«Лаборатория Касперского»: «Хакеры проводят все больше атак»

Kaspersky Lab опубликовала отчет исследования рынка информационной безопасности за третий квартал текущего года. Основные выводы: количество и сложность хакерских атак растет, Android стал лидером по числу зловредов, злоумышленники взламывают удостоверяющие центры.

Эксперты «Лаборатории Касперского» опубликовали аналитический отчет рынка информационных угроз за третий квартал текущего года. Основным трендом рассматриваемого период стал дальнейших рост атак киберпреступников на информационные системы предприятий и организаций. Атаки стали столь массовыми, что некоторым компаниями пришлось даже уйти из бизнеса. Еще одним трендом является окончательная переориентация злоумышленников на мобильную операционную систему Android, которая теперь является лидером среди всех мобильных ОС по количеству зловредного программного обеспечения. Также отмечается, что атаки преступников стали более сложными, в частности, вредоносы стали распространяться через QR-коды, а компьютеры заражаются через BIOS, еще до старта пользовательской операционной системы.

Третий квартал ознаменовался и новыми атаками ставшей уже знаменитой группой хакеров Anonymous. Они взяли на себя ответственность за ряд атак, в том числе на службу информационной безопасности Италии, некоторых информационных систем Соединенных Штатов и также на ряд компаний, занимающихся государственными заказами США. Атакам подверглись также компании, специализирующиеся на выполнении военных заказов. Среди них - Mitsubishi Heavy Industries и Vanguard Defense. Преступники сумели получить конфиденциальные данные сотрудников компаний, информацию о клиентах, внутреннюю документацию, переписку и многое другое.

В августе текущего года был обнаружен взлом удостоверяющего центра голландской компании DigiNotar. Проведенное расследование показало, что злоумышленникам удалось создать более 530 фальшивых SSL-сертификатов. Некоторые из них им удалось использовать для перенаправления шифрованного трафика. Среди сайтов, для которых были сгенерированы поддельные сертификаты, ресурсы таких компаний как Google, Yahoo, Mozilla и Tor. Эксперты полагают, что, к примеру, фальшивым SSL-сертификатом для сервера google.com успели воспользоваться более трехсот тысяч пользователей из Ирана. В конечном итоге DigiNotar начала процедуру добровольного банкротства.

Юрий Наместников, старший вирусный аналитик компании «Лаборатория Касперского», автор рассматриваемого отчета, отмечает: «Взлом DigiNotar - это уже вторая история такого рода в этом году. Компании, которые выпускают корневые SSL-сертификаты, обязаны проходить аттестацию и аудит безопасности. Но, увы, как теперь видно, уровень безопасности взломанных центров сертификации DigiNotar и партнеров Comodo оставлял желать лучшего. Случай с банкротством DigiNotar должен стать сигналом к ужесточению политики безопасности для остальных участников этого рынка».

Но не только компании должны следить за своей информационной защитой. Конечным пользователям также необходимо постоянно оценивать риски взлома и вести себя в сети Интернет достаточно осмотрительно. Особенно если они являются пользователями современных смартфонов под управлением мобильной операционной системы Android. По данным специалистов Kaspersky Lab за последние три месяца платформа Android окончательно утвердилась в качестве лидера по числу зловредного программного обеспечения. Доля вредоносов для Andoroid в третьем квартале составила более 40% от числа всех обнаруженных для всех мобильных операционных систем.

В прошлом отчете аналитики компании, кроме роста числа зловредов, предсказывали появление новых мошеннических схем, которые позволят злоумышленникам по новому монетизировать свою деятельность. Их прогнозы оправдались. Так, в июле текущего был обнаружен мобильный троянец для Android, способный работать одновременно с десктопным трояном Zeus. Это позволило злоумышленникам взламывать двойную идентификацию, использующуюся в интернет-банкингах многих международных банков.

Сообщается и о появлении новых способов проникновения зловредного программного обеспечения в мобильные устройства пользователей. В частности, вирус может быть считан с QR-кода, который присылается владельцам смартфонов через SMS-сообщения. Как только пользователь получает SMS и прочитывает его, на устройство по зашифрованной ссылке загружается троян, который опустошает его счет скрытой отправкой SMS-сообщений на платные номера.

Следует отметить и появление несколько необычных атак. Среди них, хорошо забытые десятилетие назад руткиты, инфицирующие не саму операционную систему, а BIOS компьютера. Отметим, что впервые такой способ заражения появился много лет назад. Зловред «Чернобыль» повреждал не только исполняемые файлы в операционной системе, но и добирался до flash-памяти жестких дисков и микросхем BIOS.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100
Рейтинг@Mail.ru