вс
23
апреля
ит
Итоги 2013 от антивирусной компании ESET
По результатам исследования были актуальны атаки на соцсети, рост мобильных угроз и распространение вымогателей.
25 декабря 2013 15:57
Комментарии:
0

Международная антивирусная компания ESET представила нашему вниманию отчет о ключевых событиях 2013 в сфере информационной безопасности.

Кибератаки на IT-корпорации и СМИ

Одним из знаковых событий стала серия кибератак на ведущие СМИ и IT-корпорации, расположенные преимущественно в США –атакам подверглись издания New York Times, Wall Street Journal, Washington Post, а также Twitter, Facebook, Evernote, Apple и Microsoft. Эти атаки в той или иной степени привели к утечке персональных данных работников компаний и пользователей сервисов.

Так, итогом кибератаки на Adobe Systems стала компрометация десятков миллионов аккаунтов клиентов компании, а также утечка исходных кодов таких распространенных продуктов, как Adobe Acrobat, ColdFusion и Photoshop.

Социальные сети под ударом

Активность хакеров была направлена не только на IT-компании, но и на рядовых пользователей. Так в феврале обнаружен вредоносный код PokerAgent, заражавший игроков в Facebook-приложение Zynga Poker. Цель хакеров - личные данные пользователей, информация о привязанных к их аккаунтам банковских картах. Для получения искомых данных создан ботнет из нескольких сотен зараженных устройств, выполнявших инструкции командного центра. В итоге PokerAgent похитил данные более 16 тысяч аккаунтов Facebook.

Исключительно на российских пользователей соцсетей была направлена примечательная вредоносная программа – троян Win32/Bicololo.A распространялся он с помощью фишинговых сообщений под видом ссылок на безобидные графические файлы. При активации подобной ссылки вместо изображения загружалось вредоносное ПО.

Попав на компьютер, Bicololo модифицировал системные файлы, чтобы при попытке пользователя зайти на сайт Вконтакте, Одноклассники или проверить почту на Mail.ru он бы вводил свои данные на фальшивой странице, принадлежащей злоумышленникам.

Фишинговые атаки на интернет-мессенджеры

В 2013 г. под ударом находились и поклонники общения через интернет-мессенджеры. Так, обнаружена масштабная спам-кампания в Skype, Gtalk, QIP и ряде других мессенджеров. Опасности подверглись более полумиллиона пользователей во всем мире (включая 40 тысяч пользователей из России). При помощи фишинговых сообщений преступники заражали систему вредоносным ПО, получая доступ к персональным и аутентификационным данным жертв.

Другой крупной атакой стало распространение шпионского ПО среди польских пользователей. Аналитики вирусной лаборатории ESET в Кракове зафиксировали атаку на пользователей Skype, MSN Messenger, Jabber, GTalk, ICQ и др мессенджеров. Программа Spy.Agent собирала информацию о посещаемых сайтах, установленных приложениях, паролях к Wi-Fi, а также записывала вводимые с клавиатуры сообщения и даже прослушивала звонки.

Поимка киберпреступников

Благодаря Microsoft, в 2013 г. ликвидирован ботнет Citadel. При поддержке правоохранительных органов, провайдеров и спецслужб корпорация провела операцию по нарушению работы одного из крупнейших в мире ботнетов. Ущерб от его активности на тот момент превышал $0,5 млрд.
Уильямс Ульбрихт, основатель сайта для торговли запрещенными препаратами Silk Road арестован в США. А в России задержан хакер, известный под ником Paunch, он прославился как владелец известного набора взломщиков-эксплойтов Blackhole, услугами которого пользовались киберпреступники всего мира для скрытого проникновения в системы пользователей.

Угрозы для TOR

Тренд на анонимность киберпреступники подхватили еще в середине года – именно тогда обнаружен ботнет Atrax, технически самый сложный и интересный ботнет для анонимной сети TOR. Поскольку передача данных в этой сети – процесс небыстрый, то ботнет не использовался для кражи больших объемов данных. Вместо этого он собирал информацию, вводимую в формы авторизации на различных порталах, а также загружал на ПК дополнительные вредоносные файлы. Atrax попадает на ПК через специальную вредоносную страницу, замаскированную под сайт службы поддержки клиентов PayPal.

Обнаружить и уничтожить командный центр этого ботнета – непростая задача, поскольку в данном случае анонимность TOR защищает не пользователей, а самих киберпреступников. Можно предположить, что с ростом миграции в «скрытый интернет» мы увидим новые, технологически еще более совершенные угрозы для TOR.

Мобильные угрозы

По сравнению с аналогичным периодом прошлого года, количество новых семейств вредоносных программ для Android (которые по-прежнему составляют до 99% всех мобильных угроз) в 2013 г. выросло на 43,6%, причем речь не только о росте активности известных угроз, но о появлении новых категорий ПО.

За последний год общее количество вредоносных программ для платформы Android выросло на 63%. Наибольшие темпы роста Android-угроз продемонстрировали Иран, Китай и Россия.

Аналогичные темпы роста сохранятся и в 2014 г.; новые мобильные угрозы продемонстрируют не только количественный, но и качественный рост – в частности, будут все более активно использовать уязвимости мобильных платформ и их компонентов.

Исследования 

В 2013 г. ESET провела ряд масштабных исследований среди российских и зарубежных пользователей. Краткие итоги:

60% пользователей минимум однажды теряли доступ к аккаунтам в социальных сетях в результате хакерского взлома (25% были взломаны неоднократно).
Для 56% пользователей мобильных устройств самой ценной информацией остается список контактов.
Данными, необходимыми для совершения мобильных интернет-платежей дорожат 6% опрошенных.
Лишиться доступа к почте или допустить утечку конфиденциальной рабочей информации опасаются 5% и 4%.
От мобильного спама страдают 76% пользователей.
11% пользователей получают рекламные звонки.
56% пользователей при поиске работы не скрывают компрометирующие данные в своих профилях в социальных сетях.
65% работодателей ищут в соцсетях кандидатов, приславших им резюме. Подавляющее большинство учитывают полученную информацию, принимая решение относительно кандидата.
Сегодня 49% опрошенных активно общаются как минимум в двух соцсетях (а 13% используют 4 и более сервиса).
Вопросами информационной безопасности в той или иной степени озабочены 86% пользователей.
64% респондентов осознают личную ответственность в защите личных данных от хакерских атак и вредоносного ПО.

В компании  считают, что с такой статистикой можно с оптимизмом смотреть в будущее – несмотря на рост числа мобильных и компьютерных угроз, растет сознательность интернет-пользователей и понимание того, что их безопасность находится в их собственных руках.  

Теги: исследование, ESET, антивирус, антивирусная компания

Поделиться ссылкой в:
Facebook Мой мир на Мail.ru Одноклассники ВКонтакте Google Bookmarks Twitter
Версия для печатиВставить в блог

читайте также
Комментарии:
0
Ваше имя: *
Ваш комментарий:

Введите символы с картинки: *
отправить

фото недели

Николай Никифоров поздравил радиожурналистов с 85-летием иновещания, 29 октября 2014 года, Москва

новости дня

все новости


Яндекс цитирования
вход на сайт
войти закрыть
регистрация

Заполните поля в приведенной ниже форме, обращаем ваше внимание, что все поля являются обязательными для заполнения!

Имя:   Фамилия:
E-mail (является логином):   Пароль:
Введите символы с картинки:
готово закрыть