PandaLabs прогнозирует всплеск вредоносных кодов для Windows 7 и Mac OS X

Количество фальшивых антивирусов, ботов и банковских троянов будет расти, мы увидим больше вредоносных кодов для Windows 7 и Mac, следовательно, появятся новые антивирусные кампании и защитные меры. Термин «кибер-война» станет более известен как «политически мотивированные атаки в условиях роста популярности интернета». Такие данные сегодня публикует антивирусная лаборатория PandaLabs в своем прогнозе на будущий год.

Больше облаков на горизонте безопасности

Первый продукт на основе «облака» был запущен компанией Panda Security в 2007 году. Сегодня, в 2009 году, данное решение присутствует во всех продуктах Panda, и уже вышел первый, на 100% «облачный», антивирус Panda Cloud Antivirus (www.cloudantivirus.com). Также в этом году все крупнейшие производители продуктов безопасности последовали примеру Panda Security и прибегли к «облачным» технологиям. 2010-й станет годом, в котором все антивредоносные компании, желающие предложить своим клиентам защиту в реальном времени, будут вынуждены последовать нашему примеру. А те, кто не сделает этого, попросту выйдут из игры.

Лавина вредоносных кодов

По мнению PandaLabs, в следующем году продолжится стремительный рост числа вредоносных кодов, находящихся в обращении. Повышенная скорость работы, достигаемая за счет применения «облачных» технологий, таких как принцип Коллективного разума от Panda, вынудит создателей вредоносного ПО к генерированию еще большего количества угроз с целью избежать обнаружения и уничтожения. Вредоносные коды вновь будут создаваться практически исключительно с финансовыми целями, и мы ожидаем увидеть множество новых фальшивых антивирусов (мошенническое ПО), ботов и банковских троянов.

Социальная инженерия

Кибер-преступники вновь сфокусируют свое внимание на технологиях социальной инженерии, целью которых будет заражение компьютеров, особенно через поисковые движки (BlackHat SEO) и социальные сети, а также посредством инфицирования через загрузку («drive-by-download») с веб-страниц.

Поскольку в будущем году планируется проведение Чемпионата мира по футболу в Южной Африке, мы также ожидаем увидеть значительное число вредоносных кодов, посвященных именно этому событию: предложение фальшивых билетов, спам и др. Всегда подозрительно относитесь к любым сообщениям, связанным с текущими событиями и крупными мероприятиями, подобными этому.

В случае с социальными сетями уже было зарегистрировано множество примеров атак червей и троянов на Twitter, Facebook и др. Создателей вредоносного ПО чрезвычайно привлекают и будут привлекать подобные типы платформ, которые используются огромным количеством людей.

Windows 7

Windows 7 окажет значительное влияние на развитие вредоносных кодов: там, где Windows Vista вызвал лишь небольшие волны, Windows 7 станет причиной цунами. Одна из главных причин – это активное принятие рынком новой ОС, и, поскольку практически все новые компьютеры поставляются с Windows 7 64-бита, преступники вплотную займутся адаптацией вредоносных кодов к новой среде. Это может занять некоторое время, но мы ожидаем массового перехода на данную платформу в последующие два года.

Мобильные телефоны

Станет ли 2010 годом вирусов для мобильных телефонов? Некоторые компании, производящие решения безопасности, уже в течение некоторого времени предупреждают, что вредоносные коды для мобильных телефонов скоро будут действовать так же, как и их аналоги для компьютеров. Мы не хотим портить им праздник, но 2010 не будет годом вредоносных кодов для сотовых телефонов.

ПК – это однородная платформа, 90% всех компьютеров в мире работают под Windows и на основе Intel, что на практике означает, что практически любой новый троян, червь и др. имеет в качестве потенциальных жертв 90% мировых компьютеров. Среда мобильных телефонов гораздо более разнородна, с множеством производителей, использующих различное аппаратное обеспечение и операционные системы.

Приложения иногда являются несовместимыми даже для разных версий одной операционной системы. Поэтому вряд ли в 2010 году вредоносное ПО пойдет в широкомасштабные атаки на мобильные телефоны. В любом случае, в наступающем году мы станем свидетелями множества изменений в мире мобильной телефонии благодаря смартфонам, предлагающим почти тот же набор функций, что и ПК. Также благодаря появлению Google Phone – первого телефона, который продается напрямую Google и не привязывает пользователей к определенным операторам связи за счет возрастающей популярности Android. Также не стоит забывать и об успехах iPhone. Если через некоторое время в ходу будут лишь две или три популярные платформы, и люди начнут пользоваться финансовыми услугами со своих мобильных телефонов, тогда мы, возможно, заговорим о потенциальной почве для развития мобильного кибер-преступничества.

Mac

Mac: пришла ли опасность? За последние годы рыночная доля Mac выросла. Несмотря на то, что количество пользователей пока не достигло критической отметки, необходимой для того, чтобы Mac стала настолько же прибыльной, как ПК для кибер-преступников, тем не менее, эта ОС становится все более привлекательной. Mac, так же как и ПК, используется для доступа к социальным сетям, электронной почте, интернету… а это и есть основные системы для распространения вредоносных кодов, используемые кибер-преступниками. Следовательно, Mac больше не является безопасным убежищем от вредоносных кодов. Преступники легко отличают, когда система работает под Mac, и в их арсенале есть специально предназначенное для Mac вредоносное ПО. В 2009 году мы уже стали свидетелями множества атак, в 2010 г. их будет еще больше.

Облако

Сервисы на основе «облака» используются не только для обеспечения безопасности. Мы все используем множество сервисов из «облака», но часто этого не осознаем. Кто не пользуется Hotmail или Gmail для отправки и получения электронной почты или Flickr для хранения фотографий? Это тоже «облако». «Облачные» сервисы часто используются и для обработки данных. «Облако» – это инструмент, способный помочь компании сэкономить значительные суммы, и именно в таком направлении оно набирает все большую популярность. За счет этого происходит все более широкое распространение атак на «облачные» инфраструктуры/сервисы.

Кибер-война

Несмотря на то, что данный термин скорее ассоциируется с научной фантастикой, чем с реальным миром, на данном этапе развития мы будем слышать его все чаще. В течение 2009 года правительства многих стран мира, включая США, Великобританию и Испанию, выразили беспокойство по поводу потенциальных кибер-атак, которые могут негативно отразиться на экономике и критической инфраструктуре стран. Мы также стали свидетелями того, как в центре атаки оказались несколько веб-страниц в США и Южной Корее, подозрение пало на Северную Корею, но эта догадка так и не была доказана. В 2010 году мы, возможно, увидим подобные политически мотивированные атаки.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Nubes запустил услугу комплексного аудита информационной безопасности

Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.

Комплексный аудит позволит компаниям различных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут быстро оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии.

Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.

Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей. Все они могут быть использованы злоумышленниками в атаках на компанию.

Анализ сетевой инфраструктуры подразумевает тщательное изучение настроек файрволов, межсетевых экранов нового поколения (NGFW) и других средств защиты. ИБ-инженеры Nubes оптимизируют правила и находят «‎лишние» открытые порты, которыми могут воспользоваться злоумышленники для доступа в корпоративную сеть.

Также в ходе комплексного аудита проводится учебная фишинговая рассылка. Она помогает выявить уровень киберграмотности пользователей и сфокусировать усилия на обучении персонала.

По итогам всех проверок компания получает подробный наглядный отчет. В нем указываются выявленные уязвимости и проблемы ИБ, а также рекомендации по их устранению и оптимизации настроек средств защиты.

«Новый сервис позволит компаниям быстро оценить состояние информационной безопасности в целом, а не отдельно взятого аспекта, а также приоритизировать решение проблем ИБ в условиях ограниченного бюджета, — комментирует Василий Степаненко, генеральный директор облачного провайдера Nubes. — Подобный аудит — хороший вариант для компаний, которые только задумываются о разработке стратегии в области кибербезопасности. Благодаря комплексной оценке они смогут определить вектор развития в каждом из направлений ИБ, причем без дорогостоящих пентестов и крупных начальных вложений».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru