленники просто не могут не обращать на это внимания. В связи с этим Symantec ожидает увеличение числа атак на эти платформы. В 2010 г. мобильные устройства атаковались преимущественно троянскими программами, маскировавшимися под легитимные приложения. Во многих случаях инфицирование происходило путем вписывания вредоносных алгоритмов в исходные официальные приложения. Затем злоумышленники распространяли эти зараженные приложения через общедоступные интернет-магазины (пример – Pjapps Trojan). В течение года корпорация Symantec обнаружила 163 уязвимости, которые могли бы быть использованы злоумышленниками для получения частичного или полного контроля над устройствами, использующими популярные мобильные платформы.