Фото: EPA

Фокус сложных атак сместился: ранее под угрозой была финансовая индустрия, теперь же мошенники начинают все активнее интересоваться другими важными сферами экономической деятельности. При этом в атаках используется целый ряд новых тактик и технологий, которые позволяют обойти стандарты безопасности, принятые в индустрии. Об этом говорится в отчете антивирусной компании McAfee.

Троянцы и комплексные угрозы продолжают сохранять лидерство. Сфера деятельности злоумышленников, которые применяют такие комплексные атаки, расширилась. Теперь в поле зрения мошенников попали государственные организации, производства и инфраструктура компаний, которые занимаются коммерческими транзакциями.

"Это и предприятия, и корпорации, и государственные структуры, и инфраструктура, которая их связывает, - говорит Винсент Вифер (Vincent Weafer), старший вице-президент McAfee Labs. - Мы наблюдаем зарождение нового этапа киберугроз. Создание вредоносных инструментов вместе с возможностью получения незаконной прибыли из привлекательного для мошенников финансового сектора - факторы, которые сформировали новый растущий "черный рынок". Сейчас спросом пользуется кибероружие и новые креативные подходы, которые позволяют обмануть средства безопасности в различных сферах бизнеса".

Рост в группе троянского вредоносного ПО составил 72% за квартал. Самый "лакомый кусочек" конфиденциальных данных пользователей для мошенников в данный момент - это пользовательские логины и пароли. Именно поэтому троянские программы стали весьма доступны, и в данный момент либо появляются в составе как специально разработанных комплексов, так и готовых угроз.

Ботнеты в качестве метода распространения вредоносного ПО сейчас используются реже, нежели ссылки, и эта тенденция сохраняется. Анализ веб-угроз показал, что количество новых ссылок с "подозрительным" контентом в четвертом квартале увеличилось на 70%. Количество новых ссылок такого характера составило 4,6 млн. в месяц - это почти в два раза больше, нежели 2,7 млн. в месяц в двух предыдущих кварталах. При этом ссылки в 95% случаев содержали вредоносный код, программное обеспечение или эксплойты.

В то же время количество зараженных компьютеров, находящихся под контролем бот-сетей, снизилось. Частично это связано с усилиями властей по ликвидации ботнетов, но, скорее всего, основная причина кроется в снижении популярности бот-сетей как бизнес-модели злоумышленников.

Вредоносное ПО, цель которого - загрузочный сектор диска, поставило новый квартальный рекорд: в четвертом квартале 2012 года объем таких угроз вырос на 27%.

В целом в 2012 году эксперты McAfee Labs обнаружили в 44 раза больше образцов вредоносного ПО для мобильных устройств, нежели в 2011. Это означает, что 95% всех существующих мобильных вредоносных программ появилось в прошедшем году.

Киберпреступники прикладывают больше всего усилий к тому, чтобы атаковать устройства на базе Android: только в четвертом квартале 2012 года количество нового вредоносного ПО для этой платформы выросло на 85%. Привлекательность мобильных угроз для злоумышленников кроется в ценности информации, которую можно найти на устройствах пользователей - пароли, адресные книги и многое другое. Кроме того, мобильные платформы открывают новые, недоступные на традиционных компьютерах возможности для "бизнеса" злоумышленников. К таковым относятся, например, троянцы, которые отправляют SMS-сообщения на платные номера без ведома пользователя.

Напомним, в феврале немецкий оператор связи Deutsche Telekom опубликовал отчет о том, из каких стран в основном идут кибератаки. В этом списке Украина оказалась на четвертом месте после России, Тайваня и Германии. В отчете говорится, что ежемесячно с украинских серверов запускается более полумиллиона вредоносных программ.

Источник: CyberSecurity