Лаборатория Касперского» представила итоги и прогнозы 2012-2013 гг.

Лаборатория Касперского представила итоги и прогнозы 2012-2013 гг.

Следуя ежегодной традиции, «Лаборатория Касперского» подвела итоги деятельности киберзлоумышленников в 2012 году и представила прогнозы дальнейшего развития событий в киберпространстве. Антивирусные эксперты компании отметили не только подтверждение прогнозов, сделанных ими в конце 2011 года, но также зафиксировали возникновение и развитие новых тенденций, свидетельствующих об изменении традиционных видов и схем распространения киберугроз.

В 2012 году был окончательно разрушен миф о тотальной защищённости Mac-устройств: количество созданных антивирусных записей для Mac OS X увеличилось на 30% по сравнению с 2011 годом, а нашумевшему троянцу Flashfake удалось создать самый большой в истории ботнет, состоящий из более 700 тысяч «яблочных» устройств по всему миру. Для проникновения в операционную систему злоумышленники использовали уязвимость в Java, которая на Mac-устройствах оставалась незакрытой в течение нескольких месяцев. К слову, 2012 можно смело назвать «годом Java-уязвимостей»: половина всех атак с использованием эксплойтов была нацелена на уязвимости именно в Java-приложениях, которые активно используются как на PC, так и на Mac.

В уходящем году продолжился стремительный рост вредоносных программ для мобильной операционной системы Android: ежемесячно на долю зловредов, нацеленных именно на эту платформу, приходилось около 99% всех мобильных угроз, зафиксированных «Лабораторией Касперского». Всего в 2012 году было обнаружено почти 35 000 вредоносных программ для Android – примерно в шесть раз больше, чем в 2011 году. Более того, эксперты отмечают начало новой главы в истории мобильного вредоносного ПО, когда смартфоны становятся такими же мишенями целевых и шпионских атак, как и обычные компьютеры.

Системы онлайн-банкинга также находились под пристальным вниманием киберзлоумышленников, причем жертвами их атак всё чаще становятся не только домашние, но и корпоративные пользователи. Популярность получили специальные банковские троянцы, нацеленные на компьютеры финансовых служащих организаций, на которых хранятся данные для удалённого управления банковскими счетами. В первую очередь под удар попали малые и средние предприятия, чей бюджет на информационную безопасность традиционно ограничен.

Наибольший резонанс в 2012 году получили инциденты, связанные с применением кибероружия. К 2012 году IT-сообщество подошло с багажом всего из двух реальных примеров кибервооружения – Stuxnet и Duqu. В 2012 году не только увеличилось число реальных инцидентов в несколько раз, но и подтвердилась давняя и серьезная вовлеченность в разработку кибервооружения многих стран мира. Началось всё с «мистического» троянца Wiper, уничтожившего в Иране базы данных десятков компаний и не оставившего после себя каких-либо заметных следов. В ходе расследования этого инцидента эксперты «Лаборатории Касперского» обнаружили сложные системы кибершпионажа Flame и Gauss, которые, по мнению экспертов, были разработаны при государственной поддержке. Все это дает основания относить данные вредоносные программы к классу кибероружия. Примечательно, что все инциденты были зафиксированы на Ближнем Востоке, который на протяжении года отличался политической нестабильностью.

«Основные угрозы 2012 года не стали неожиданностью для IT-сообщества. Однако привычная картина безопасности киберпространства поменялась. Компьютеры Apple уже не кажутся безопасными, на первое место в рейтинге зловредов постепенно выходят мобильные угрозы, а целевые атаки на компании и сложные образцы кибероружия заставляют по-новому взглянуть на вопросы защиты. Но все эти вызовы со стороны киберпреступников отнюдь не повод опускать руки. Мы продолжим дальше совершенствовать наши продукты и развивать технологии. И постараемся сделать наш мир еще безопаснее», – подчеркнул Евгений Касперский, генеральный директор «Лаборатории Касперского».

По прогнозам «Лаборатории Касперского», в 2013 году угрозы продолжат развиваться в соответствии с нынешними тенденциями. Основываясь на многочисленных примерах этого года, эксперты предсказывают дальнейший рост количества сложных кибератак, финансируемых государствами.

Помимо этого, аналитики «Лаборатории Касперского» уверены, что в наступающем году всё более частыми будут таргетированные атаки и кибершпионаж, преследующие цель проникнуть в корпоративную систему организаций.

Наконец, так явно отличившиеся в этом году зловреды для Mac, мобильные угрозы и эксплойты, по мнению специалистов «Лаборатории Касперского», останутся в списке излюбленных приёмов злоумышленников и в следующем году.

 

Для читателей Anti-Malware.ru  в магазине Softline действует скидка 5%, для ее получения укажите название купона ANTIMALWARE при оформлении заказа на Kaspersky Security for MAC

Microsoft заблокировала взломанный аккаунт и похоронила 25 лет данных

Стример Джошуа Кейн лишился доступа к 25 годам цифровой жизни после взлома аккаунта Microsoft. Вместе с учётной записью пропали файлы из OneDrive, покупки и семейные фотографии, включая снимки его сына в младенчестве.

По словам Кейна, злоумышленник сменил данные безопасности аккаунта. Microsoft признала, что профиль действительно принадлежал ему и был взломан, но восстанавливать доступ отказалась.

В службе поддержки объяснили это внутренними правилами: если настройки безопасности изменены, сотрудники не могут вручную вернуть аккаунт владельцу. Блокировка объявлена постоянной, а связанные с профилем файлы — недоступными даже для инженеров Microsoft.

 

Корпорация также сообщила, что контент OneDrive невозможно извлечь из-за архитектуры шифрования и защиты конфиденциальности. Купленные игры и сервисы пользователю предложили приобрести заново на новом аккаунте. Максимально заботливо.

История быстро разлетелась по соцсетям: публикация Кейна набрала более 2 млн просмотров за 11 часов, а другие пользователи начали рассказывать о похожих случаях.

Формально правила Microsoft допускают блокировку аккаунта при подозрении на мошенническое использование. Но временная мера легко превращается в пожизненный цифровой бан, если хакер успел переписать данные для восстановления.

Сам Кейн признал, что недостаточно защитил аккаунт. Эта история ещё раз напоминает: двухфакторная аутентификация обязательна, а единственная копия важных файлов в облаке — не резервная копия.

Облако не украдут вместе с флешкой. Зато один взлом может отрезать от него владельца навсегда.

RSS: Новости на портале Anti-Malware.ru