Защита всех типов устройств: паранойя или реальная необходимость?

Защита всех типов устройств: паранойя или реальная необходимость?

Ряд компаний, производящих приложения в области информационной безопасности, выпустили «зонтичные» продукты, позволяющие защищать мобильные или стационарные устройства персональных пользователей и работающие под разными операционными системами. В данном обзоре мы рассмотрим, на какие вызовы киберпреступников отвечают данные решения, а также проанализируем их практическую пользу для обычных пользователей.

 

 

1. Введение

2. Структура используемых устройств

3. Новые угрозы

4. Выводы

 

 

Введение

В погоне за наживой киберпреступники постоянно ищут новые способы атак и криминального заработка. При этом очень быстро эволюционируют как сам набор методов атак, так и их сложность. В постоянной борьбе брони со снарядом, увы, преимущество априори на стороне снаряда.

В ответ на изменения ландшафта угроз производители антивирусных решений каждый год предлагают новые версии своих продуктов, добавляя по несколько новых и дорабатывая существующие технологии, делающие их продукты эффективнее. Так в 2012 году одним из важнейших нововведений в ряде антивирусных продуктов стала защита онлайн-банкинга, в 2011 – повсеместное внедрение облачных технологий. При этом наблюдаются две интересные особенности.

Во-первых, новые технологии довольно часто продвигает один из производителей, однако достаточно скоро аналогичные технологии появляются у большинства крупных производителей.

Во-вторых, наиболее успешными являются решения, которые отвечали не на «вчерашние» вызовы, а предугадывали вызовы «завтрашнего» дня.

В 2013 году ряд производителей акцентировал внимание на нескольких технологиях и решениях. Одно из значимых нововведений – это новая модель лицензирования, которая, по своей сути, является ответом на новые возрастающие типы угроз. Новый вид лицензирования заключается в возможности использовать комплексную антивирусную защиту сразу для всех типов устройств и операционных систем (Windows, Mac OS, Linux или Android) при покупке одной лицензии. В результате, купив один раз лицензию можно сразу защитить любые устройства или не совершать дополнительных усилий по защите при миграции между операционными системами. Появление таких лицензий стало ответом на два основных тренда последних лет:

  1. Появление большого количества новых угроз.
  2. Изменение структуры используемых устройств как одним пользователем, так и в рамках одной семьи.

 

Структура используемых устройств

Если еще несколько лет назад средняя семья в России имела 1-2 персональных компьютера под управлением Windows, то сейчас реальность стала существенно сложнее. Количество устройств в домашней сети увеличилось, а она сам стала более гетерогенной. По данным «Лаборатории Касперского» в средней российской семье сейчас находится 3.7 устройства с доступом в Интернет. Количество людей, которые для выхода в Интернет использует больше одного устройства, тоже постоянно увеличивается (рисунок 1). И это не только устройства под управлением Windows, но и смартфоны и планшеты на Android, а также набирающие популярность устройства с Mac OS.

 

Рисунок 1. Количество устройств, используемых пользователями для выхода в Интернет*

Количество устройств, используемых пользователями для выхода в Интернет 

 

*Зимой 2013 источник называет январь-февраль 2013 года

При этом подобные тенденции находятся только в начале своего развития. Так, если на конец 2012 года число пользователей мобильного Интернета в России составляло 65 млн. абонентов, то в 2013 года их должно стать 79 млн., а в 2015 превысить порог в 100 млн. абонентов. В результате пользователям придётся защищать все большое количество разнотипной техники, работающей на разных операционных системах.

Помимо количества используемых устройств увеличивается и разнообразие используемых на них операционных систем. Доля Mac OS хотя и медленно, но увеличивает свое присутствие на рынке. За два с небольшим года использование Mac OS во всем мире увеличилась в 1,5 раза (таблица 1).

 

Таблица 1. Доля различных типов операционных систем для десктопных устройств

Доля различных типов операционных систем для десктопных устройств 

 

На рынке мобильных операционных систем наблюдается тенденция к увеличению доли устройств, работающих под управлением Android. Это, а также «открытость» данной системы и недостаточное внимание к безопасности со стороны её разработчика, приводит к увеличению количества угроз для Android.

 

Рисунок 2. Степень распространения мобильных операционных систем

Степень распространения мобильных операционных систем 

 

Также меняется структура операционных систем, которые используют пользователи в своей повседневной работе. Операционные системы для десктопных устройств постепенно уступают свое место мобильных операционным системам. Так за прошедший год доля мобильных систем увеличилась на 7.41% (с 12.3% до 19.71%), соответственно на это же значение стала меньше доля десктопных систем (с 87.7% до 80.29%). И хотя в абсолютных цифрах соотношение достаточно большое, но тенденции указывают на неизбежное расширение рынка мобильных систем.

 

Рисунок 3. Соотношение десктопных и мобильных операционных систем

 Соотношение десктопных и мобильных операционных систем  


Новые угрозы

Еще один вопрос, который нужно обсудить в рамках рассматриваемой темы – это структура современных угроз на различных типах устройств. Еще несколько лет назад подавляющее количество вредоносных программ и атак предназначались для устройств под управлением Windows. В настоящее время структура угроз существенно усложнилась. К основным тенденциям за 2012 и 2013 год относят лавинообразный рост мобильных вирусов, большая часть которых нацелена на атаку Android (рисунок 4). Число известных модификаций вредоносных программ за год вырос более чем в 3 раза.

 

Рисунок 4. Рост числа вредоносных программ на Android

Рост числа вредоносных программ на Android 

 

Также усложняется структура угроз. Если несколько лет назад основную угрозу представляли вредоносные программы, осуществляющие SMS-рассылки на платные номера, то теперь на первые места выходят бэкдоры (backdoor) и троянские программы. Появляются достаточно сложные и трудноустранимые угрозы типа многофункционального трояна Obad и программы-вымогателя FakeDefender, замаскированной под антивирус.

Программы для отправки SMS тоже становятся все более изощренными и позволяют воровать деньги не только с мобильного счета телефона, но и с банковского счета. Теперь кража денег становятся элегантнее, перехватываются не только пароли для доступа к устройствам, но и SMS-сообщения от банка. В результате злоумышленники могут в течение длительного времени снимать со счета деньги небольшими суммами, не вызывая подозрения у его владельца. Традиционные для Windows систем ботнеты начали появляться и на Android. Например, в сентябре 2013 года компания «Доктор Веб» объявила об обнаружении сети из более 200 тыс. зараженных устройств.

 

Рисунок 5. Структура угроз на Android во 2 квартале 2013 года

Структура угроз на Android во 2 квартале 2013 года 

 

С ростом мобильных устройств и увеличением количества их функций появилась необходимость защиты от таких угроз, как кража или потеря устройства, платные подписки, несанкционированные рассылки и т.д. Так, по данным исследования «Лаборатории Касперского», за прошедшие 12 месяцев 22% опрошенных россиян сообщали о случаях потери, кражи или выхода из строя их электронных устройств.

При этом на данных устройствах у пользователей хранятся личные письма и фотографии и рабочие документы, потеря которых может привести как к потере репутации, так и к финансовым потерям. Через потерянный смартфон или планшет другой человек может получиться доступ к аккаунтам в социальных сетях, онлайн-банкингу, личной переписке и т.д. Однако подобного развития событий пользователь может избежать, если будет адекватно понимать, что мобильные устройства, так же как и обычные персональные компьютеры – это зона определенной опасности, от которой нужно и можно защищаться. Достаточно простая и распространенная функция «анти-вор» в мобильных антивирусах сводит на нет большую часть указанных угроз.

Операционная система Mac OS, считавшая раньше неуязвимой, с увеличением своей распространенности также привлекла более пристальное внимание создателей вредоносных программ. Так в 2012 году была обнаружен троянская программа Flashback, которая, по разным данным, заразила от 550 до 700 тыс. компьютеров. В результате зараженные компьютеры объединялись в ботнет, в результате чего злоумышленники могли устанавливать на компьютеры дополнительные программные модули. Еще одним примером является вредоносная программа SabPub, которая позволяла получать скрытый доступ к зараженным компьютерам, и ложный антивирус MacDefender. Количество вирусов под Mac OS пока еще очень мало, однако выявленные проблемы показывают, что абсолютной безопасности нет нигде, и устройства под управлением Mac OS X также нуждаются в антивирусной защите.

Появляются «сложные» типы угроз, в которых последовательно атакуются несколько устройств, находящихся у пользователя или членов его семьи и работающих под разными операционными системами. Например, происходит заражения компьютера с Windows, потом с него для компьютера под Mac OS осуществляется рекомендация определенного программного обеспечения. В результате под Mac OS пользователь сам установит себе вредоносную программу. В некоторых ситуациях для успешности атаки достаточно, чтобы хотя бы одно устройство не имело средств защиты.

Важной тенденцией является развитие так называемых «универсальных угроз». К ним относятся методы «социальной» инженерии – спам, фишинг, «бесплатные» компьютерные игры и т.д. Данные методы рассчитаны на то, что человек сам перейдет по опасной ссылке или введет свои данные на сомнительных сайтах. Обычно такие угрозы используют различные аспекты «человеческого фактора» – сообщают о крупном выигрыше, письме от девушки/юноши, необходимости подтвердить свои учетные данные на известном сайте, возможность получить крупную скидку на интересные товары и.т.д.

 

Выводы

На настоящий момент на рынке представлены как уже привычные антивирусные продукты с лицензией на каждый вид устройств отдельно, так и «зонтичные» с одной лицензией для разных типов устройств. Рассмотренные тенденции позволяют говорить о том, что появление новых видов лицензий для защиты нескольких разнотипных устройств с разными операционными системами это ответ на новые угрозы и новый стиль использования компьютерных устройств.

Во-первых, они позволяют не тратить время и силы на приобретение отдельной защиты для разных операционных систем.

Во-вторых, пользователь может защитить все имеющиеся у него устройства, купив сразу лицензию, например, на 3 или 5 устройств.

В-третьих, большинство компаний предоставляют возможность централизованного управления всеми защищаемыми устройствами, а также хранению данных в «облаке». В результате пользователь может контролировать защиту у всех членов своей семьи, не только защищая их устройства, но и уменьшая свою собственную тревогу о них.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru