McAfee: Отчет об угрозах за третий квартал 2012 года

McAfeeПодразделение McAfee Labs в отчете за третий квартал отметило:

  • Рост некоторых категорий вредоносных программ, включая программы-вымогатели и двоичные файлы с цифровой подписью.
  • Увеличиваются темпы распространения руткитов и вредоносных программ для Mac.
  • Отмечена отчетливая тенденция роста количества троянских коней для кражи паролей и вредоносных программ с автозапуском.

 

Старший вице-президент McAfee Labs говорит, что замедление темпов распространения киберпреступности пока не наблюдается. Киберпреступность, хактивизм и методы ведения кибервойн постоянно совершенствуются. Все — от отдельных стран и крупных компаний до малых предприятий и домашних пользователей — сталкиваются с широким спектром цифровых угроз со стороны киберпреступников. Им удается собирать все больше конкретной информации о своих жертвах и проводить киберкампании с помощью новейших платформ и средств использования уязвимостей. Поэтому необходимо знать наилучшие способы их предотвращения и борьбы с ними.

В отчетном квартале подразделением McAfee Labs были отмечены следующие тенденции:

  • Финансовые мошенничества. В III квартале случаи финансового мошенничества в Интернете распространились по всему миру. Согласно новым аналитическим данным, операция High Roller, а точнее стоящая за ней шайка финансовых мошенников, выявленная в начале этого года компаниями McAfee Labs и Guardian Analytics, вышла за пределы Европы, затронув США, Колумбию и другие страны. Киберпреступники создали автоматизированную систему электронных расчетов, использовали ее для атак на европейские финансовые институты, а затем решили атаковать крупное международное финансовое учреждение в США.

  • Программы-вымогатели. В третьем квартале количество уникальных образцов программ-вымогателей, вынуждающих своих жертв расстаться с деньгами, выросло на 43%, и стало одной из самых быстро развивающихся областей киберпреступности. Заражение устройств происходит посредством ссылок в электронных письмах и социальных сетях, а также через "попутные загрузки" и схемы PPI (Pay-Per-Install). В большинстве случаев вредоносная программа, как правило, "обвиняет" пользователя в том, что он посетил неразрешенный веб-сайт, блокирует компьютер, а затем требует уплатить определенную сумму за разблокирование устройства. И хотя жертвы атак в состоянии заплатить этот выкуп, полное восстановление системы им не гарантировано.

  • Вредоносные программы. Общее количество образцов вредоносных программ в III квартале 2012 года превысило 100 млн. Число вредоносных программ для мобильных устройств по сравнению с предыдущим кварталом увеличилось почти в два раза, а крупнейшим объектом для атак остается платформа Android. С января этого года количество вредоносных программ с цифровой подписью выросло в два раза, что негативно отразилось на глобальной инфраструктуре доверия.

  • Взлом баз данных. Общее количество случаев утечки данных за три квартала 2012 года уже превысило соответствующий показатель за весь 2011 календарный год. В 2012 году было обнаружено около 100 новых уязвимостей баз данных, некоторые из которых были устранены разработчиками без предания гласности.

  • Рост числа программ-невидимок. Данная категория вредоносных программ, показавшая стабильные темпы роста на протяжении всего третьего квартала, является одним из самых неприятных видов вредоносных программ, потому что программы-невидимки разрабатываются именно с целью избежать обнаружения.

  • Веб-угрозы. Веб-угрозы и угрозы, распространяемые в разного рода электронных сообщениях, в III квартале увеличились на 20%. Огромное количество этих URL-адресов ведет к вредоносным программам. Почти 64 процента из этих недавно обнаруженных подозрительных URL-адресов находится в Северной Америке.

Обновлено (16.11.2012 23:46)