Mcafee подготовила отчет об угрозах за второй квартал 2011 года

McAfee опубликовала отчет согласно которому число вредоносных программ для устройств с Android по сравнению с предыдущим кварталом подскочило на 76 процентов, в результате чего операционная система Android стала самой атакуемой мобильной платформой. 



Первые два квартала 2011 года стали самой активной первой половиной года за всю историю вредоносных программ. На это время пришлось первое появление ложного антивируса для Macintosh и значительный всплеск активности руткитов. При таких темпах роста общая численность «зоопарка» вредоносных программ в коллекции McAfee к концу года может достичь рекордной отметки в 75 млн образцов.

«В этом году мы наблюдаем рекордное количество вредоносных программ, особенно на мобильных устройствах, где всплеск их активности напрямую связан с ростом популярности этих устройств, — заявил Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. — В целом атаки становятся более скрытыми и более изощренными, что заставляет предположить существование атак, которые остаются незамеченными на протяжении длительных промежутков времени. Ситуация с угрозами безопасности изменилась также в результате активных действий „хактивистских“ групп, четко обозначивших границу между атаками для получения личной выгоды и атаками по идейным соображениям».

В отчете также говорится о конкретных действиях, характерных для методов работы киберпреступников: выпуске «прейскурантов» с ценами на большие списки адресов электронной почты, акциях «хактивизма» и случаях ведения кибервойны.

В 2011 году «зоопарк вредоносных программ» может достичь рекордной численности

В первой половине 2011 года было обнаружено около 12 млн новых образцов вредоносных программ, что на 22 процента больше, чем в 2010 году. Это самая активная первая половина года за всю историю вредоносных программ. С учетом статистики за второй квартал общее количество образцов вредоносных программ в базе данных McAfee составило примерно 65 млн. По оценкам аналитиков McAfee численность этого «зоопарка вредоносных программ» к концу года составит не менее 75 млн образцов.

Android перехватывает первое место по числу вредоносных программ

Поскольку огромное количество личных и деловых данных теперь хранится на мобильных телефонах, число вредоносных программ для мобильных платформ постоянно растет, нередко имитируя аналогичный вредоносный код для персональных компьютеров. Во втором квартале 2011 года наибольшей популярностью у разработчиков вредоносных программ стала пользоваться операционная система Android, опередив в этом отношении Symbian OS. Хотя Symbian OS и Java ME, если судить по статистике за предыдущие периоды, по-прежнему остаются самыми атакуемыми платформами, быстрый рост числа вредоносных программ для Android свидетельствует о том, что эта платформа может стать более частым объектом для атак кибепреступников, использующих для этого все возможные средства: приложения-календари, развлекательные приложения, SMS-сообщения, ложные обновления для игры Angry Birds и т. п.

Ложные антивирусы для Apple, руткиты и программы-невидимки вышли на новый уровень

Число пользователей Macintosh продолжает расти, и поскольку компании начинают все чаще использовать компьютеры Macintosh в деловой сфере, эта платформа начинает пользоваться все большей популярностью у авторов вредоносных программ. Если раньше ложные антивирусные программы не затрагивали платформу Apple, то теперь, как показывает статистика за второй квартал, ситуация изменилась. Хотя этот вид ложных антивирусов является первым в своем роде, McAfee Labs полагает, что со временем темпы распространения ложных антивирусов в целом будут спадать.
Другой категорией вредоносных программ, у которой в последнее время отмечаются стабильные темпы роста, являются программы-невидимки. Тактика сокрытия вредоносного ПО в рутките используется киберпреступниками для обеспечения невидимости и стабильной работы вредоносных программ. Особый резонанс среди атак этого вида, привлекших к себе большое внимание за прошедший год, получили такие атаки, как Stuxnet. За последние полгода темпы распространения программ-невидимок росли быстрее, чем в любой предыдущий период, на 38 процентов превысив показатель 2010 года.

«Хактивизм» и кибервойна дают о себе знать

Во втором квартале этого года одним из основных инфоповодов в киберпространстве стал «хактивизм» и, прежде всего, действия групп Anonymous и LulzSec. В отчете подробно описывается деятельность «хактивистов» за второй квартал. За этот период произошло не менее 20 глобальных атак, большинство из которых предположительно являются делом рук LulzSec. В отчете говорится также о зарегистрированных во втором квартале случаях ведения кибервойны, включая атаки на Оук-Риджскую национальную лабораторию (Oak Ridge National Laboratory) в США и атаку на южнокорейскую Национальную федерацию сельскохозяйственных кооперативов.

«Черный рынок» адресов электронной почты для спамеров

Хотя объем нежелательных сообщений по-прежнему находится на рекордно низком уровне (причиной чему отчасти является закрытие бот-сети Rustock), McAfee Labs прогнозирует появление нового скачка активности в ближайшие месяцы. Для увеличения объема рассылаемого спама киберпреступники обычно покупают большие списки адресов электронной почты, чтобы иметь возможность рассылать как можно больше нежелательных сообщений широкому кругу получателей. Независимо от того, идет ли речь о бот-сети или об арендованной услуге, цены на этом рынке варьируются и нередко зависят от региона. Так, например, в США текущая цена за 1 млн адресов электронной почты составляет 25 $, а в Англии 1,5 млн адресов стоят 100 $.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NETSCOUT: в 2020 году DDoS-активность достигла рекордных высот

В прошлом году специалисты по сетевой безопасности из компании NETSCOUT Systems зафиксировали рекордное количество DDoS-атак — 10 089 687. Больше трети из них (3,75 млн) были проведены на территории стран EMEA.

Команда ASERT (ATLAS Security Engineering & Response Team) из NETSCOUT публикует свою статистику по интернет-угрозам по итогам каждого полугодия. За основу берутся данные, предоставленные партнерами компании, использующими ее информационно-аналитическую платформу ATLAS. В настоящее время к ATLAS подключено более 300 организаций по всему миру, включая интернет-провайдеров разного уровня, что позволяет экспертам мониторить около трети трафика в глобальной Сети.

Представляя новые результаты анализа DDoS-активности, специалисты отметили, что она существенно возросла во второй половине 2020 года — на 22% в сравнении с первым полугодием. Росту показателя в большой мере способствовало нездоровое оживление в стане вымогателей, прибегающих к демонстрации силы в виде DDoS-атаки в надежде получить выкуп.

За год количество жалоб на вымогательство под угрозой DDoS, по оценке ASERT, увеличилось на 125%. При этом 83% жертв отметили такие последствия показательных атак, как перегрузки на файрволах и VPN-концентраторах — критически важных элементах инфраструктуры в условиях карантина по ковиду.

Пик DDoS-вымогательства пришелся на середину августа, когда на авансцену вышла группировка, которую в ASERT условно именуют Lazarus Bear Armada (LBA). Проведя серию мультивекторных DDoS-атак мощностью от 50 до 450 Гбит/с, шантажисты эффективно вывели из строя веб-ресурсы неплательщиков — новозеландской фондовой биржи и компаний, вовлеченных в разработку и тестирование вакцин от COVID-19.

В целом в разделении по вертикалям от DDoS-атак больше прочих страдали провайдеры услуг связи. В ТОП-5 мишеней вошли также платформы для публикаций в интернете и широкого вещания — такие как Netflix и Zoom, а также интернет-магазины и сервисы доставки.

 

В минувшем году дидосеры также поставили рекорд по частоте атак. Ежемесячная норма таких инцидентов в марте взлетела до 800 тыс. и держалась на этом уровне до конца года, превышая прежние показатели в среднем на 130 тысяч.

Наиболее мощная DDoS-атака на пике показала 1,12 Тбит/с. Максимальная скорость передачи пакетов (другой важный показатель плотности мусорного потока), зафиксированная экспертами, оказалась довольно высокой — 537 Mpps. Средняя продолжительность атак составила около 40 минут.

Из техник DDoS злоумышленники наиболее часто использовали отражение и усиление трафика с помощью DNS. Второе место в этом рейтинге занял TCP ACK flood, третье — нестареющий SYN flood. Исследователи также не преминули отметить появление новых посредников в атаках, проводимых по методу отражения / усиления потока, — сервисы RDP, PMSSDP (Plex Media SSDP) и DTLS.

 

Многовекторные DDoS сохранили свою актуальность. Более того, количество техник, используемых в рамках одной атаки, в 2020 году резко увеличилось — до рекордных 26.

В качестве плацдарма для проведения DDoS-атак злоумышленники зачастую использовали ботнеты, построенные на основе вариантов Mirai. Теневые бизнесмены обычно сдают такие инструменты в аренду, постоянно наращивая их потенциал за счет уязвимых к брутфорсу IoT-устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru