Symantec отметила главные тренды взлома в 2012 году

Хакеры перешли с атаки государств на малый бизнес

Кирилл Токарев 18 Апреля 2013 - 10:28

Малый и средний бизнес

Корпорации

Symantec

Средства поиска уязвимостей

Системы реагирования и управления инцидентами (IRP)

Сетевая безопасность

Вредоносные программы

Уязвимости программ

Фишинг

Кибербезопасность

...

В ежегодном отчете по интернет безопасности (Internet Security Threat Report,) компания Symantec заявила об учащении веб-атак, и сокращении объёма спама.

Нацеленные нападения увеличились в прошлом году, при этом главной мишенью для хакеров стал малый бизнес. В 2012 в среднем ежедневно организации сталкивались с сетевыми нападениями 116 раз. Это намного больше, чем 82 атаки в 2011 году. В приоритете для взломщиков были производственные компании, которые пришли на смену правительственным организациям.

Для таргетированных атак, направленных на одну конкретную цель, главной мишенью остаются малые предприятия. Компании с количеством пользователей до 250 человек составляют примерно 31% от общего количества атак. Symantec полагает, что взломщики сосредотачивают свое внимание на малом бизнесе, так как через этот сегмент хакеры имеют возможность попасть в сети более крупных корпораций. Правительство более не является главной целью для взломщиков, хоть это и идет в разрез с шумихой, связанной с КНР и ее кибер-армией.

Среди других интересных трендов сотрудники Symantec отмечают, что количество найденных атак в 2012 году увеличилось до 247 тысяч (для сравнения в 2011 их количество составляло 190 тысяч). При этом количество спама сокращается. Общий объем вредоносных писем сократился до 30 млрд сообщений в день в 2012. Это, конечно, очень много, но почти в два раза меньше, чем 62 млрд сообщений в день, которые регистрировались в 2010.

«Вредоносные программы, спам и социальная инженерия продолжают оставаться хронической проблемой современного киберпространства. Эти взломы продолжают эволюционировать и имеют все возможности нанести серьезный вред потребителям и компаниям», – говорится в отчете.

Компания также сообщает об увеличении программных неуязвимостей, что в целом соответствует данным от других компаний, занимающихся безопасностью. Отметим, что Mac OS X также остается лакомым кусочком для многих хакеров. В 2012 году было обнаружено 12 семейств вредоносных программ, которые были специально спроектированы для данной операционной системы. Впрочем, Windows в этом отношении продолжает лидировать.

В мобильной сфере, вредоносное программное обеспечение выросло на 58% в 2012 году, по сравнению с 2011 годом. 97% из них нападают на Android-системы.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »