Первый квартал 2013 года: отчёт об основных угрозах

Бизнес

Аналитики «Лаборатории Касперского» публикуют обширный отчёт «Развитие информационных угроз в первом квартале 2013 года», посвящённый наиболее значимым событиям в области информационной безопасности.

Что сразу бросается в глаза, — это обилие инцидентов; первые три месяца текущего года оказались чрезвычайно богаты на ситуации, связанные с применением вредоносного софта, которое небезосновательно можно отнести к видам кибероружия и орудиям кибершпионажа. В частности, в самом начале года, «Лаборатория Касперского» опубликовала большой отчет с результатами исследования глобальной операции по кибершпионажу, получившей названиеRed October. Целями этой атаки, осуществлявшейся, самое меньшее, на протяжении пяти лет, стали различные государственные и дипломатические структуры, а также коммерческие компании в разных странах мира.

Нельзя обойти вниманием и операцию TeamSpy, мишенями которой стали политики самого высокого уровня и борцы за права человека в странах СНГ и Восточной Европы. Основной целью атакующих был сбор информации на компьютере пользователя, начиная  от снятия скриншотов и заканчивая копированием файлов с расширением .pgp, в том числе паролей и ключей шифрования.

В первом квартале продолжились начавшиеся ранее атаки на целевые атаки на тибетских и уйгурских активистов. Для достижения своих целей атакующие использовали все возможные средства — были атакованы пользователи Mac OS X, Windows, а в конце марта злоумышленники начали рассылать вредоносные программы под мобильную операционную систему Android.

Говоря об этой системе, приходится констатировать, что она по-прежнему является основной целью вирусописателей по всему миру, и число угроз продолжает стремительно расти, так же, как это было и в 2012 году. Согласно собранной в первые три месяца текущего года статистике, 99,9% обнаруженных новых мобильных зловредов нацелены на Android. И, как и прежде, большинство инцидентов связаны с SMS-троянцами, занимающимися несанкционированной отправкой SMS-сообщений на короткие платные номера.

Особое внимание, однако, привлекают новый банковский троянец Perkel, изначально обнаруженный в первой половине марта известным журналистом Брайаном Кребсом (Brian Krebs) на русскоязычных андерграундных форумах, а также миллионный ботнет, сформированный из Android-устройств, принадлежащих, в основном, китайским пользователям.

Первый квартал оказался, к сожалению, богатым на взломы корпоративной инфраструктуры и массовые утечки паролей. Среди пострадавших компаний — Apple, Facebook, Twitter, Evernote и ряд других компаний. В частности, исключительно популярный в бизнес-среде сервис Evernote объявил о сбросе 50 млн паролей. На эти экстренные меры пришлось пойти после того, как владелец и оператор сервиса обнаружил взлома своей внутренней сети.

В начале февраля Twitter официально заявил, что злоумышленникам удалось украсть данные (в том числе, и хэши паролей) о 250 000 пользователей социальной сети. Через две недели сотрудники Facebookсообщили  в блоге, что компьютеры нескольких сотрудников компании при посещении сайта для мобильных разработчиков были заражены с помощью эксплойтов. Компания заявляет, что это была не обычная атака, а именно целевая, и ее задачей являлось проникновение в корпоративную сеть Facebook. И буквально через несколько дней корпорация Apple заявила, что на нескольких сотрудников компании была произведена точно такая же атака при посещении сайта для мобильных разработчиков. К счастью, и Apple, и Facebook удалось избежать утечек данных.

В целом в первом квартале 2013 года решения «Лаборатории Касперского» отразили 821 379 647 атак, проводившихся с интернет-ресурсов, размещенных в разных странах мира, и успешно заблокировали 490 966 403 попыток локального заражения компьютеров пользователей, участвующих в Kaspersky Security Network.

Среди угроз в интернете первое место в TOP 20 детектируемых объектов вновь заняли вредоносные ссылки из черного списка. По сравнению с четвертым кварталом 2012 года их доля выросла на 0,5%, и в итоге на такие ссылки приходится 91,4% всех срабатываний веб-антивируса.

Что касается локальных угроз, то здесь лидируют вредоносные программы DangerousObject.Multi.Generic, обнаруженные с помощью «облачных» технологий (18,51% — это на 1,8% больше, чем в четвертом квартале 2012 года). «Облачные» технологии работают, когда в антивирусных базах еще нет ни сигнатуры, ни эвристики для детектирования вредоносной программы, но в облаке «Лаборатории Касперского» уже есть информация об объекте. По сути, так детектируются самые новые вредоносные программы. На втором месте Trojan.Win32.Generic (16%) — вердикт, выдаваемый эвристическим анализатором при проактивном детектирования множества вредоносных программ. На третьем — Trojan.Win32.AutoRun.gen (13,6%).  Так детектируются вредоносные программы, использующие автозапуск.

q1_malware2013_pic02

 

Топ-20 стран с наибольшим количеством заражений

Особенно настораживает ситуация с уязвимостями на пользовательских компьютерах: в  первом квартале 2013 года на ПК пользователей KSN было обнаружено 30 901 713 уязвимых приложений и файлов, то есть, в среднем на каждом уязвимом компьютере мы обнаруживали 8 различных уязвимостей.

Большинство из них приходится на бреши в в продуктах Adobe и Oracle. В первую очередь, речь идёт об уязвимостях в Adobe Flash и Oracle Java. Все наиболее распространённые уязвимости носят «критический» характер, и при этом имеют широчайшее распространение. Судя по квартальным отчётам за 2012 год (1, 2, 3) ситуация остаётся неизменной.

С полной версией отчёта за первый квартал 2013 года можно ознакомиться здесь: http://www.securelist.com/ru/analysis/208050801/Razvitie_informatsionnykh_ugroz_v_pervom_kvartale_2013_goda