USD 66.62 ЕВРО 75.54

Соглсано отчету MCAFEE об угрозах за третий квартал 2011 г. 2011 год может стать самым активным годом за всю историю вредоносных программ

Аналитика

Соглсано отчету MCAFEE об угрозах за третий квартал 2011 г. 2011 год может стать самым активным годом за всю историю вредоносных программ

По прогнозам McAfee Labs, число уникальных образцов вредоносных программ к концу 2011 года составит 75 миллионов

Сегодня компания McAfee
опубликовала Отчет McAfee об угрозах за третий квартал 2011
года,
который продемонстрировал, что операционная система Android укрепила
свои ведущие позиции на рынке мобильных устройств и новые вредоносные программы
для мобильных устройств пишутся в основном под нее. По сравнению с предыдущим
кварталом количество вредоносных программ, написанных под Android, выросло
почти на 37 процентов, что делает 2011 год рекордным с точки зрения
активности вредоносных программ не только на мобильных устройствах, но и в
целом. В III квартале почти все новые вредоносные программы для
мобильных устройств были написаны под Android.

По словам Винсента Уифера (Vincent Weafer), старшего вице-президента McAfee
Labs, «этот квартал оказался очень ровным с точки зрения роста числа угроз,
потому что количество вредоносных программ для мобильных устройств и
вредоносных программ в целом сейчас велико как никогда. В этом году мы
наблюдаем много интересных, но опасных тенденций, меняющих общую картину угроз:
повышенную степень изощренности атак, рост числа крупных атак „хактивистов“
и т. д.».

2011 год может превысить прогнозы количества вредоносных программ

В конце 2010 года McAfee Labs сделала прогноз, что к концу 2011 года
число уникальных образцов вредоносных программ составит 70 миллионов.
В виду быстрого распространения вредоносных программ в этом году McAfee
Labs повысила этот прогноз до 75 миллионов, предсказав, что 2011 год
станет самым активным за всю историю вредоносных программ.

           
Создатели вредоносных программ зарабатывают на популярности устройств с
Android, доказательством чего является тот факт, что в III квартале все новые
вредоносные программы для мобильных устройств были написаны только под Android.
Одной из самых популярных форм мошенничества в III квартале стали
троянские кони для рассылки SMS-сообщений, занимающиеся сбором персональной
информацией и кражей денег. Еще одним новым способом кражи информации
пользователя стало использование вредоносного ПО, которое записывает телефонные
разговоры и пересылает их злоумышленникам.

Число популярных атак стабильно растет

            Ложные
антивирусные программы, троянские кони с автозапуском и троянские кони для
кражи паролей вновь показали существенные темпы роста по сравнению с
предыдущими кварталами, в то время как число программ с автозапуском и программ
для кражи паролей остается примерно на прежнем уровне. Рост числа вредоносных
программ для Macintosh после резкого скачка во II квартале также
продолжается. И хотя в III квартале прирост был незначительным,
McAfee Labs считает, что по мере роста популярности некоторых платформ
(в том числе и Macintosh), используемых в потребительском и корпоративном
сегментах, разработчики вредоносных программ начнут все чаще использовать эти
платформы для проведения своих атак.

Другим распространенным способом атаки на доверчивых пользователей являются
веб-угрозы. Существует много разных причин, по которым веб-сайты получают
репутацию плохих или вредоносных. Часто репутацию вредоносных получают сайты,
на которых размещены вредоносные или потенциально нежелательные программы, а
также сайты, созданные для фишинга. Количество ежедневно обнаруживаемых новых
«плохих сайтов» немного сократилось: во II квартале оно составляло в
среднем 7 300 в день, а в III квартале — 6 500.

Спам и нежелательные сообщения имеют региональные особенности

Хотя объем нежелательных сообщений по-прежнему находится на самом низком
уровне с 2007 года, такой вид спама, как целевой фишинг, уже несколько лет
не показывал столь высоких темпов роста, как в этом квартале. Хотя целевой
фишинг и не очень распространен, он по-прежнему является в высшей степени
изощренным и эффективным видом атаки, повышающим общий уровень риска. Несмотря
на то, что общее число случаев заражения бот-сетями в III квартале
несколько сократилось, в Аргентине, Индонезии, России и Венесуэле имел место,
по всей видимости, значительный рост бот-сетей. С точки зрения размеров
нанесенного ущерба список бот-сетей возглавляют Cutwail, Festi и Lethic, в то
время как активность прежних лидеров — Grum, Bobax и Maazben —
снизилась.

В целенаправленных атаках, нацеленных на конкретные регионы и языки, для
завлечения жертв используются методы социальной инженерии. Злоумышленники
удивительно хорошо разбираются в том, какие методы хорошо срабатывают в той или
иной культуре, в том или ином регионе, в то или иное время (в разные месяцы,
времена года, праздничные дни). В США в качестве приманки чаще всего
используются ложные уведомления о недоставленных сообщениях, а в Великобритании
превалируют «нигерийские письма». Во Франции более распространен фишинг, а
в России наибольшей популярностью пользуется спам с предложениями
лекарств.

Цели «хактивизма» стали менее четкими

Среди атак «хактивистов» в III квартале преобладали атаки группы Anonymous.
Одним из явных отличий от предыдущих кварталов стало отсутствие столь же четко
выраженных целей, как в предыдущих кварталах. В отчете приведены примеры
крупных атак «хактивистов», из которых как минимум десять являются делом рук
Anonymous, включая атаки на профессиональную ассоциацию полицейских штата
Аризона Arizona Fraternal Order of Police, фирму Booz Allen Hamilton,
калифорнийскую систему скоростных электропоездов Bay Area Rapid Transit,
австрийскую полицию и компанию Goldman Sachs.

Для более подробного ознакомления с тенденциями, касающимися «хактивизма»,
кибервойны, веб-угроз и вредоносных программ, загрузите полную версию Отчета
McAfee
об угрозах за третий квартал 2011 года с XXX.

 

Скачать
отчет на русском языке.