пт
22
сентября
ит
Итоги 2013 от антивирусной компании ESET
По результатам исследования были актуальны атаки на соцсети, рост мобильных угроз и распространение вымогателей.
25 декабря 2013 15:57

Международная антивирусная компания ESET представила нашему вниманию отчет о ключевых событиях 2013 в сфере информационной безопасности.

Кибератаки на IT-корпорации и СМИ

Одним из знаковых событий стала серия кибератак на ведущие СМИ и IT-корпорации, расположенные преимущественно в США –атакам подверглись издания New York Times, Wall Street Journal, Washington Post, а также Twitter, Facebook, Evernote, Apple и Microsoft. Эти атаки в той или иной степени привели к утечке персональных данных работников компаний и пользователей сервисов.

Так, итогом кибератаки на Adobe Systems стала компрометация десятков миллионов аккаунтов клиентов компании, а также утечка исходных кодов таких распространенных продуктов, как Adobe Acrobat, ColdFusion и Photoshop.

Социальные сети под ударом

Активность хакеров была направлена не только на IT-компании, но и на рядовых пользователей. Так в феврале обнаружен вредоносный код PokerAgent, заражавший игроков в Facebook-приложение Zynga Poker. Цель хакеров - личные данные пользователей, информация о привязанных к их аккаунтам банковских картах. Для получения искомых данных создан ботнет из нескольких сотен зараженных устройств, выполнявших инструкции командного центра. В итоге PokerAgent похитил данные более 16 тысяч аккаунтов Facebook.

Исключительно на российских пользователей соцсетей была направлена примечательная вредоносная программа – троян Win32/Bicololo.A распространялся он с помощью фишинговых сообщений под видом ссылок на безобидные графические файлы. При активации подобной ссылки вместо изображения загружалось вредоносное ПО.

Попав на компьютер, Bicololo модифицировал системные файлы, чтобы при попытке пользователя зайти на сайт Вконтакте, Одноклассники или проверить почту на Mail.ru он бы вводил свои данные на фальшивой странице, принадлежащей злоумышленникам.

Фишинговые атаки на интернет-мессенджеры

В 2013 г. под ударом находились и поклонники общения через интернет-мессенджеры. Так, обнаружена масштабная спам-кампания в Skype, Gtalk, QIP и ряде других мессенджеров. Опасности подверглись более полумиллиона пользователей во всем мире (включая 40 тысяч пользователей из России). При помощи фишинговых сообщений преступники заражали систему вредоносным ПО, получая доступ к персональным и аутентификационным данным жертв.

Другой крупной атакой стало распространение шпионского ПО среди польских пользователей. Аналитики вирусной лаборатории ESET в Кракове зафиксировали атаку на пользователей Skype, MSN Messenger, Jabber, GTalk, ICQ и др мессенджеров. Программа Spy.Agent собирала информацию о посещаемых сайтах, установленных приложениях, паролях к Wi-Fi, а также записывала вводимые с клавиатуры сообщения и даже прослушивала звонки.

Поимка киберпреступников

Благодаря Microsoft, в 2013 г. ликвидирован ботнет Citadel. При поддержке правоохранительных органов, провайдеров и спецслужб корпорация провела операцию по нарушению работы одного из крупнейших в мире ботнетов. Ущерб от его активности на тот момент превышал $0,5 млрд.
Уильямс Ульбрихт, основатель сайта для торговли запрещенными препаратами Silk Road арестован в США. А в России задержан хакер, известный под ником Paunch, он прославился как владелец известного набора взломщиков-эксплойтов Blackhole, услугами которого пользовались киберпреступники всего мира для скрытого проникновения в системы пользователей.

Угрозы для TOR

Тренд на анонимность киберпреступники подхватили еще в середине года – именно тогда обнаружен ботнет Atrax, технически самый сложный и интересный ботнет для анонимной сети TOR. Поскольку передача данных в этой сети – процесс небыстрый, то ботнет не использовался для кражи больших объемов данных. Вместо этого он собирал информацию, вводимую в формы авторизации на различных порталах, а также загружал на ПК дополнительные вредоносные файлы. Atrax попадает на ПК через специальную вредоносную страницу, замаскированную под сайт службы поддержки клиентов PayPal.

Обнаружить и уничтожить командный центр этого ботнета – непростая задача, поскольку в данном случае анонимность TOR защищает не пользователей, а самих киберпреступников. Можно предположить, что с ростом миграции в «скрытый интернет» мы увидим новые, технологически еще более совершенные угрозы для TOR.

Мобильные угрозы

По сравнению с аналогичным периодом прошлого года, количество новых семейств вредоносных программ для Android (которые по-прежнему составляют до 99% всех мобильных угроз) в 2013 г. выросло на 43,6%, причем речь не только о росте активности известных угроз, но о появлении новых категорий ПО.

За последний год общее количество вредоносных программ для платформы Android выросло на 63%. Наибольшие темпы роста Android-угроз продемонстрировали Иран, Китай и Россия.

Аналогичные темпы роста сохранятся и в 2014 г.; новые мобильные угрозы продемонстрируют не только количественный, но и качественный рост – в частности, будут все более активно использовать уязвимости мобильных платформ и их компонентов.

Исследования 

В 2013 г. ESET провела ряд масштабных исследований среди российских и зарубежных пользователей. Краткие итоги:

60% пользователей минимум однажды теряли доступ к аккаунтам в социальных сетях в результате хакерского взлома (25% были взломаны неоднократно).
Для 56% пользователей мобильных устройств самой ценной информацией остается список контактов.
Данными, необходимыми для совершения мобильных интернет-платежей дорожат 6% опрошенных.
Лишиться доступа к почте или допустить утечку конфиденциальной рабочей информации опасаются 5% и 4%.
От мобильного спама страдают 76% пользователей.
11% пользователей получают рекламные звонки.
56% пользователей при поиске работы не скрывают компрометирующие данные в своих профилях в социальных сетях.
65% работодателей ищут в соцсетях кандидатов, приславших им резюме. Подавляющее большинство учитывают полученную информацию, принимая решение относительно кандидата.
Сегодня 49% опрошенных активно общаются как минимум в двух соцсетях (а 13% используют 4 и более сервиса).
Вопросами информационной безопасности в той или иной степени озабочены 86% пользователей.
64% респондентов осознают личную ответственность в защите личных данных от хакерских атак и вредоносного ПО.

В компании  считают, что с такой статистикой можно с оптимизмом смотреть в будущее – несмотря на рост числа мобильных и компьютерных угроз, растет сознательность интернет-пользователей и понимание того, что их безопасность находится в их собственных руках.  

Поделиться ссылкой в:
Версия для печатиВставить в блог

читайте также
фото месяца

Снежные дюны Марса

новости

  • 21.09 11:30
    «Инфосистемы Джет» расскажет, как строить современные ситуационные центры

    20-21 сентября компания «Инфосистемы Джет» принимает участие в седьмой ежегодной конференции «Ситуационные центры: Фокус кросс-отраслевых интересов». Двухдневное мероприятие проходит в Конгресс-центре Московского технического университета связи и информатики (МТУСИ), где будет представлено более 40 докладов, посвященных современным решениям в области создания ситуационных центров (СЦ). В числе докладчиков – ведущие специалисты «Инфосистемы Джет», которые поделятся опытом построения сложных СЦ для российских заказчиков.

  • 20.09 09:40
    Первый ОФД и ПАО «НК «Роснефть» подвели итоги первого года сотрудничества

    Год назад, 19 сентября 2016 г., на АЗС «Роснефти» успешно прошла первая в России розничная продажа в соответствии с новым порядком применения контрольно-кассовой техники. Оператором фискальных данных стал Первый ОФД.

  • 19.09 12:11
    Руководители финансовых служб заинтересованы в долгосрочных инвестициях в инфраструктуру хранения данных

    Согласно результатам опроса руководителей финансовых служб сектора среднего и малого бизнеса (СМБ), который провела компания Fujitsu, в течение следующих четырех лет малые и средние предприятия ожидают увеличение объема данных в два раза и возрастания потребности в большей емкости хранилищ данных.

  • 18.09 19:21
    Происшествие с роботом Алантимом

    Сегодня в Сети интернет появилось видео, на котором заснят Алантим, ставший жертвой автохама. Инцидент произошел 17 сентября. Робота, который находился в рабочей поездке на мотоцикле, избили бейсбольной битой и сбили с ног.

  • 11.09 19:06
    Интернет-магазин Первого ОФД объявляет старт продаж

    Оператор фискальных данных Первый ОФД представил рынку интернет-магазин контрольно-кассовой техники, позволяющий клиентам получить услугу оператора фискальных данных и приобрести необходимое оборудование в формате одного окна.

все новости