Mcafee подготовила отчет об угрозах за второй квартал 2011 года

McAfee опубликовала отчет согласно которому число вредоносных программ для устройств с Android по сравнению с предыдущим кварталом подскочило на 76 процентов, в результате чего операционная система Android стала самой атакуемой мобильной платформой. 



Первые два квартала 2011 года стали самой активной первой половиной года за всю историю вредоносных программ. На это время пришлось первое появление ложного антивируса для Macintosh и значительный всплеск активности руткитов. При таких темпах роста общая численность «зоопарка» вредоносных программ в коллекции McAfee к концу года может достичь рекордной отметки в 75 млн образцов.

«В этом году мы наблюдаем рекордное количество вредоносных программ, особенно на мобильных устройствах, где всплеск их активности напрямую связан с ростом популярности этих устройств, — заявил Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. — В целом атаки становятся более скрытыми и более изощренными, что заставляет предположить существование атак, которые остаются незамеченными на протяжении длительных промежутков времени. Ситуация с угрозами безопасности изменилась также в результате активных действий „хактивистских“ групп, четко обозначивших границу между атаками для получения личной выгоды и атаками по идейным соображениям».

В отчете также говорится о конкретных действиях, характерных для методов работы киберпреступников: выпуске «прейскурантов» с ценами на большие списки адресов электронной почты, акциях «хактивизма» и случаях ведения кибервойны.

В 2011 году «зоопарк вредоносных программ» может достичь рекордной численности

В первой половине 2011 года было обнаружено около 12 млн новых образцов вредоносных программ, что на 22 процента больше, чем в 2010 году. Это самая активная первая половина года за всю историю вредоносных программ. С учетом статистики за второй квартал общее количество образцов вредоносных программ в базе данных McAfee составило примерно 65 млн. По оценкам аналитиков McAfee численность этого «зоопарка вредоносных программ» к концу года составит не менее 75 млн образцов.

Android перехватывает первое место по числу вредоносных программ

Поскольку огромное количество личных и деловых данных теперь хранится на мобильных телефонах, число вредоносных программ для мобильных платформ постоянно растет, нередко имитируя аналогичный вредоносный код для персональных компьютеров. Во втором квартале 2011 года наибольшей популярностью у разработчиков вредоносных программ стала пользоваться операционная система Android, опередив в этом отношении Symbian OS. Хотя Symbian OS и Java ME, если судить по статистике за предыдущие периоды, по-прежнему остаются самыми атакуемыми платформами, быстрый рост числа вредоносных программ для Android свидетельствует о том, что эта платформа может стать более частым объектом для атак кибепреступников, использующих для этого все возможные средства: приложения-календари, развлекательные приложения, SMS-сообщения, ложные обновления для игры Angry Birds и т. п.

Ложные антивирусы для Apple, руткиты и программы-невидимки вышли на новый уровень

Число пользователей Macintosh продолжает расти, и поскольку компании начинают все чаще использовать компьютеры Macintosh в деловой сфере, эта платформа начинает пользоваться все большей популярностью у авторов вредоносных программ. Если раньше ложные антивирусные программы не затрагивали платформу Apple, то теперь, как показывает статистика за второй квартал, ситуация изменилась. Хотя этот вид ложных антивирусов является первым в своем роде, McAfee Labs полагает, что со временем темпы распространения ложных антивирусов в целом будут спадать.
Другой категорией вредоносных программ, у которой в последнее время отмечаются стабильные темпы роста, являются программы-невидимки. Тактика сокрытия вредоносного ПО в рутките используется киберпреступниками для обеспечения невидимости и стабильной работы вредоносных программ. Особый резонанс среди атак этого вида, привлекших к себе большое внимание за прошедший год, получили такие атаки, как Stuxnet. За последние полгода темпы распространения программ-невидимок росли быстрее, чем в любой предыдущий период, на 38 процентов превысив показатель 2010 года.

«Хактивизм» и кибервойна дают о себе знать

Во втором квартале этого года одним из основных инфоповодов в киберпространстве стал «хактивизм» и, прежде всего, действия групп Anonymous и LulzSec. В отчете подробно описывается деятельность «хактивистов» за второй квартал. За этот период произошло не менее 20 глобальных атак, большинство из которых предположительно являются делом рук LulzSec. В отчете говорится также о зарегистрированных во втором квартале случаях ведения кибервойны, включая атаки на Оук-Риджскую национальную лабораторию (Oak Ridge National Laboratory) в США и атаку на южнокорейскую Национальную федерацию сельскохозяйственных кооперативов.

«Черный рынок» адресов электронной почты для спамеров

Хотя объем нежелательных сообщений по-прежнему находится на рекордно низком уровне (причиной чему отчасти является закрытие бот-сети Rustock), McAfee Labs прогнозирует появление нового скачка активности в ближайшие месяцы. Для увеличения объема рассылаемого спама киберпреступники обычно покупают большие списки адресов электронной почты, чтобы иметь возможность рассылать как можно больше нежелательных сообщений широкому кругу получателей. Независимо от того, идет ли речь о бот-сети или об арендованной услуге, цены на этом рынке варьируются и нередко зависят от региона. Так, например, в США текущая цена за 1 млн адресов электронной почты составляет 25 $, а в Англии 1,5 млн адресов стоят 100 $.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Газпромбанк пожаловался на мощную DDoS-атаку

6 сентября на сервисы Газпромбанка натравили ботов. В результате DDoS-атаки пострадали сайт компании, кол-центр и смс-провайдер. ИБ-отдел Газпромбанка жалуется, что бизнесу в кибервойне не помогают силовики.

“Прошли те времена, когда модель угроз состояла из криминала, а целью была нажива. Теперь это политически подкованные группы с идеей что-то обрушить, сделать что-то плохое”, — этими словами начал свое выступление на Business Information Security Summit Александр Егоркин, первый вице-президент Газпромбанка.

Егоркин рассказал о масштабной DDoS-атаке, которой подверглись сервисы Газпромбанка 6 сентября. Хактивисты настроили тысячи ботов, которые одномоментно заполняли анкеты на сайте банка. Злоумышленники вбивали в форму данные из утечек интернет-провайдера, а тот автоматически рассылал сообщения по указанным номерам телефонов.

В итоге “упали” сайт и кол-центр Газпромбанка, а также сам смс-провайдер, рассказывает Егоркин.

“Надо отдать должное, атакующие серьезно готовились”, — оправдывается Егоркин. В тот же день атакам подвергся банк-клиент и сетевой экран Газпромбанка. По словам топ-менеджера, на восстановительные работы ушло примерно четыре часа.

Егоркин считает, что в сегодняшних сложных условиях кибервойны банки остаются один на один с хактивистами. Силовые структуры не уделяют должного внимания ни предотвращению, ни расследованию инцидентов.

Нас “дидосили” с российских, белорусских и китайских IP-адресов, добавляет ИБ-специалист. “Интернет-проксеры” и правоохранительные органы могли бы оперативно найти центр управления атаками и заблокировать сервер. Но этим никто не занимается.

“Каждый сам за себя в этом киберпространстве”, — сожалеет Егоркин.

Представитель Газпромбанка считает, что государство должно активнее помогать бизнесу в борьбе с атаками.

Уже на другой дискуссии, участников круглого стола “Ландшафт и стратегия ИБ голосами практиков” спросили, нужно ли государству больше вмешиваться в “разборки” больших бизнесов с киберпреступниками.

Крупные финансово-коммерческие организации должны сами оценивать свои риски, высказался Роман Морозов, руководитель Управления информационной безопасности Департамента безопасности, Capital Group.

Государство уже и так достаточно делает, добавили другие спикеры.

На рост атак жаловался и представитель коммерческого банка Кыргызстана.

Все мошенники, которые до этого терроризировали своими звонками российских пользователей, перешли на наших граждан, — уточнил начальник Службы ИБ Батырбек Абдрашитов. — В том числе потому, что официальный государственный язык в Кыргызстане — русский”.

Аферисты масштабировали свои сценарии на киргизских граждан.

После введения антироссийских санкций Кыргызстан стал плацдармом для поддержки “изъятых” в России банковских услуг, напоминает Абдрашитов. Риски при этом возросли.

“Нам было бы полезно и приятно принять участие в киберучениях вместе с российскими коллегами”, — добавляет Абдрашитов.

Есть вопросы у бизнеса и к импортозамещению, которое теперь принято называть “цифровой независимостью”.

В Газпромбанке больше половины систем уже импортозамещены, рассказывает Егоркин. Еще несколько десятков продуктов проходят тесты. По словам топ-менеджера, основные претензии к российским решениям — нагрузочные характеристики, слабая функциональность, сбои и “недружелюбный” интерфейс.

С такой оценкой согласен и Юрий Забавин, начальник отдела ИБ РусГазШельф:

“Многие российские решения, которые предлагают сейчас наши вендоры вместо ушедших, имеют костыли. Многие топовые решения ушли с рынка. Российские же не могут полноценно заменить. Интерфейс, нагрузочные характеристики не справляются, многое в стадии разработки. Мы ищем отечественные аналоги, которые бы нас удовлетворили. Но многие иностранные решения по деньгам были дешевле, чем наши. Сейчас я формирую бюджет. Пока не знаю, как буду защищать этот бюджет, если решения в 2022 году на такое же количество людей, стоят намного дороже, чем в 2021”.

Сдержанные эмоции вызвала у представителей бизнеса инициатива оборотных штрафов за утечки. На первой пленарной сессии BISS’22 регуляторы активно требовали большей ответственности для игроков.

По мнению вице-президента Газпромбанка, если банк внедрил все нужные ИБ-решения и соответствует требованиям, его не за что наказывать.

“Любая система уязвима, — считает Егоркин. — Тот, кто говорит, что можно построить неуязвимую систему, ничего не понимает в ИБ. Имея неограниченный денежный и временной ресурс, можно взломать любую систему”.

Кроме того, высокие оборотные штрафы могут спровоцировать шантажистов, считают участники дискуссии.

Оборотные штрафы за утечки — это философский вопрос, готового решения пока нет, заключили эксперты ИБ от бизнеса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru