Цифры говорят
Эксперты Symantec: вирусы могут следить за каждым из нас
19.04.2013 |
Российский офис Symantec презентовал на мероприятии в Москве отчет об угрозах интернет-безопасности по итогам 2012 года. Последние тенденции киберпреступности говорят о том, что ожидать нападения следует прежде всего владельцам мобильных устройств на платформах iOS и Android, малому бизнесу и его рядовым сотрудникам.
По данным представленного отчета, в 2012 году рост вредоносных программ для мобильных устройств составил 58 %. Наиболее уязвимой операционной системой оказалась iOS от Apple, в которой экспертами выявлено 387 уязвимостей. Парадоксально, что при этом всего одна реальная угроза эксплуатировала эти уязвимости и нанесла вред пользователям устройств на базе iOS.
«Для нас самих интересно, почему уязвимости, которые есть у iOS от Apple, не используются. Видимо, те злоумышленники, которые работают с компьютерными системами, и те, которые разрабатывают угрозы под мобильные платформы, – это разные люди. То есть люди из разных сегментов, они просто еще не доросли до использования того, что уже есть в опыте хакеров компьютерных систем. Это вопрос времени. Эти уязвимости непременно будут использованы, без сомнения. Мы увидим это в текущем году», – прокомментировал ситуацию эксперт Symantec по информационной безопасности Андрей Зеренков.
Эксперт Symantec по информационной безопасности Андрей Зеренков
Платформа Android гораздо менее уязвима в сравнении с iOS, в ней обнаружены лишь 13 уязвимостей. Тем не менее Android привлекает гораздо большее внимание киберпреступников. Эксперты Symantec выявили 103 угрозы платформе – это больше, чем на любой другой мобильной операционной системе. По мнению экспертов Symatec, причина такой диспропорции кроется в доле рынка, занимаемой Android, в открытости платформы, а также множестве путей распространения приложений, в которые может быть встроен вредоносный код. Платформа Android выглядит наименее защищенной и наиболее привлекательной для злоумышленников. Г-н Зеренков считает, что в 2013 году будет продолжаться развитие атак именно на эти мобильные устройства.
Уязвимости и вредоносное ПО – версия Symantec
Какой же вред могут нанести вирусы владельцу мобильного телефона или смартфона? Во-первых, это кража всевозможной информации: от контактов до информации о банковских счетах, доступах во всевозможные аккаунты, в том числе в мобильный банкинг. Во-вторых, при помощи вредоносных программ может быть организована слежка за пользователем: вирус может регистрировать местонахождение владельца мобильного устройства, его маршруты, включать самостоятельно камеру, делать снимки. Такая информация, собираемая месяцами и годами, может складываться в некое досье. «Это условная ситуация, но она вполне может быть реализована», – пояснил Андрей Зеренков. Помимо этого вредоносные программы незаметно для пользователя могут инициировать звонки или sms на платные номера, а также перенастраивать устройства.
Помимо роста уязвимости мобильных устройств, отчет компании Symantec выявил ряд других не менее важных тенденций. Так, в 2012 году зафиксирован 42%-й рост количества направленных атак, что свидетельствует о том, что хакеры ставят перед собой определенные цели, им нужна конкретная информация.
В прошедшем году произошел троекратный рост атак, нацеленных на сектор малых предприятий. Организации со штатом до 250 человек стали жертвами почти трети всех направленных атак в 2012 году. Эксперты Symantec предполагают, что через менее защищенные компьютерные сети и системы небольших организаций злоумышленники пытаются получить доступ к крупным корпорациям. Андрей Зеренков отметил: «Ожидать нападения следует прежде всего небольшим компаниям. Тенденция сохранится вследствие их сравнительно невысокого уровня защиты».
Киберпреступники не намерены снижать темпы наращивания киберугроз и изобретают все новые способы кражи информации у частных лиц и организаций любого масштаба.
В 2012 году благодаря группе Elderwood Gang появился новый тип атак – Watering Hole («водопой»). Суть приема заключается в том, что злоумышленники взламывают веб-сайт, часто посещаемый выбранной жертвой, и размещают на нем источник заражения. А далее, образно выражаясь, ждут жертву, которая придет напиться воды. После того как жертва заходит на подготовленный к атаке взломанный сайт, на ее компьютер незаметно устанавливается вредоносная программа. В 2012 году при помощи такого рода атаки всего за одни сутки злоумышленникам удалось поразить системы 500 организаций.
Атака Watering Hole
Представленный отчет отчасти порадовал топ-менеджеров: теперь они могут спать спокойно. Если раньше атаки были нацелены в большей степени на топ-менеджмент, то в 2012 году ситуация изменилась. Руководство предприятий перестало быть самой распространенной целью злоумышленников, чаще всего жертвами таких атак теперь становятся сотрудники, работающие с информацией и имеющие доступ к интеллектуальной собственности (27 %), а также менеджеры по продажам (24 %).
Еще одна приятная новость отчета – по итогам 2012 года в России несколько улучшилась ситуация с интернет-безопасностью. В Symantec причинами такого улучшения видят закрытие командных центров крупных спам-ботнетов, осуществлявших деятельность в России, и начало функционирования «черного списка» сайтов, нарушающих законодательство РФ. Согласно отчету по итогам 2012 года, Россия заняла следующие позиции по различным видам угроз: 3-е место в мире (5-е в 2011 году) по количеству сетевых веб-атак; 8-е место в мире (9-е в 2011 году) по количеству фишинговых хостов; 8-е место в мире (7-е в 2011 году) по количеству веб-атак; 10-е место в мире (3-е в 2011 году) по количеству спама; 13-е место в мире (9-е в 2011 году) по количеству исходящих атак с использованием вредоносного кода; 20-е место в мире (17-е место в 2011 году) по количеству ботов.
Позиции России в мировом рейтинге киберугроз
Несмотря на положительную динамику в целом, Россия заняла 1-е место в рейтинге европейских стран по количеству IP-адресов, с которых осуществляются сетевые атаки, и 3-е место в мире по данному показателю. «Дело в том, что это не обязательно атаки, исходящие из России, – пояснил Андрей Зеренков. – Это может означать, что какие-то наши незащищенные системы могут использоваться кем-то извне. Часто особенно изощренные глубокие атаки проводят через несколько стран, чтобы сложнее было искать источник. Пока полиции между собой договорятся, пока начнут искать, человек уже прячет концы в воду. То, что достаточно большая часть наших IP-шников участвует в атаках, не говорит, что они идут из России, это скорее означает, что какие-то наши ресурсы недостаточно хорошо защищены».
Эксперты отдельно отметили, что в России глобальных проблем, связанных с информационной безопасностью, пока не было. «Не хотелось бы, но если что-то такое произойдет, то оно еще больше подстегнет рост безопасности рынка», – поделился директор представительства Symantec в России и СНГ Андрей Вышлов, вероятно, про себя подумав, что в ближайшие годы разработчики вредоносных вирусов компанию Symantec без клиентов не оставят.
Интересные ссылки
- Пиринговый форум 2024
- Недискриминационный доступ операторов в жилые дома оказался под вопросом. Как работает новый закон
- IoT в России больше, чем IoT. ТК 194 инициировал новый стандарт интернета вещей
- Россияне выбрали деревни и села, где в 2025 году появится мобильный интернет
- Россия готовится к возможному отключению от всемирной сети
