курс цб на 19.11:
59.6325
70.3604

McAfee: отчет о киберугрозах за 1 квартал 2012 г.

13 августа 2012 12:07 Количество просмотров28 просмотров

Толковый словарь

Согласно данным McAfee, самое большое количество вредоносного web-содержимого в мире размещено в США.

Соединенные Штаты возглавили сразу несколько списков сетевых угроз. Прежде всего в отчетном квартале США намного опередили все другие страны в качестве источника атак с использованием межсайтовых сценариев (XSS), а также стали первой страной по количеству жертв подобных атак. Второе место по этому показателю занимает Тайвань.

По мнению экспертов, задача определения источника атаки не имеет безупречного решения. В большинстве случаев автора и источник атаки за недостатком данных определяют только на основе IP-адресов и базовых географических функций. «Полученная таким образом информация может служить хорошей отправной точкой, но это не более чем отправная точка, – сообщают специалисты McAfee. – географическое положение и IP-адрес не помогают в определении конкретных действующих лиц».

Чаще всего взломанный компьютер используется в качестве прокси для рассылки нежелательных сообщений, расширения бот-сетей и проведения атак типа «отказ в обслуживании». Судя по данным за отчетный квартал, многие из таких компьютеров расположены в США.

Страны, наиболее подверженные атакам с внедрением SQL-кода

Среди сетевых угроз безопасности опять лидируют атаки с использованием службы удаленных вызовов процедур и атаки с внедрением SQL-кода.

По последнему типу (внедрение SQL-кода) США также опередили все прочие государства – как по количеству атак, исходящих из этой страны, так и по количеству объектов атак, находящихся в этой стране.

Почти половина всех новых серверов для управления бот-сетями, обнаруженных с помощью McAfee Global Threat Intelligence, находится в США. При этом жертв бот-сетей больше всего оказалось в Венесуэле, а США занимает второе место (со значительным отставанием).

Особенности национального бота

Что касается совокупных темпов роста бот-сетей для рассылки нежелательных сообщений, то они резко подскочили по сравнению с предыдущим кварталом. По данным экспертов, темпы заражения росли в Колумбии, Японии, Польше, Испании и Соединенных Штатах.

При этом, отмечают авторы отчета, «приманки» и темы в нежелательных сообщениях сильно отличаются в зависимости от страны распространения. Приманки также меняются в зависимости от месяца и времени года; нередко они бывают привязаны к праздникам, спортивным мероприятиям и трагическим событиям.

Что касается США, то по данным отчета там особенно распространены ложные уведомления о состоянии доставки (DSN, Delivery Status Notification).

В Бразилии особой популярностью пользовались темы игорного бизнеса, в отличие от многих других стран: основной тематикой нежелательных сообщений там были медикаменты.

Android вошел в моду

Абстрагируясь от страновых особенностей и переходя к особенностям мобильных платформ: в первом квартале 2012 г. числа вредоносных программ для мобильных устройств существенно выросло. Причем, заявляют эксперты, данный скачок относился почти исключительно к вредоносным программам для платформы Android: в середине 2011 г. количество угроз для Android исчислялось сотнями, а в начале этого года их было уже несколько тысяч.

При этом официальные магазины приложений для Android, по данным отчета, практически безопасны: источником и объектом абсолютного большинства атак (и используемых в них вредоносных программ) являются сторонние магазины приложений. Особым вниманием авторов деструктивного ПО пользуются магазины, расположеные в Китае и России.

Для сравнения: по заявлению экспертов, с магазином приложений Google было связано несколько инцидентов, однако их число пока незначительно.

Общее количество образцов вредоносных программ для мобильных платформ в базе данных

За три месяца существенно выросло число программ для показа рекламы и «бэкдоров» для мобильных устройств, а также очень простых вредоносных программ для рассылки платных SMS. Троянские кони, создающие «черные ходы» на устройствах с Android, стали значительно более изощренными. Вместо выполнения одного действия они с помощью средств использования уязвимостей получают права суперпользователя и запускают другие вредоносные программы.

На миллионы больше – теперь и для Macintosh

McAfee сообщает, что число обнаруженных в 1 квартале вредоносных программ превысило все квартальные показатели за последние четыре года.

К началу 2012 г. в их «зоопарке» накопилось более 75 млн образцов, а к концу марта было зарегистрировано 83 млн экземпляров. «Неизвестно, когда мы преодолеем отметку в 100 млн, однако можно с уверенностью сказать, что это случится уже через несколько кварталов, – беспокоятся эксперты компании. – Рост числа руткитов и имеющихся в них функций, появление вредоносных программ с цифровыми подписями и безудержный темпы роста в большинстве других категорий угроз безопасности могут привести к тому, что 2012 г. станет очень непростым с точки зрения обеспечения безопасности».

Важно отметить, что число вредоносных программ для компьютеров Macintosh компании Apple по-прежнему стабильно растет. Причем, сообщается в отчете, по сравнению с вредоносными программами для ПК вредоносные программы для Macintosh традиционно производят впечатление довольно безвредных – но это не значит, что владельцы продукции Apple защищеннее прочих.

Растет и предсказанная аналитиками популярность использования цифровой подписи во вредоносных программах.

А вот темпы роста числа ложных антивирусов для Macintosh несколько стабилизировались, сообщают эксперты.

Плохая репутация – не повод для отказа

По данным отчета, стабильно растет число web-сайтов, на которых расположены вредоносные файлы для загрузки или средства использования уязвимостей web-обозревателей. Вместе с ними растет и число клиентов McAfee, которые сталкиваются с перенаправлением на вредоносные web-сайты, сообщают эксперты компании.

Ситуация с сайтами для фишинга с прошлого квартала не изменилась: число ежедневно обнаруживаемых новых фишинговых URL-адресов в среднем составило около 2 200 за три месяца 2012 г. При этом число фишинговых сайтов превышает число сайтов, содержащих только вредоносные файлы и нежелательные сообщения.

Кроме этого, появилось большое количество совершенно новых инструментов для создания преступных программ. По данным компании, сначала в них активно использовалась обнаруженная в октябре 2011 г. уязвимость Java Rhino (CVE-2011-3544), но вскоре они переключились на две уязвимости текущего года: уязвимость, связанная с обработкой MIDI-файла библиотекой мультимедиа Windows (CVE-2012-0003) – устранена в январе с помощью критического обновления MS12-004; и уязвимость, связанная с выполнением Java-кода за пределами «песочницы» JRE (CVE-2012-0507); – устранена в середине февраля в рамках критического обновления Oracle Java SE.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам CNews




В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 674 просмотра
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 283 просмотра
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 706 просмотров
Криптовалюты Курс биткоина упал почти на 30%
13 ноября 2017 10:01
Количество просмотров 227 просмотров