Прошел 2011 год и пришло время подводить итоги. Каким он был и что принес? С какими угрозами сталкивались пользователи? Сбылись ли прогнозы? Ответы на эти и многие другие вопросы раскрыли в своем годовом отчете специалисты компании ESET.
Популярность всемирной паутины растет с каждым годом, и 2011 не стал исключением. Наряду с электронной почтой, социальными сетями и онлайн играми, более востребованными стали электронные платежи, онлайн магазины и различные финансовые операции, совершаемые с помощью сети Интернет. Так, например, в 2011 году количество пользователей, совершивших покупки онлайн в канун новогодних праздиков, увеличилось на 14 % по сравнению с 2009 годом и на 39 % в сравнении с 2008 годом. Подобный рост не мог не стать стимулом для киберпреступников - как следствие, увеличилось количество атак, направленных на пользователей, отдающих предпочтение онлайн платежам.
Интернет-технологии не стоят на месте, они продолжают развиваться стремительными темпами. В 2011 году злоумышленники для своей преступной деятельности использовали все более изощренные методы атак, а антивирусные вендоры разрабатывали новые технологии и инструменты для защиты от них. Но в этом противостоянии всегда оставалось одно слабое звено - человеческий фактор. Какими бы продвинутыми не были технологии защиты, компьютерами и другими устройствами управляет человек, обладающий чувствами и эмоциями. На это и была сделана ставка - социальная инженерия стала одним из наиболее популярных методов, используемых киберпреступниками.
На протяжении года социальные сети были переполнены поддельными ссылками на «шокирующие новости» и «редчайшее видео». Желая узнать подробности о свадьбе королевской семьи Великобритании, смерти Стива Джобса и Эми Уайнхаус, убийстве Усамы бен Ладена и массовом убийстве в Осло, а также многих других мировых событиях, пользователи переходили по ссылкам с громкими названиями и попадали на вредоносные сайты. Более того, зараженные компьютеры становились источниками спама, автоматически отправляя поддельные ссылки друзьям из списков в социальных сетях.
Широко распространенными оставались угрозы BlackHat SEO, использующие для атаки техники поисковой оптимизации (SEO), легитимные методы для повышения рейтинга сайта компаний в результатах выдачи поисковых систем. Используя SEO и имея контроль над тысячами сайтов, хакеры в кратчайшие сроки повышали рейтинг своих вредоносных сайтов в поисковых системах. В результате пользователи, совершающие поиск в сети Интернет, вместо полезных сайтов попадали на вредоносные (например, онлайн аптеки), подвергаясь риску стать жертвой мошенников, желающих завладеть их личными данными или денежными средствами. Ярким примером подобной деятельности киберпреступников стал вопиющий случай в апреле, когда болельщики, желающие приобрести онлайн билеты на чемпионат мира по хоккею, в большинстве случаев попадали на поддельные сайты и, как правило, становились жертвами киберпреступников. В результате пользователи подобных онлайн ресурсов не только не получали билеты и теряли денежные средства, но и неумышленно предоставляли злоумышленникам свои финансовые данные.
Одной из основных проблем в 2011 году стали уже хорошо известные ботнеты - сети компьютеров, зараженные вредоносными программами, которые позволяют киберпреступникам удаленно управлять зараженными машинами. Как правило, эти зомби-машины использовались злоумышленниками для рассылки спама, осуществления атак на веб-сайты, распространения вредоносных программ и многих других видов незаконной деятельности.
По словам специалистов ESET, значительно увеличилось количество жертв среди пользователей социальных сетей. Как наиболее популярные средства общения и передачи различных файлов, Twitter, Facebook и другие программы, предоставляющие возможность пользователям обмениваться мгновенными текстовыми сообщениями, стали одним из главных источников распространения вредоносного программного обеспечения.
В центре внимания злоумышленников также оказались такие широко популярные системы как Mac, Linux и Android. Еще год назад они казались всем надежными и защищенными. Сегодня же специалисты ESET регулярно сталкиваются со случаями заражения каждой из этих платформ. При этом причина тому не их качество, а быстрое развитие технологий вирусописания. В последнее время пользователи данных операционных систем часто становятся жертвами таких угроз как OSX/Tsunami.A (модификация программы Linux/Tsunami), OSX/ Revir.A Trojan, OSX/ Imuler.A Trojan и многих других.
В то же время, согласно данным, полученных с помощью системы быстрого оповещения ESET Live Grid, в 2011 пользователи ОС Windows становились жертвами вредоносных программ, которые распространяются через съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Autoit, Win32/Bfient, Win32/Autorun), воруют конфиденциальную информацию и личные данные пользователей (Win32/Tifaut, Win32/PSW.OnLineGames), отключают антивирусное ПО (Win32/Sality), перенаправляют пользователей на зараженные сайты или страницы (HTML/ Iframe.B, HTML/ScrInject.B) и многих других.
ТОП-10 угроз 2011 года
Как видим, в последнее время злоумышленники используют для своей преступной деятельности все более изощренные методы атак, инструменты и стратегии. В связи с этим специалисты компании ESET настоятельно рекомендуют пользователям придерживаться основных правил безопасности при работе за компьютером, быть предельно осторожными при работе в сети Интернет, использовании электронной почты и общении в социальных сетях. Кроме этого, пользователям необходимо использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.