В рамках мероприятия «Вирусные итоги и прогнозы» эксперты компании «Лаборатория Касперского» собрали и проанализировали информацию об опасностях в кибермире за прошедший год и сделали ряд прогнозов на 2012 г.
Евгений Рудометов
>> Часть 2
Летом и осенью 2011 года были зафиксированы две крупные волны DDoS-атак на сайты туристических фирм. Вторая волна атак была связана с периодом новогодних праздников. В предновогодний период количество атак на сайты, предлагающие товары, которые могут быть преподнесены в качестве подарков, постепенно увеличивалось.
Самая длительная DDoS-атака, зафиксированная службой Kaspersky DDoS Prevention в России, продолжалась 80 дней 19 часов 13 минут 05 секунд и была нацелена на туристический сайт.
Средняя продолжительность DDoS-атаки в России составила 9 часов 29 минут.
Большую угрозу несут и вредоносные программы, нацеленные на хищение средств у клиентов банков, применяющих системы дистанционного банковского обслуживания. Для злоумышленников, использующих соответствующие вирусы, онлайн-банкинг является уже давно одним из самых привлекательных направлений. И киберугроз по этому направлению становится все больше и больше, 2011-ый год не стал исключением из этой неприятной тенденции.
В дополнение к отмеченным угрозам за последние 12 месяцев эксперты «Лаборатории Касперского» отметили существенный рост мобильных зловредов: в 4 раза больше по сравнению с предыдущими семи годами. Отмечается значительный количественный рост зловредов для смартфонов.
Среди этих зловредов необходимо отметить ботнеты. Здесь следует напомнить, что бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного настольного или мобильного компьютера.
По оценке экспертов стандартный ботнет — 3000, а «профессиональный» — 30 000 зараженных устройств.
А начало 2011 года «порадовало» многих пользователей мобильных устройств еще и регулярными SMS спам сообщениями о том, что они получили MMS-подарок от некой Кати. Ничего удивительного не было в том, что этот «подарок» предлагалось загрузить, перейдя по ссылке в сообщении. И ничего удивительного в том, что находящийся по ссылке JAR-файл оказывался на деле SMS-троянцем.
Расматривая особенности мобильных устройств, необходимо отметить, что зарегистрировано повышение внимания компьютерных злоумышленников к платформе Android. Сегодня данная платформа уже является самой популярной операционной системой для мобильных устройств в мире.
Остается добавить, что благодаря усилиям вирусописателей вредоносные программы перешли на новый, более «качественный» уровень, то есть стали еще сложнее и изощреннее. Опасности их атак подвергаются все распространенные платформы.
На рис. 3 приведено распределение атак на мобильные устройства, созданные на основе распространенных программных платформ. И если несколько лет назад целью злоумышленников были изделия с Simbian, то, как следует из приведенной диаграммы, основным объектом внимания вирусописателей сегодня является уже Android, что находит отражение в появлении и развитии новых угроз.
Рис. 3. Распределение угроз по мобильным платформам
Признавая значительный ущерб от перечисленных неприятностей, следует отметить, что, пожалуй, наибольшую известность приобрели все-таки мощные целевые атаки на крупные корпорации и правительственные подразделения. В качестве примера можно привести компьютерные взломы сайтов известных компаний и организаций:
-
Sony,
-
Mitsubishi,
-
HBGary,
-
RSA,
-
сената США,
-
ЦРУ,
-
ряда других организаций.
Кстати, в число этих других, кстати, попала даже и итальянская киберполиция.
Остается добавить, что сложившаяся ситуация полностью соответствует прогнозу «Лаборатории Касперского».
О других опасностях — в следующей части данной статьи.
>> Часть 4