ЛК: Предварительные киберитоги и прогнозы 2011-2012

«Лаборатория Касперского» опубликовала отчет «Предварительные киберитоги и прогнозы 2011-2012», в котором были изложены основные тенденции кибербезопасности в проходящем и прогнозы на наступающий год. Наибольшее внимение специалистов по кибербезопасности в прошлом году занимали атаки на корпоративные, а также правительственные структуры. Также отмечаются классические схемы заработка с помощью уязвимостей систем интернет банкинга, рассылки спама, проведения DDoS-атак, вымогательства и мошенничества.

В значительной мере в 2011 году ухудшилась ситуация с защитой мобильных платформ. Стремительный рост популярности смартфонов и планшетов повлек за собой аналогичное распространение угроз. Количество вирусов для ОС Android в 2011 году перегнало Symbian и уже насчитывает несколько сотен различных вариантов.

Новой угрозой для современных стационарных систем стали вирусы, поражающие загрузочные записи (MBR и VBR). Эти угрозы опасны тем, что позволяют злоумышленникам обходить как антивирусную защиту, так и встроенную защиту операционной системы. Также в этом году наблюдались заражения троянской программой MyBios, поражающей BIOS компьютера.

Специалисты ЛК называют этот год самым громким за много лет по организованным атакам на правительственные и военные структуры. Обычно такие атаки проводились участниками хакерских организаций, ведомствами некоторых государств и бизнес структурами. Атаки на государственные и военные структуры специфичны тем, что их трудно обнаруживать, но, даже после обнаружения, организация-жертва пытается скрыть факт взлома.

На фоне подобных атак эксперты делают интересный вывод: корпоративные данные пользователей защищены в меньшей мере, чем персональные данные. Это связано с тем, что степень защищенности личных данных определяется самим пользователем, в то время как степень защищенности данных организации определяется «слабейшим» звеном.

Основными целями хакеров в первом полугодии 2011 года стали такие организации, как HBGary, RSA, BMI и Lush, а также сайты Play.com и wiki.php.net. При этом атаки на HBGary и RSA стали первым случаем, когда целью взлома оказались организации, которые занимаются разработкой систем IT-безопасности. Взлом этих компаний происходил по стандартной схеме: сотрудникам организаций отправлялись сообщения, содержащие эксплоиты во вложениях. Чаще всего эксплуатировались уязвимости в Microsoft Windows, Adobe Reader и Oracle Java.

Вредоносной программой, вызвавшей самый большой интерес среди специалистов по ИБ в 2011 году стал червь Duqu, который обычно связывают со скандально известным вирусом Stuxnet. Основной задачей Duqu является кража конфиденциальной информации с компьютера жертвы. На сегодняшний день известно о том, что одним из способов распространения Duqu являлась эксплуатация уязвимости нулевого дня в Windows, существующая из-за некорректной обработки TrueType шрифтов. На момент публикации новости корпорация Microsoft еще не выпустила обновление безопасности, устраняющее эту уязвимость.

С отчетом ЛК «Предварительные киберитоги и прогнозы 2011-2012» можно ознакомиться здесь.