Новости

1 марта 2013 г

Согласно McAfee, вредоносные программы видоизменились и атакуют разные секторы экономики

Компания McAfee опубликовала «Отчет McAfee об угрозах за четвертый квартал 2012 г.», в котором приведены данные McAfee Labs о том, что объектами изощренных атак, первоначально нацеленных на сектор финансовых услуг, теперь все чаще становятся другие критически важные секторы экономики, а для нейтрализации стандартных отраслевых мер защиты используется целый ряд новых тактик и технологий. В отчете показано, что продолжается распространение Trojan malware для кражи паролей и постоянных угроз повышенной сложности (Advanced Persistent Threats, APT), таких как Operation High Roller и Project Blitzkrieg, и что объектами атак с их использованием становятся государственные учреждения, промышленные предприятия и коммерческая инфраструктура.

Используя данные, получаемые из созданной компанией McAfee сети Global Threat Intelligence (GTI), лаборатория McAfee Labs, штат которой в 30 странах мира насчитывает 500 аналитиков-специалистов в различных областях, в режиме реального времени отслеживает весь спектр угроз, выявляя уязвимости приложений, выполняя анализ и сопоставляя риски, а также обеспечивая мгновенное внесение исправлений с целью защиты корпоративных и частных пользователей. В четвертом квартале 2012 г. лаборатория McAfee Labs отметила следующие тенденции:

1) Рост количества угроз, масштабов их распространения и количества атакуемых отраслей.

В четвертом квартале совокупное количество уникальных Trojan malware для кражи паролей выросло на 72%: киберпреступники поняли, что учетные данные, используемые для аутентификации пользователей, являются одним из самых ценных видов интеллектуальной собственности, хранящейся на большинстве компьютеров. Получив широкое распространение, эти Trojan malware теперь все чаще появляются в составе нестандартных угроз или в сочетании с готовыми угрозами, которые можно приобрести в Интернете. Полученная в четвертом квартале информация о Trojan malware под названием Citadel заставляет предположить, что имеющаяся в нем функция кражи информации используется не только в секторе финансовых услуг.

2) Основными веб-угрозами становятся не бот-сети, а URL-адреса.

По наблюдениям McAfee, подозрительные URL-адреса начинают вытеснять бот-сети в качестве основного механизма распространения вредоносных программ. Анализ веб-угроз показал, что в четвертом квартале количество новых подозрительных URL-адресов выросло на 70%. В среднем появлялось 4,6 млн подозрительных URL-адресов в месяц, что почти вдвое превышает аналогичный показатель (2,7 млн в месяц) за предыдущие два квартала. В 95% случаев по этим URL-адресам были обнаружены вредоносные программы, средства использования уязвимостей или код, разработанный специально для взлома компьютеров. Сокращение числа зараженных систем, управляемых операторами бот-сетей, частично вызвано работой правоохранительных органов по выводу бот-сетей из строя, хотя не исключено, что основной причиной стало падение привлекательности бизнес-модели бот-сетей.

3) Увеличение количества систем, зараженных на более низком уровне, чем ОС.

Количество вредоносных программ, атакующих основную загрузочную запись компьютера, выросло до 27% — это рекордно высокий квартальный показатель. Угрозы подобного рода внедряются глубоко в физическую память компьютерной системы, туда, где их невозможно обнаружить с помощью стандартных антивирусных решений. Закрепившись в системе, они могут красть пользовательскую информацию, загружать другие вредоносные программы и использовать вычислительную мощность зараженного компьютера для запуска атак, нацеленных на другие компьютеры или сети. Несмотря на то что атаки на основную загрузочную запись компьютера составляют относительно небольшую долю всех атак с использованием вредоносных программ для ПК, McAfee Labs считает, что в 2013 г. такие угрозы станут одним из основных векторов атаки.

4) Вредоносные двоичные файлы с цифровой подписью обходят системную защиту.

Количество образцов вредоносных программ с электронной подписью удвоилось в четвертом квартале. Это говорит о том, что подписывание двоичных файлов вредоносных программ стало рассматриваться киберпреступниками в качестве одного из лучших способов обхода стандартных мер обеспечения системной безопасности.

5) Вредоносные программы для мобильных устройств становятся все многочисленнее и сложнее.

По сравнению с 2011 г. в 2012 г. количество образцов вредоносных программ для мобильных платформ, обнаруженных лабораторией McAfee Labs, выросло в 44 раза. Это означает, что 95% от суммарного числа образцов вредоносных программ для мобильных платформ появилось в одном только прошлом году. Теперь киберпреступники занимаются в основном атаками на мобильную платформу Android: только в четвертом квартале количество новых образцов вредоносных программ для платформы Android подскочило на 85%. Причина распространения угроз для мобильных устройств кроется в ценности той информации, которая находится на мобильных устройствах: пароли, адресные книги и пр., а также в новых возможностях для махинаций, отсутствующих на платформе ПК. К этим новым возможностям относятся Trojan malware, рассылающие SMS на платные номера, а затем взимающие с пользователя плату за каждое отправленное сообщение.

Дополнительную информацию о вредоносных программах для мобильных устройств можно также найти в недавно опубликованном отчете «2012 Consumer Mobile Trends Report» (Отчет о потребительских тенденциях в сфере мобильных устройств за 2012 г.): mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf.

Дополнительная информация о вредоносной деятельности и недавно обнаруженных угрозах безопасности содержится в полной версии «Отчета McAfee об угрозах за четвертый квартал 2012 г.», доступной по адресу: mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

18 октября 2013 г

 • Fujifilm XQ1: компактная камера Х-серии
 • Обновление Kaspersky Security для SharePoint Server
 • Fujifilm X-E2: эволюция легендарной X-E1
 • UserGate Web Filter с глубоким анализом контента

17 октября 2013 г

 • Обрано оператора домену .УКР
 • Android-троянец скрывается от антивирусов, используя очередную уязвимость
 • Розетка, которая всегда под рукой
 • "Яндекс" выяснил, что украинцы ищут о свадьбе
 • Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
 • МТС снижает стоимость мобильного Интернета в роуминге
 • Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
 • Объективы Sony с байонетом E для полнокадровой матрицы

16 октября 2013 г

 • Philips открывает путь к хирургии для Google Glass
 • Нові зміни в складі членів ІнАУ
 • Киевстар приглашает студентов на стажировку
 • «Лаборатория Касперского» совершенствует защиту для мобильных устройств
 • Autodesk приобретает технологии Graitec по проектированию конструкций

15 октября 2013 г

 • Mio Technology заключила договор с компанией «Навигатор»
 • Horizon – платформа браузерных расширений для операторов мобильной связи
 • В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»