Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє основні тенденції поширення комп'ютерних загроз у 2013 році. Що принесе новий рік і чого варто остерігатися найближчим часом? За результатами досліджень ESET, суттєво збільшиться кількість шкідливих програм, спрямованих на мобільні пристрої, та їх модифікацій, більш популярним стане поширення загроз за допомогою різних веб-ресурсів, зросте число ботнетів і «хмарних» атак, здійснюваних з метою крадіжки конфіденційної інформації.
Значно збільшиться кількість загроз під мобільні платформи. Протягом 2012 платформа Android закріпила свої позиції в ролі основної мети кіберзлочинців — у зв'язку з постійним зростанням популярності мобільних пристроїв під управлінням даної операційної системи також збільшується інтерес зловмисників до даної платформі і, як наслідок, швидкими темпами поширюються різні загрози під Android.
За результатами дослідження IDC, у першому кварталі 2012 року операційна система Google зафіксувала зростання частки ринку та обсягу продажів, що становить 145 % у порівнянні з попереднім роком. Крім цього, за підсумками Juniper Research, у 2013 році кількість користувачів, які здійснюють банківські операції за допомогою своїх смартфонів, виросте до 530 мільйонів чоловік. Згідно з цим же дослідженням, у 2011 році це число складало лише 300 мільйонів. Таким чином, у зв'язку зі зростанням продажів мобільних пристроїв, появою різних можливостей їх використання, а також розвитком технологій як мобільних, так і вірусонаписання впродовж минулого року, на 2013 рік простежується тенденція експоненціального збільшення кількості шкідливих програм під мобільні пристрої. Більш того, за словами спеціалістів ESET, ці загрози стануть більш складними, з розширеним спектром шкідливих дій, виконуваних на інфікованому пристрої.
Якщо говорити про сімейства шкідливих програм під Android — групи шкідливих кодів, що мають унікальну класифікацію — варто зазначити, що на сьогодні відомо 56 сімейств, у той час як за минулий рік було виявлено 52 сімейства. Незважаючи на незначне збільшення кількості сімейств протягом 2012 року, експерти ESET прогнозують зростання числа сигнатур, модифікацій і, відповідно, кількості шкідливих програм під ОС Android (таким же чином як це було з ОС Windows).
Основними видами шкідливої діяльності загроз під Android залишається крадіжка інформації (шпигунське ПЗ), відправлення дорогих SMS-повідомлень та перетворення мобільних пристроїв в «зомбі» (ботнети). В останньому випадку кіберзлочинці отримують можливість віддаленого управління інфікованим пристроєм, а саме — виконувати різні дії, встановлювати інші шкідливі програми, здійснювати крадіжку конфіденційної інформації, змінювати конфігурації параметрів та багато іншого.
Сімейства та шкідливі дії мобільних загроз (2010-2012 рр.)
Більш того, у 2012 році також збільшилась кількість різновидів шкідливих програм під Android. Під різновидом мається на увазі модифікована версія певних та відомих загроз. На малюнку нижче показано чотири сімейства шкідливих програм під Android і кількість різновидів, які з'явилися у 2011 та 2012 роках. Важливо відзначити, що у разі появи нового виду загрози, спеціалісти лабораторії ESET додають в алфавітному порядку суфікс до його назви, який змінюється у відповідності зі збільшенням кількості даних загроз.
Кількість різновидів загроз під Android (2010-2012 рр.)
Шкідливі програми, що розповсюджуються через веб-сайти. У 2013 році очікується значне зменшення кількості загроз, що поширюються за допомогою змінних пристроїв. При цьому, за прогнозами спеціалістів ESET, кіберзлочинці все частіше будуть використовувати для зараження так звані «посередники» — спеціальні веб-сервери для завантаження та виконання різних шкідливих програм. Отримавши несанкціонований доступ до серверів, зловмисники будуть здійснювати розсилку гіперпосилань, направляючих користувачів на шкідливі веб-ресурси. У той же час, вся вкрадена інформація повинна знаходитись на зламаних серверах. Персональні комп'ютери можуть бути краще захищені, тому при виявленні та знешкодженні шкідливої програми, кіберзлочинці ризикують втратити всю отриману інформацію.
Однією з основних проблем будуть залишатися добре відомі користувачам ботнети — мережі комп'ютерів, інфіковані шкідливими програмами, які дозволяють дистанційно управляти інфікованими машинами. Надаючи можливість зловмисникам здійснювати крадіжки конфіденційної інформації та отримувати тим самим високий прибуток, ботнети стали широко популярними у світі кіберзлочинності ще у 2010 році. З тих пір з року в рік ботнети продовжують закріплювати свої позиції у рейтингу топових комп'ютерних загроз. За словами спеціалістів ESET, 2012 рік не стане винятком і кількість цих загроз буде неухильно зростати. Таким чином, користувачі у всьому світі можуть ще не раз стати жертвами популярного черв’яка Dorkbot, який перетворює комп'ютери в «зомбі-машини».
Ще одним трендом стануть так звані «хмарні» атаки. У 2012 році дуже популярним стало збереження інформації в «хмарі». Згідно з дослідженнями аналітичної компанії Gartner, значно збільшилася кількість користувачів таких портативних пристроїв як планшети і смартфони. Таким чином, зберігання великого об'єму інформації в «хмарі» стало ще більш популярним, оскільки дана технологія за наявності доступу до Інтернету дозволяє отримати доступ до великого обсягу інформації, використовуючи будь-який мобільний пристрій. У той же час, користуючись високим попитом серед користувачів, «хмара» стала однією з основних цілей шкідливих атак, за допомогою яких кіберзлочинці прагнуть одержати доступ до конфіденційної інформації.
Найбільш пам'ятним прикладом такої діяльності зловмисників є крадіжка персональних даних користувачів і злом облікових записів Dropbox. Незважаючи на те, що даний інцидент не спричинив за собою збої в роботі сервісу, ця подія підштовхнула авторів сайту значно підвищити рівень безпеки. Також жертвами кібератак у 2012 році стали такі популярні веб-портали як LinkedIn, Yahoo! та Formspring. Крім цього, від витоку інформації постраждали системи обробки платежів компаній Visa та MasterCard. Під час інциденту в цілому постраждали 56 455 рахунки, з яких 876 були використані для здійснення певних видів шахрайства.
Як бачимо, кіберзлочинці не дрімають і їх технології не стоять на місці. З року в рік зловмисники використовують для своєї злочинної діяльності все більш і більш витончені методи атак, інструменти та стратегії, внаслідок чого жертвою кіберзлочинців може стати кожен. У зв'язку з цим спеціалісти компанії ESET настійно рекомендують користувачам дотримуватися основних правил безпеки при роботі за комп'ютером, бути дуже обережними під час роботи в Інтернет-мережі, а також забезпечити якісний та надійний захист комп'ютерів, портативних і мобільних пристроїв.