Главные угрозы IV квартала 2011 года и прогнозы по развитию кибератак в 2012-м

Компания AVG Technologies опубликовала отчет об основных угрозах киберпространства за IV квартал 2011 года

Источником данных для анализа послужила «облачная» система Community Protection Network, собирающая данные об угрозах, с которыми реально сталкиваются пользователи, выбравшие защиту AVG и давшие согласие на участие в этой системе коллективной защиты. Для отчета данные собираются в течение 3 месяцев и затем обрабатываются аналитиками.

По мнению экспертов, наиболее яркими тенденциями компьютерной преступности являются новые типы атак на мобильные устройства пользователей, в частности смартфоны. Заражение происходит через графические QR-коды, а также осуществляется кража цифровых сертификатов для подписи мобильных приложений. Также специалисты отмечают появление руткитов для смартфонов.

Что касается QR-кодов (они публикуются в различных журналах, веб-сайтах, уличной рекламе и.т.д.), то они быстро набирают популярность среди владельцев мобильных устройств, так как вместо зачастую трудоемкого набора веб-адреса на экране устройства пользователю надо всего лишь сфотографировать камерой картинку и сразу перейти на нужный сайт.

QR-код

Однако эти коды являются нечитабельными для человека и поэтому представляют собой почти идеальное решение для распространения ссылок на вредоносный софт – пользователь просто не знает, что на самом деле скрывается за ссылкой до того, пока не произойдет скачивание нежелательного контента.

По мнению экспертов, данная технология будет широко использоваться в 2012 году, а для завлечения жертв будет применяться даже наклеивание вредоносных QR-кодов на настоящую рекламу.

Также в прошлом году значительно возросло число пользователей системы Android и увеличилось количество образцов вредоносного кода. Так, в декабре 2011 года компания Google удалила из Android Market еще 22 вирусных приложения – общее число за год превысило 100.

По мнению аналитиков, это указывает на то, что киберпреступники всерьез взялись за мобильные устройства. Показательно, что с компьютеров была быстро заимствована техника кражи цифровых сертификатов, которые позволяют легитимно подписать зловредное приложение, обойти систему безопасности в ОС и таким образом упростить его установку на смартфоны пользователей.

Мобильные угрозы в IV квартале 2011 года

Как известно, в последнее время руткиты остаются существенной угрозой для персональных компьютеров. Первые «нашумевшие» руткиты применялись коммерческими организациями и для шпионажа, а в 2011 году появились первые образцы компьютерного оружия, когда вредоносный код нацелен на совершенно конкретные компьютеры (Stuxnet, Duqu). Сегодня эта эволюция началась и на мобильных устройствах (CarrierIQ).

К примеру, руткит ZeroAccess (отличается высокой сложностью, эффективностью и серьезно поставленной защитой от отладки и поиска антивирусами) является руткитом режима ядра (kernel mode), предназначенным для шпионажа за пользователями и загрузки других вредоносных приложений по команде с дистанционного сервера.

Топ-10 угроз Сети в IV квартале 2011 года

Интересные факты:
- Наиболее распространенной угрозой в Сети является набор по эксплуатации уязвимостей (exploit toolkit) Blackhole - обнаружен более чем на половине вредоносных веб-сайтов;
- За последний квартал 2011 года было зарегистрировано около 1 миллиона срабатываний антивируса на мобильных устройствах;
- Главный источник спама в последнем квартале 2011 года - США. Второе место - Великобритания;
- Бразилия – один из активнейших рынков для троянцев, крадущих доступ в электронные банки.
- Португальский язык второй по распространенности в спам-сообщениях после англйиского.