Согласно отчетам Trend Micro, посвященным исследованиям тенденций киберугроз и безопасности мобильных устройств (Trend Micro 2012 Annual Roundup и Mobile Security), в 2012 г. круг целей хакеров существенно расширился и теперь включает не только ПК, но и устройства под управлением Android, социальные СМИ и даже платформы Mac OS X. В частности, менее чем за три последних года численность вредоносных программ только для Android сравнялась с количеством вредоносного ПО для Windows, созданного за 14 лет. Согласно прогнозам Trend Micro, число угроз для пользователей Android уже в этом году преодолеет отметку — 1 миллион.
Отчет 2012 Annual Security Roundup — рост числа угроз в посткомпьютерную эру
Большинство наших прогнозов на 2012 г. — в том числе относительно роста числа угроз для мобильных платформ и социальных СМИ в посткомпьютерную эру — полностью подтвердились.
•По оценкам Trend Micro, на конец 2012 года число угроз для платформы Android составило 350 тысяч. За три года для ОС Android появилось такое же количество вредоносных программ, как для ПК за четырнадцать лет.
•2012 год ознаменовался также тем, что хакеры сместили фокус своих атак с ОС Windows на Java и уязвимости в других системах. В частности, мы стали свидетелями первой широкомасштабной атаки на Mac OS.
•Английский и русский занимают лидирующие позиции в списке 10 самых популярных языков спам-сообщений; Индия возглавляет мировой рейтинг «поставщиков спама».
•Социальные сети привлекают повышенное внимание киберпреступников. Многие пользователи сами подвергают себя риску, проявляя излишнюю откровенность при общении в Интернете и размещая на своих страницах в социальных сетях информацию, которой могут воспользоваться злоумышленники.
•Крупные компании и организации терпят все больший ущерб от утечек данных и целенаправленных атак. Так, в результате утечки данных процессинговая компания Global Payments зафиксировала промежуточный ущерб в 94 млн долл. США, который имеет тенденцию к росту. Направленные атаки осуществляются с использованием «потомков STUXNET», таких как Flame, Duqu и Gauss, которые появились на основе кода трехгодичной давности.
•2012 год ознаменовался рядом изощренных APT-атак, таких как Luckycat, Taidoor, IXESHE и др.
•Вместо «выдумывания» новых атак злоумышленники начали осваивать профессиональные методы разработки программного обеспечения. Эксплойты Blackhole (BHEK), системы автоматического перевода денежных средств (ATS) и программы-вымогатели были усовершенствованы и снабжены новым функционалом с помощью технологий разработки, которыми гордился бы любой производитель коммерческого ПО .
Угрозы для безопасности мобильных приложений и устройств в 2012 году
Рост числа угроз для мобильных систем и устройств — это ключевая тенденция эпохи пост-PC. За последние три года для платформы Android появилось столько же вредоносных программ, сколько было создано для ПК за 14 лет. Кроме того, лишь 20% пользователей устройств на базе Android используют приложения для обеспечения безопасности. По состоянию на конец 2012 г. число угроз для этой относительно новой мобильной платформы достигло 350 тысяч; согласно прогнозам Trend Micro, в 2013 г. число вредоносных приложений для Android может увеличиться до 1 млн.
Новые исследования Trend Micro включают множество полезной информации для пользователей и специалистов:
•Агрессивное рекламное ПО и вредоносный код, приводящий к утечке данных, могут содержаться не только в подозрительных и вредоносных приложениях, но и в популярных, проверенных приложениях;
•Нигерия возглавляет ТОП-10 стран с самым высоким риском загрузки вредоносных приложений.
•Индия занимает верхнюю строчку в ТОП-10 стран с самым высоким риском раскрытия конфиденциальной информации.
•Сотовые телефоны Таиланда наиболее уязвимы перед вредоносными приложениями, приводящими к разрядке аккумулятора.
В целом, наши прогнозы на 2012 год, озвученные Директором по технологиям Trend Micro Раймундом Генесом (см. «12 угроз 2012 года»), сбылись, особенно в отношении угроз для мобильных устройств и направленных атак. Как отметил г-н Генес, «Наши надежды на то, что новые операционные системы сделают этот мир безопаснее, не оправдались».
Посткомпьютерная эпоха наступила и в области ИБ – проблемы безопасности стали актуальными как никогда ранее.
Отчеты доступны в Интернете по следующим адресам:
2012 Annual Security Roundup: Evolved Threats in a “Post-PC” World: www.trendmicro.com.ru/cloud-content/us/pdfs/security-intelligence/reports/rpt-evolved-threats-in-a-post-pc-world.pdf
2012 Mobile Threat and Security Roundup: Repeating History: www.trendmicro.com.ru/cloud-content/us/pdfs/security-intelligence/reports/rpt-repeating-history.pdf