«Мы видим, что атаки распространяются на целый ряд новых областей: на заводы, на корпорации, на госучреждения, на соединяющую их всех инфраструктуру, — говорит Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. — Это свидетельствует о том, что в области кибербезопасности наступила новая эпоха: разработка угроз в интересах наживы с помощью атак на объекты финансовой отрасли привела к созданию постоянно растущего черного рынка для торговли этим киберпреступным оружием, а также к появлению новых изобретательных способов противодействия мерам безопасности, принимаемым во всех отраслях экономики».
Используя данные, получаемые из созданной компанией McAfee сети Global Threat Intelligence (GTI), лаборатория McAfee Labs, штат которой в 30 странах мира насчитывает 500 аналитиков-специалистов в различных областях, в режиме реального времени отслеживает весь спектр угроз, выявляя уязвимости приложений, выполняя анализ и сопоставление рисков, а также обеспечивая мгновенное внесение исправлений с целью защиты корпоративных и частных пользователей. В IV квартале 2012 года лаборатория McAfee Labs отметила следующие тенденции:
В IV квартале совокупное количество уникальных Trojan malware для кражи паролей выросло на 72 процента: киберпреступники поняли, что учетные данные, используемые для аутентификации пользователей, являются одним из самых ценных видов интеллектуальной собственности, хранящейся на большинстве компьютеров. Получив широкое распространение, эти Trojan malware теперь все чаще появляются в составе нестандартных угроз или в сочетании с готовыми угрозами, которые можно приобрести в Интернете. Полученная в IV квартале информация о Trojan malware «Citadel» заставляет предположить, что имеющаяся в нем функция кражи информации используется не только в секторе финансовых услуг.
Основными веб-угрозами становятся не бот-сети, а URL-адреса
По наблюдениям McAfee, подозрительные URL-адреса начинают вытеснять бот-сети в качестве основного механизма распространения вредоносных программ. Анализ веб-угроз показал, что в IV квартале количество новых подозрительных URL-адресов выросло на 70 процентов. В среднем появлялось 4,6 млн подозрительных URL-адресов в месяц, что почти вдвое превышает аналогичный показатель (2,7 млн в месяц) за предыдущие два квартала. В 95 процентах случаев по этим URL-адресам были обнаружены вредоносные программы, средства использования уязвимостей или код, разработанный специально для взлома компьютеров. Сокращение числа зараженных систем, управляемых операторами бот-сетей, частично вызвано работой правоохранительных органов по выводу бот-сетей из строя, хотя не исключено, что основной причиной стало падение привлекательности бизнес-модели бот-сетей.
Увеличение количества систем, зараженных на более низком уровне, чем ОС
Количество вредоносных программ, атакующих основную загрузочную запись компьютера, выросло до 27 процентов — это рекордно высокий квартальный показатель. Угрозы подобного рода внедряются глубоко в физическую память компьютерной системы, туда, где их невозможно обнаружить с помощью стандартных антивирусных решений. Закрепившись в системе, они могут красть пользовательскую информацию, загружать другие вредоносные программы и использовать вычислительную мощность зараженного компьютера для запуска атак, нацеленных на другие компьютеры или сети. Несмотря на то, что атаки на основную загрузочную запись компьютера составляют относительно небольшую долю всех атак с использованием вредоносных программ для ПК, McAfee Labs считает, что в 2013 году такие угрозы станут одним из основных векторов атаки.
Вредоносные двоичные файлы с цифровой подписью обходят системную защиту
Количество образцов вредоносных программ с электронной подписью удвоилось в IV квартале. Это говорит о том, что подписывание двоичных файлов вредоносных программ стало рассматриваться киберпреступниками в качестве одного из лучших способов обхода стандартных мер обеспечения системной безопасности.
Вредоносные программы для мобильных устройств становятся все многочисленнее и сложнее
По сравнению с 2011 годом в 2012 году количество образцов вредоносных программ для мобильных платформ, обнаруженных лабораторией McAfee Labs, выросло в 44 раза. Это означает, что 95 процентов суммарного числа образцов вредоносных программ для мобильных платформ появилось в одном только прошлом году. Теперь киберпреступники занимаются в основном атаками на мобильную платформу Android: только в IV квартале количество новых образцов вредоносных программ для платформы Android подскочило на 85 процентов. Причина распространения угроз для мобильных устройств кроется в ценности той информации, которая находится на мобильных устройствах: пароли, адресные книги и т. п., а также в новых возможностях для махинаций, отсутствующих на платформе ПК. К этим новым возможностям относятся Trojan malware, рассылающие SMS-сообщения на платные номера, а затем взимающие с пользователя плату за каждое отправленное сообщение.