Menu

Кібератаки видозмінилися і націлилися на економіку

Компанія McAfee опублікувала звіт «McAfee Threats Report: Fourth Quarter 2012», в якому наведено дані McAfee Labs про нові целя кібератак.

Кибератаки видоизменились и нацелились на экономику
Завдяки даними, одержувані з створеної компанією McAfee мережі Global Threat Intelligence (GTI), лабораторія McAfee Labs режимі реального часу відстежує весь спектр загроз, виявляючи уразливості додатків, виконуючи аналіз і порівняння ризиків, а також забезпечуючи миттєве внесення виправлень з метою захисту корпоративних і приватних користувачів.

За даними лабораторії, об'єктами витончених атак, спочатку націлених на сектор фінансових послуг, тепер все частіше стають інші стратегічно важливі сектори економіки, а для нейтралізації галузевих заходів захисту використовується цілий ряд нових тактик і технологій. Зокрема, продовжується поширення Trojan malware, мета яких - крадіжка паролів - і APT (advanced persistent threats, постійні погрози підвищеної складності), до яких відносяться Operation High Roller і Project Blitzkrieg. Об'єктами подібних атак стають державні установи, промислові підприємства та комерційна інфраструктура.

В IV кварталі 2012 року лабораторія McAfee Labs зазначила наступні тенденції:

Зростання кількості загроз, масштабів їх поширення і кількості атакованих галузей

В IV кварталі сукупна кількість унікальних Trojan malware для крадіжки паролів зросла на 72%: кіберзлочинці зрозуміли, що облікові дані, які використовуються для аутентифікації користувачів, є одним з найбільш цінних видів інтелектуальної власності, що зберігається на більшості комп'ютерів. Отримавши широке поширення, троянці тепер все частіше з'являються у складі нестандартних погроз або в поєднанні з готовими погрозами, які можна придбати в Інтернеті. Судячи з отриманої в IV кварталі інформація про троянце «Citadel», наявна в ньому функція крадіжки інформації використовується не тільки в секторі фінансових послуг.

Основними веб-погрозами стають не бот-мережі, а URL адреси

За спостереженнями McAfee, підозрілі URL адреси починають витісняти бот-мережі в якості основного механізму розповсюдження шкідливих програм. Аналіз веб-загроз показав, що в IV кварталі кількість нових підозрілих URL-адрес зросла на 70%. В середньому з'являлося 4,6 млн. підозрілих URL-адрес в місяць, що майже вдвічі перевищує аналогічний показник (2,7 млн. на місяць) за попередні два квартали. В 95 % випадків при переході за цим посиланням були виявлені шкідливі програми, кошти використання вразливостей або код, розроблений спеціально для злому комп'ютерів. Скорочення кількості заражених систем, керованих операторами бот-мереж, частково викликано роботою правоохоронних органів по висновку бот-мереж з ладу, хоча не виключено, що основною причиною стало падіння привабливості бізнес-моделі бот-мереж.

Збільшення кількості систем, заражених на більш низькому рівні, ніж ОС

Кількість шкідливих програм, атакуючих головний завантажувальний запис комп'ютера, зросло до 27% - це рекордно високий квартальний показник. Загрози подібного роду впроваджуються глибоко в фізичну пам'ять комп'ютерної системи, туди, де їх неможливо виявити за допомогою стандартних антивірусних рішень. Закріпившись у системі, вони можуть красти користувача інформацію, завантажувати інші шкідливі програми і використовувати обчислювальну потужність зараженого комп'ютера для запуску атак, націлених на інші комп'ютери або мережі. Незважаючи на те, що атаки на головний завантажувальний запис комп'ютера складають відносно невелику частку всіх атак з використанням шкідливих програм для ПК, McAfee Labs вважає, що в 2013 році такі загрози стануть одним з основних векторів атаки.

Шкідливі двійкові файли з цифровим підписом обходять системну захист

Кількість зразків шкідливих програм з електронним підписом подвоїлася в IV кварталі. Це говорить про те, що підписання двійкових файлів шкідливих програм стало розглядатися кіберзлочинцями в якості одного з кращих способів обходу стандартних заходів забезпечення безпеки системи.

Шкідливі програми для мобільних пристроїв стають все складніше і більшим

Порівняно з 2011 роком, кількість зразків шкідливих програм для мобільних платформ, виявлених McAfee Labs в 2012 році, зросла в 44 рази. Це означає, що 95 % сумарного числа зразків шкідливих програм для мобільних платформ з'явилося в одному тільки минулому році.

Тепер кіберзлочинці займаються в основному атаками на мобільну платформу Android: тільки в IV кварталі кількість нових зразків шкідливих програм для платформи Android підскочив на 85%.

Причина розповсюдження загроз для мобільних пристроїв криється в цінності тієї інформації, яка на них перебуває (паролі, адресні книги і т. п.), а також нові можливості для махінацій, відсутніх на платформі ПК. До цих нових можливостей відносяться Trojan malware, що розсилають SMS-повідомлення на платні номери, а потім які стягують з користувача плату за кожне відправлене повідомлення.

Додаткова інформація про шкідливої діяльності і недавно виявлених загроз безпеці міститься в повній версії Звіту McAfee про погрози за IV квартал 2012 року», доступною за адресою http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf

|