Опубликован очередной, шестнадцатый ежегодный доклад Symantec с обзором активности вредоносного ПО в 2010 г. Судя по результатам исследования ведущей мировой компании в области компьютерной безопасности, прошлый год охарактеризовался ростом распространения различных угроз через социальные сети и большей направленностью вредоносных программ на мобильные устройства.
Как указывает отчет, в 2010 г. продолжился рост количества атак на определенные отрасли или конкретные предприятия. Вредоносные программы, такие как Hydraq и Stuxnet становятся все изощреннее. В качестве подтверждения этого, Symantec приводит в пример Stuxnet, который использует для атаки четыре различных вида уязвимости "нулевого дня".
Согласно наблюдениям компании, в 2010 году целенаправленным нападениям подверглись почти все транснациональные корпорации, чьи акции торгуются на бирже и множество правительственных учреждений. Что немало удивило аналитиков Symantec – так же целенаправленно было атаковано огромное число мелких фирм. Как указывают специалисты по безопасности, во многих случаях злоумышленники сначала проводили разведку, изучая ключевые фигуры компаний, а затем использовали их для атаки с помощью методов социальной инженерии. Поскольку атаки имели целенаправленный характер, многие из нападений были успешны даже при условии соблюдения мер безопасности в компаниях-жертвах.
Множество получивших огласку целевых атак 2010 года имели целью хищение интеллектуальной собственности или причинение физического ущерба, гораздо больше киберпреступлений совершено в сфере хищения персональных данных. Доклад утверждает, что эта цель была причиной 260000 случаев, что в четыре раза выше, чем для любой другой.
В докладе отмечено, что росту кибератак способствовал рост популярности социальных сетей. Злоумышленникам достаточно заразить вредоносной ссылкой один аккаунт, чтобы сеть автоматически распространила его по друзьям пользователя, разослав по десяткам тысяч адресов. Как отмечают эксперты, такие атаки весьма эффективны – 73 процента ссылок были открыты 11 раз, а около трети – от 11 до 50 раз.
Еще одно открытие, ожидавшее аналитиков Symantec – увеличение числа нападений на мобильные устройства, в первую очередь телефоны под управлением ОС Android. Это несколько удивило экспертов, поскольку цель в данном случае не совсем ясна, ведь мобильные устройства даже зарубежом не столь широко используются для онлайн-банкинга и коммерции.
С другой стороны, Орла Кокс (Orla Cox) из Security Operations Manager в Дублине не видит в сложившейся ситуации ничего удивительного. «Киберугрозы для мобильных устройств будут развиваться тем же путем, как это было для ПК. Мобильные устройства находятся пока на ранней стадии развития, но эволюция угроз уже прекрасно просматривается», – считает она.
Как утверждается в докладе, в 2010 г. зафиксировано 286 миллионов уникальных вариантов вредоносных программ, которые вместе отвечают за 3100 млн. атак на пользователей.
По материалам iBusiness.ru