Эксперты "Лаборатории Касперского" провели анализинформационных угроз в первом квартале 2011 года и выделили ряд важных
тенденций.
Стремительный рост популярности мобильной платформы Android не осталсянезамеченным для злоумышленников. Статистические данные о количестве
новых сигнатур для мобильных зловредов, обнаруженных в этот период, даетэкспертам "Лаборатории" Касперского" все основания
предполагать, что общее количество вредоносных программ для мобильныхустройств в 2011 году более чем в 2 раза превысит показатели 2010 года.
Этому отчасти будет способствовать появление новых способов зараженияпользователей. Так, например, в первом квартале было выявлено более 50
вредоносных приложений, написанных злоумышленниками для Android OS ираспространяемых через Android Market. Они представляли собой
перепакованные версии легальных программ с добавленным троянскимфункционалом.
Ситуация с мобильными угрозами усугубляется еще и тем, что личныесмартфоны все чаще используются для хранения и передачи ценной
корпоративной информации. При этом сами сотрудники компаний относятся кзащите данных на таких устройствах довольно беспечно. Кроме того, уже в
ближайшем будущем телефоны могут превратиться в мобильные кошельки, врезультате чего вопрос об их защите приобретет еще большую актуальность.
Второй важной тенденцией первого квартала 2011 года стало увеличениеколичества атак на различные организации. Причем речь идет не только о
традиционных DDoS-атаках, которые на какое-то время выводят из строясервисы компаний, но и о проникновении на корпоративные серверы с целью
кражи информации. Все указывает на то, что часть профессиональныхкиберпреступников переключила свое внимание с заражений домашних
компьютеров пользователей на взлом крупных корпораций. Для них это,конечно же, сопряжено с большими рисками, но ставки в целевых атаках на
компании выше, а конкурентов в этом сегменте черного рынка значительноменьше.
Для первого квартала было характерно и проведение так называемых"протестных атак", когда целью злоумышленников было не
получение прибыли, а удар по репутации компании. Одним из наиболее яркихпримеров подобных атак стал инцидент с американской компанией HBGary,
занимающейся компьютерной безопасностью: получив доступ кконфиденциальной информации, злоумышленники выложили ее в открытый
доступ. На сегодняшний день подобный подход является редким исключениемиз правила, и в подавляющем большинстве случаев преступники крадут
информацию с целью ее последующей перепродажи или получения выкупа занераспространение.
Конец квартала был ознаменован атакой новой модификации опасноготроянца-вымогателя GpCode, шифрующего данные на зараженном компьютере и
требующего выкуп за расшифровку. В отличие от предыдущих модификаций,удалявших зашифрованные файлы, новые варианты GpCode перезаписывают
файлы шифрованными данными, что делало их восстановление практическиневозможным. Интересно отметить тот факт, что жертвами злоумышленников
становились жители Европы и постсоветского пространства, а сама атакапроводилась в течение всего лишь нескольких часов. Подобная осторожность
со стороны автора троянца говорит о том, что он не стремился к массовомузаражению, чтобы не привлекать излишнее внимание правоохранительных
органов. Можно предположить, что дальнейшие атаки троянца-шифровальщика,скорее всего, тоже будут носить точечный характер.
Еще одной тенденцией, которая оказывает непосредственное влияние наинформационную безопасность, является рост популярности социальных
сетей, блогов, торрентов, Youtube и Twitter, которая ведет к изменениюцифрового ландшафта. Эти сервисы обеспечивают высокую скорость
распространения данных и их доступность в каждом уголке мира.Информации, появляющейся в блогах пользователей, люди зачастую доверяют
не меньше, чем официальным СМИ. На популярность такого рода ресурсов ужеобратили внимание киберпреступники. Поэтому в дальнейшем стоит ожидать
увеличения количества атак через эти сервисы и на эти сервисы.
Более подробная информация об информационных угрозах в первом квартале2011 года доступна на сайте: www.securelist.com/ru.
