«Лаборатория Касперского» публикует годовой аналитический отчет о развитии компьютерных угроз в 2008 году

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации годового аналитического отчета, посвященного развитию компьютерных угроз в 2008 году. Согласно отчету, основными тенденциями минувшего года были дальнейшее развитие вирусных технологий, формирование криминальной вирусной «экосистемы» и рост интернет-угроз.

Для подготовки отчета была впервые использована информация, полученная и обработанная при помощи технологии Kaspersky Security Network, которая позволяет оперативно, в режиме реального времени обнаруживать и блокировать новые угрозы, в том числе те, для которых ещё не существует сигнатурного или эвристического детектирования. По итогам работы Kaspersky Security Network в 2008 году было зафиксировано 23 680 646 атак на пользователей, которые были успешно отражены.

Если в 2007 году антивирусные эксперты отметили «смерть» вредоносных программ, не предназначенных для киберкриминального бизнеса, то 2008 стал годом прекращения разработки вредоносного ПО для непосредственного использования вирусописателями. Основная масса вирусов и троянцев писалась с целью последующей продажи.

Эксперты «Лаборатории Касперского» отмечают, что в мире формируется сложная и мощная вирусная «экосистема» с разделением труда, состоящая из киберкриминальных заказчиков и исполнителей заказов. Написанием, продажей, технической поддержкой и непосредственным использованием вредоносного ПО сейчас всё чаще занимаются различные «специалисты».

Такое разделение сфер деятельности свойственно и разным странам и регионам мира – если в 2008 г. мировым лидером по количеству создаваемого вредоносного ПО стал Китай, то по сложности и «инновационности» программ на первом месте – российские хакеры и вирусописатели.

Российские киберпреступники принимают самое активное участие в реализации новых типов вирусных атак, разработке технологий противодействия антивирусному детектированию и сокрытия вредоносной активности. Например, они создают устойчивые к высоким нагрузкам и обнаружению одноранговые ботнеты, являющиеся сейчас серьёзнейшей угрозой массовых краж конфиденциальных данных и распространения нежелательного и вредоносного трафика в интернете.

Согласно опубликованному отчету, в 2008 году продолжились атаки на посетителей веб-сайтов, в том числе пользователей социальных интернет-сетей. Они производились с помощью вредоносных программ или различных видов мошенничества, включая фишинг. По оценкам экспертов «Лаборатории Касперского», частота заражения вредоносным кодом в социальных сетях сейчас значительно превышает аналогичный показатель электронной почты.

В прошедшем году был зафиксирован резкий рост количества атак на учётные записи пользователей онлайновых игр. Целью этих атак является последующая продажа виртуальной собственности, либо возвращение её легитимному владельцу за выкуп. В 2008 году аналитики «Лаборатории Касперского» обнаружили в 3 раза больше программ, нацеленных на кражу паролей к онлайн-играм, чем в 2007 году.

Файловые вирусы добавили к своему традиционному функционалу – использованию файловой системы ОС – такие новые возможности, как кража данных и инфицирование через съёмные носители информации. Это привело к массовым заражениям вычислительных систем, в том числе корпоративных компьютерных сетей.

В 2008 г. ещё более серьёзной стала проблема распространения руткитов – средств сокрытия вредоносной деятельности в системе путем перехвата системных функций или структур данных. Растет многообразие и изощренность способов реализации вирусных атак, в том числе с использованием ботнетов.

В 2008 году благодаря усилиям антивирусной индустрии, провайдеров интернет-услуг и правительств ряда стран, по киберпреступности было нанесено несколько серьёзных ударов. Так, закончилась деятельность хостинга RBN (Russian Business Network), на котором допускалось злонамеренное использование предоставляемых услуг. Вследствие этого, вероятно, произошло снижение активности известного «штормового червя» Zhelatin. Были закрыты и другие подобные компании – Atrivo\Intercage, EstDomains и McColo, – что на некоторое время затруднило деятельность пользовавшихся их услугами спамеров и владельцев ботнетов.

В минувшем году, как и предполагали аналитики «Лаборатории Касперского», произошел незначительный рост мирового объёма спама – на 2,1% по сравнению с предыдущим годом. Среднегодовая доля спама в почтовом трафике составила 82,1%. При этом Россия потеснила США в рейтинге стран – лидеров по количеству рассылаемого спама – российские источники нежелательных сообщений составили 22%, в то время как источники из США – 16%.

По прогнозам экспертов «Лаборатории Касперского», в 2009 г. продолжатся такие тенденции в области развития информационных угроз, как усложнение вирусных технологий, рост числа ботнетов с гибкой системой управления и стойкой криптографической защитой коммуникации, атаки на пользователей популярных социальных сетей, распространение интернет-мошенничества, развитие «экосистемы» производителей и потребителей киберкриминальных услуг.

В 2008 году антивирусные аналитики компании не наблюдали каких-либо значительных эпидемий компьютерных вредоносных программ, поскольку киберпреступники предпочитали действовать более скрыто, чем в предыдущие годы, и нацеливались на более локальные системы. Однако, по мнению экспертов «Лаборатории Касперского», в 2009 году ситуация может измениться, поскольку конкуренция между производителями вредоносных программ и услуг обострится в связи с мировым экономическим кризисом и переходом киберкриминального рынка в фазу зрелости.

С полной версией годового аналитического отчёта «Лаборатории Касперского» можно познакомиться на информационно-аналитическом портале Viruslist.com, а его краткая версия опубликована в разделе «Мнение эксперта». Годовой спам-отчтет также опубликован на информационно-аналитическом портале Viruslist.ru, а его краткая версия – в разделе «Мнение эксперта».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru