Архив метки: Лаборатория Касперского

News

Конца света не будет: «Лаборатория Касперского» озвучила киберитоги и прогнозы 2011-2012

Оставить комментарий

«Лаборатория Касперского» подвела предварительные итоги вирусной активности за 2011 год и сделала киберпрогноз на следующий. В рамках ежегодного мероприятия «Вирусные итоги и прогнозы» эксперты компании собрали и проанализировали самую важную информацию об опасностях в кибермире за прошедшие 12 месяцев. Вирусные аналитики также отметили, что их прогнозы развития событий в киберпространстве на 2011 год во многом сбылись.

Согласно данным «Лаборатории Касперского», 2011 год был отмечен не только количественным, но и качественным ростом киберугроз. Под ударом оказались как частные пользователи, так и корпоративный сектор, с которым связаны наиболее заметные события в сфере информационной безопасности. В этом году киберпреступники продолжили развивать «традиционные» методы нелегального заработка и неустанно создавали банковские троянские программы, бесчисленные «блокировщики Windows», изощренные фишинговые схемы. Наиболее явно эти методы проявились именно в нашей стране: российские пользователиподвергались огромному количеству опасностей в социальных сетях и при работе в онлайн-банкинге. Этот год также запомнился многократным применением DDoS-атак. Наиболее громкие мировые инциденты были связаны с деятельностью групп Anonymous и LulzSec. В России же самыми нашумевшими стали атаки на LiveJournal.

По мнению аналитиков «Лаборатории Касперского», 2011 год стал одним из самых интересных и значимых за всю историю существования вредоносного ПО для мобильных устройств. За последние 12 месяцев эксперты обнаружили почти в 4 раза больше мобильных зловредов, чем за предыдущие семь лет. Кроме того, такое вредоносное ПО стало сложнее и изощреннее. Весь год эксперты наблюдали постепенное повышение внимания вирусописателей к ОС Android и снижение их интереса к платформе J2ME, которая используется в большинстве мобильных телефонов. К концу года Android окончательно закрепился в качестве лидера по количеству зловредов.

Однако основной темой информационной безопасности в мире в 2011 году стали целевые атаки на корпорации и правительственные структуры. Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, а также итальянской киберполиции. В отношении атак на организации, правительственные и военные структуры 2011-й стал самым громким за последние годы. Сложившаяся ситуация в точности повторила прогноз «Лаборатории Касперского» о том, что все больше угроз будет происходить со стороны относительно новых организаторов: различных движений хактивистов, государственных органов ряда стран мира, а также бизнес-структур, активно использующих методы кибершпионажа за конкурентами.

Самой интригующей вредоносной программой года стал троянец Duqu, который, по мнению экспертов, был написан создателями нашумевшего червя Stuxnet. Детальное исследование дает возможность предположить, что основной миссией Duqu был шпионаж за развитием ядерной программы Ирана.

«В целом киберугрозы в 2011 году развивались согласно нашим предсказаниям. Так, например, значительно возросла популярность мобильной платформы Android, что не осталось незамеченным злоумышленниками. Увеличилось число атак на корпорации и правительственные организации, по которым киберпрестуники стали применять «бронебойные средства». Участились случаи киберразборок в сегменте малого и среднего бизнеса, – подвел киберитоги года генеральный директор «Лаборатории Касперского» Евгений Касперский. – Следует отметить, что в области защиты корпоративных пользователей сложилась парадоксальная ситуация – они защищены хуже, чем персональные и часто уязвимы даже для не самых сложных атак».

С 2012 годом связано множество предсказаний. Озвучивая прогнозына следующий год, эксперты «Лаборатории Касперского» с иронией отмечают, что конца света не будет, и это самое главное. С не менее высокой точностью можно прогнозировать и основные тенденции в киберпространстве.

Начавшаяся миграция российских пользователей из отечественных социальных сетей в зарубежные (Facebook, Google+ и т.д.) приведет к такой же миграции российских киберпреступников следом за своими потенциальными жертвами. Атаки на системы онлайн-банкинга будут одним из главных способов, при котором российские пользователи рискуют потерять свои деньги. Мобильные SMS-троянцы также не собираются сдавать свои позиции и уже доказали киберпреступникам свою эффективность отъема денег у пользователей. Столь же печальная картина ожидается в ситуации с DDoS-атаками. Их станет больше, а мощность атак возрастет.

По прогнозам экспертов «Лаборатории Касперского», в 2012 году нас ждут новые происшествия, в основном связанные с утечками данных из государственных ведомств. «Целевые атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до России в полной мере. Основную группу рискав нашей стране составят компании нефтегазовой отрасли, энергетики, а также сектора тяжелого машиностроения, инжиниринга и добывающей промышленности», – рассказал главный антивирусный эксперт «Лаборатории Касперского»  Александр Гостев.

Эти данные были озвучены в рамках традиционного итогового мероприятия «Лаборатории Касперского», которое состоялось 12 декабря. Подробнее ознакомиться с аналитическим отчетом по итогам и прогнозам развития киберпространства 2011-2012 можно на сайте www.kaspersky.ru

Android, News

Украинцы под прицелом кибермошенников

Оставить комментарий

«Лаборатория Касперского» проанализировала развитие киберугроз в Украине. Результаты исследования показали, что украинцы чаще всего страдают от смс-мошенников и вредоносных скриптов, а по количеству попыток заражения наша страна опережает восточноевропейские и страны Центральной Азии.

Ситуация с вредоносным ПО в Украине достаточно сильно напоминает российские реалии. Мы проанализировали наиболее распространенные зловреды, которые атаковали украинских пользователей в Интернете. Оказалось, что большую часть угроз в сети можно отнести к одной из перечисленных ниже групп:

1)     СМС – мошенничества;

2)     Фальшивые архивы;

3)     Вредоносные скрипты.

Первая группа представляет собой мошеннические сайты, которые предлагают некие услуги, но не выполняют их. Ко второй группе относятся сайты и файлы, которые просят оплатить распаковку архива или возможность скачать искомый файл, отправив СМС на премиум-номер или подписавшись на псевдо-подписку. Обман состоит в том, что архив, как правило, либо не содержит искомый файл, либо содержит лишь торрент-файл или вообще справку о том, где можно скачивать фильмы и/или программы. В третью группу входят вредоносные скрипты, перенаправляющие пользователей на веб-страницы с эксплойтами или мошенничеством.

Также, мы проанализировали попытки локального заражения пользовательских персональных компьютеров в Украине и сравнили с другими странами.

Распределение попыток локального заражения пользовательских персональных компьютеров за сентябрь – ноябрь 2011 года

На данной диаграмме видно, что Украина опережает восточноевропейские страны и страны Центральной Азии по количеству попыток заражения. Чтобы оценить частоту попыток заражения в исследуемых странах мы составили следующую таблицу. В ней напротив каждой страны стоит величина, вычисляемая как отношение всех попыток заражения в конкретной стране к количеству активных пользователей этой страны.

Казахстан 20,3
Россия 18,9
Белоруссия 17,9
Украина 16,1
Узбекистан 14,6
Туркменистан 13,8
Германия 12,9
Киргизия 12,7
Румыния 8,7
Франция 7,2
США 6,8
Венгрия 5,1
Польша 4,7
Словакия 4,5
Чехия 4,0

Оказалось, что в Украине удельный показатель срабатывания на одного пользователя несколько выше, чем в европейских странах и США. Мы считаем, что это связано с большей обеспокоенностью пользователей по поводу вредоносного ПО и действиями властей, которые активнее борются с разными видами мошенничества. Столь высокие показатели России, Казахстана и Украины связаны, прежде всего, с недостаточным уровнем компьютерной грамотности и активным проникновением инофрмационных технологий в общество. Расположение Узбекистана, Туркменистана и Киргизии «ниже» Украины, по-видимому, связано с пока еще недостаточным проникновением Интернета.

Нами были проанализированы сайты, с которых были выполнены переходы по вредоносным ссылкам. Они оказались весьма стандартными для всего региона СНГ. В большинстве случаев пользователи подвергаются атакам вредоносного ПО при посещении порно-сайтов, по переходам по тизерной рекламе и при поиске бесплатного ПО. «Нами были обнаружены несколько сайтов, на которых якобы расположено большое количество полезного ПО для мобильных устройств, однако на самом деле оттуда распространяются зловреды класса Trojan-SMS. Такие зловреды, попав на мобильный телефон, пытаются отправить СМС на премиум номер», — комментирует Вячеслав Закоржевский, старший вирусный аналитик «Лаборатории Касперского».

Мошеннический сайт, маскирующийся под сайт с бесплатным ПО для Android

Вся информация, использованная в данном отчете, была собрана с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые подтвердили свое согласие на их передачу. В глобальном обмене информацией о вредоносной активности принимают участие миллионы пользователей продуктов «Лаборатории Касперского» по всему миру.

О технологии KSN

Система Kaspersky Security Network (KSN) позволяет осуществлять автоматизированные сбор и отправку в «Лабораторию Касперского» информации обо всех попытках заражений, неизвестных подозрительных файлах, загружаемых и исполняемых на компьютерах пользователей, а также попытках инфицирования пользовательских ПК через вебсайты. Эта информация собирается с согласия пользователя и с сохранением конфиденциальности, а затем доставляется на централизованные сервера «Лаборатории Касперского» с целью дальнейшего изучения.

О «Лаборатории Касперского»

«Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года выручка компании выросла на 38%, превысив 500 млн долларов США. В «Лаборатории Касперского» работают более 2300 высококвалифицированных специалистов. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.ru

Android, News

Развитие киберугроз в октябре 2011 года: Duqu — «сводный брат» Stuxnet и шпионские программы на Android Market

Оставить комментарий

«Лаборатория Касперского» проанализировала развитие киберугроз в октябре 2011 года, который оказался богат на события. К главным из них можно отнести появление сложных шпионских программ, в том числе используемых госорганами, лидерство ОС Android среди мобильных платформ по количеству созданных для нее вредоносных программ, а также появление новых вредоносных программ для популярной операционной системы Mac OS X.

Без сомнения, самым громким событием прошедшего месяца стало обнаружение троянской программы Duqu, которую эксперты окрестили «сводным братом» известного червя Stuxnet. Основанием для этого послужило их значительное сходство. Как установили эксперты «Лаборатории Касперского» в ходе анализа нового зловреда, файлы Duqu, полученные в результате первого инцидента, содержали дополнительный модуль троянца-шпиона. Явная нацеленность на промышленный шпионаж, а не диверсии как в случае со Stuxnet, сразу вызвала множество вопросов об истинной цели Duqu. В дальнейшем эксперты «Лаборатории Касперского» обнаружили еще несколько файлов троянца. Объектами его точечных атак являются тщательно выбранные цели, преимущественно в Иране. Для каждой из них используется свой набор файлов, причем не только с функционалом троянца-шпиона.

Мало приятного прошедший месяц принес и индивидуальным пользователям в Германии. Поводом для беспокойства стал скандал, связанный с обнаружением троянца, который использовался немецкой полицией для слежки за подозреваемыми. Как выяснилось, зловред был нацелен не только на перехват сообщений в Skype, но и на все распространенные браузеры, различные приложения для мгновенного обмена сообщениями и программы IP-телефонии. Шумиха поднялась не только из-за того, что уже пять федеральных земель ФРГ признали использование данного троянца, но еще и потому, что законы страны разрешают правоохранительным органам перехватывать только Skype-трафик подозреваемых. Эта история в очередной раз подняла вопрос о существовании так называемых «правительственных» троянских программ и законности их использования.

В октябре произошло достаточно важное событие в мире мобильных угроз. Согласно данным «Лаборатории Касперского», число зловредов для Android (46,9%) превысило количество вредоносных программ для платформы J2ME (40%). В свою очередь, Symbian (10,7%) по этому показателю осталась далеко позади еще в середине лета.

Распределение мобильных угроз по платформам

Одним из основных каналов распространения вредоносного кода для Android, к сожалению, все чаще становится специализированный магазин приложений. В минувшем месяце с сайта Android Market после полученного от «Лаборатории Касперского» уведомления был удален очередной троянец-шпион Antammi.b, который был нацелен на русскоязычную аудиторию. Он маскировался под приложение для загрузки рингтонов, причем за платные SMS-сообщения, но к тому же воровал практически все личные данные пользователя: контакты, архив SMS, GPS-координаты и многое другое. Похищенные данные вредоносная программа загружала на сервер злоумышленников. На Android Market данное приложение появилось в начале сентября, и за все время его успели загрузить более 5000 пользователей.

Не обошли вниманием злоумышленники и продукты компании Apple, постоянно испытывая на прочность систему их безопасности. Два года назад в операционную систему Mac OS X была добавлена система защиты от вредоносного ПО — Xprotect. Однако в середине октября была обнаружена новая версия троянца, маскирующегося под установочный файл Adobe Flash Player. Он способен выводить из строя защиту Xprotect, что делает систему уязвимой для других вредоносных программ.

«Появление новых зловредов под Mac OS X в первую очередь связано с растущей популярностью компьютеров, работающих под управлением этой операционной системы, – комментирует Юрий Наместников, старший аналитик «Лаборатории Касперского». – К сожалению, владельцы таких устройств не уделяют должного внимания безопасности, и не всегда устанавливают антивирусное ПО. Встроенные же технологии защиты являются устаревшими, в результате чего пользователи «яблочных» компьютеров становятся легкой добычей для вирусописателей».

Ознакомиться с полной версией отчета о развитии киберугроз в октябре 2011 года можно на сайте www.securelist.com/ru.

О «Лаборатории Касперского»

«Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года, выручка компании выросла на 38%, превысив 500 млн долларов США. В «Лаборатории Касперского» работают более 2300 высококвалифицированных специалистов. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.ru.