Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет основные тенденции распространения компьютерных угроз в 2013 году. Что принесет наступивший год и чего стоит остерегаться в ближайшее время? Согласно результатам исследований ESET, существенно увеличится количество вредоносных программ, направленных на мобильные устройства, и их модификаций, более популярным станет распространение угроз с помощью различных веб-ресурсов, возрастет число ботнетов и «облачных» атак, осуществляемых с целью кражи конфиденциальной информации.
Значительно увеличится количество угроз под мобильные платформы. На протяжении 2012 года платформа Android закрепила свои позиции в качестве основной цели для киберпреступников — в связи с постоянным ростом популярности мобильных устройств под управлением данной операционной системы также увеличивается интерес злоумышленников к данной платформе и, как следствие, быстрыми темпами распространяются различные угрозы под Android.
Согласно результатам исследования IDC, в первом квартале 2012 года операционная система Google зафиксировала рост доли рынка и объема продаж, составляющий 145 % по сравнению с предыдущим годом. Кроме этого, по итогам Juniper Research, в 2013 году количество пользователей, осуществляющих банковские операции с помощью своих смартфонов, вырастет до 530 миллионов человек. Согласно этому же исследованию, в 2011 году это число составляло лишь 300 миллионов. Таким образом, в связи с ростом продаж мобильных устройств, появлением различных возможностей их использования, а также развитием технологий как мобильных, так и вирусописания на протяжении прошлого года, на 2013 год прослеживается тенденция экспоненциального увеличения количества вредоносных программ под мобильные устройства. Более того, по словам специалистов ESET, данные угрозы станут более сложными, с расширенным спектром вредоносных действий, выполняемых на зараженном устройстве.
Если говорить о семействах вредоносных программ под Android — группах вредоносных кодов, имеющих уникальную классификацию — стоит отметить, что на сегодняшний день известно 56 семейств, в то время как по данным за прошлый год было обнаружено 52 семейства. Несмотря на незначительное увеличение количества семейств на протяжении 2012 года, эксперты ESET прогнозируют рост числа сигнатур, модификаций и, следовательно, количества вредоносных программ под ОС Android (таким же образом как это было с ОС Windows).
Основными видами вредоносной деятельности угроз под Android остается кража информации (шпионское ПО), отправка дорогостоящих SMS-сообщений и превращение мобильных устройств в «зомби» (ботнеты). В последнем случае киберпреступники получают возможность удаленного управления зараженным устройством, а именно — выполнять различные действия, устанавливать другие вредоносные программы, осуществлять кражу конфиденциальной информации, изменять конфигурации параметров и многое другое.
Семейства и вредоносные действия мобильных угроз (2010-2012 гг.)
Более того, в 2012 году также увеличилось количество разновидностей вредоносных программ под Android. Под разновидностью подразумевается модифицированная версия определенных и известных угроз. На рисунке ниже показаны четыре семейства вредоносных программ под Android и количество разновидностей, которые появились в 2011 и 2012 годах. Важно отметить, что при появлении нового вида угрозы, специалисты лаборатории ESET добавляют в алфавитном порядке суффикс к его названию, который изменяется в соответсвии с увеличением количества данных угроз.
Количество разновидностей угроз под Android (2010-2012 гг.)
Вредоносные программы, распространяющиеся через веб-сайты. В 2013 году ожидается значительное уменьшение количества угроз, распространяющихся с помощью съемных устройств. При этом, согласно прогнозам специалистов ESET, киберпреступники все чаще будут использовать для заражения так называемые «посредники» — специальные веб-серверы для загрузки и выполнения различных вредоносных программ. Получив несанкционированный доступ к серверам, злоумышленники будут совершать рассылку гипперссылок, направляющих пользователей на вредоносные веб-ресурсы. В то же время, вся украденная информация должна находится на взломанных серверах. Персональные компьютеры могут быть лучше защищены, поэтому при обнаружении и обезвреживании вредоносной программы, киберпреступники рискуют потерять всю полученную информацию.
Одной из основных проблем будут оставаться хорошо известные пользователям ботнеты — сети компьютеров, зараженные вредоносными программами, которые позволяют удаленно управлять зараженными машинами. Предоставляя возможность злоумышленникам осуществлять кражи конфиденциальной информации и получать тем самым высокую прибыль, ботнеты стали широко популярными в мире киберпреступности еще в 2010 году. С тех пор из года в год ботнеты продолжают закреплять свои позиции в рейтинге топовых компьютерных угроз. По словам специалистов ESET, 2012 год не станет исключением и количество данных угроз будет неуклонно расти. Таким образом, пользователи по всему миру могут еще не раз стать жертвами популярного червя Dorkbot, превращающего компьютеры в «зомби-машины».
Еще одним трендом станут так называемые «облачные» атаки. В 2012 году очень популярным стало хранение информации в «облаке». Согласно исследованиям аналитической компании Gartner, значительно увеличилось количество пользователей таких портативных устройств как планшеты и смартфоны. Таким образом, хранение большого объема информации в «облаке» стало еще более востребованным, поскольку данная технология при наличии доступа к Интернету позволяет получить доступ к большому объему информации, используя любое мобильное устройство. В то же время, пользуясь высоким спросом среди пользователей, «облако» стало одной из основных целей вредоносных атак, с помощью которых киберпреступники стремятся получить доступ к конфиденциальной информации.
Наиболее запоминающимся примером такой деятельности злоумышленников является кража персональных данных пользователей и взлом учетных записей Dropbox. Несмотря на то, что данный инцидент не повлек за собой сбои в работе сервиса, случившееся подтолкнуло создателей сайта значительно повысить уровень безопасности. Также жертвами кибератак в 2012 году стали такие популярные веб-порталы как LinkedIn, Yahoo! и Formspring. Кроме этого, от утечки информации пострадали системы обработки платежей компаний Visa и MasterCard. Во время случившегося в общей сложности пострадали 56 455 счета, из которых 876 были использованы для совершения определенных видов мошенничества.
Как видим, киберпреступники не дремлют и их технологии не стоят на месте. Из года в год злоумышленники используют для своей преступной деятельности все более и более изощренные методы атак, инструменты и стратегии, вследствие чего жертвой киберпреступников может стать каждый. В связи с этим специалисты компании ESET настоятельно рекомендуют пользователям придерживаться основных правил безопасности при работе за компьютером, быть предельно осторожными при работе в Интернет-сети, а также обеспечить качественную и надежную защиту компьютеров, портативных и мобильных устройств.