УправлениеИТ в бизнесе

MacOS и Android - мишени для вирусописателей

Григорий Рудницкий | 17.12.2012
Под занавес уходящего года “Лаборатория Касперского” обнародовала ежегодный аналитический отчет, содержащий ключевые сведения о киберугрозах, имевших место в 2012 году, а также включающий в себя прогнозы на наступающий 2013 год. 

Одна из главных тенденций на “вирусном фронте” 2012 года заключается в окончательно развеянном мифе о высокой защищенности устройств на базе Mac OS. Под высокой защищенностью подразумевается устойчивость к вирусным эпидемиям мирового масштаба. Аналитики напомнили о троянской программе Flashback/Flashfake, которая появилась еще в конце 2011 года, однако по-настоящему широкое распространение она получила только в апреле 2012 года. Собранные “Лабораторией Касперского” статистические данные говорят о том, что Flashback поразил более 700тысяч компьютеров на базе Mac OS X, что является крупнейшей на сегодняшний день эпидемией вредоносных программ для данной операционной системы. Возможна она стала благодаря двум основным факторам: уязвимости в Java, которая не была устранена в течение нескольких месяцев,  и практически полному безразличию пользователей компьютеров Mac к проблемам безопасности. 

Продолжается и развивается тенденция кибершпионажа на государственном уровне. В середине апреля 2012 года в результате серии кибератак были выведены из строя компьютерные системы нескольких нефтяных платформ на Ближнем Востоке. В ходе расследования специалисты “Лаборатории Касперского” наткнулись на новую мощную вредоносную программу, получившую название Flame. Эта программа имеет модульный характер, и ее модули выполняют  широкий набор вредоносных функций, таких как перехват аудиоданных, сканирование устройств, подключенных по протоколу Bluetooth, кража документов, создание снимков экрана на зараженной машине, а также проведение атаки на службу Windows Update, что позволяет заражать компьютеры, работающие под управлением Windows 7 со всеми обновлениями. Проанализировав код Flame, специалисты “Лаборатории Касперского” пришли к выводу о ближайшем “родстве” этой вредоносной программы с широко распространявшимся ранее Stuxnet.

Излюбленной мишенью злоумышленников в 2012 году стали смартфоны и планшеты на базе Android. В уходящем году продолжился стремительный рост вредоносных программ для этой мобильной платформы: ежемесячно на долю вредоносных программ, нацеленных именно на нее, приходилось около 99% всех мобильных угроз, зафиксированных “Лабораторией Касперского”. Всего в 2012 году было обнаружено почти 35 000 вредоносных программ для Android – примерно в шесть раз больше, чем в 2011 году.

Не чувствовали себя в безопасности и пользователи различных облачных сервисов. Так, 5 июня 2012 года произошла утечки 6,4 миллионов хешей паролей к аккаунтам социальной сети LinkedIn. Кроме того, в 2012 году были осуществлены похожие атаки на сервисы DropBox, Last.fm и Gamigo. В результате последнего инцидента на общедоступные ресурсы попали более 8 миллионов пользовательских паролей.  
 
27 сентября 2012 года компания Adobe объявила об обнаружении двух вредоносных программ, подписанных действительным сертификатом Adobe, предназначенным для подписывания кода компании. Сертификаты находились в защищенном HSM-хранилище, которое, тем не менее, было взломано. 
По прогнозам “Лаборатории Касперского”, в 2013 году угрозы продолжат развиваться в соответствии с нынешними тенденциями. Основываясь на многочисленных примерах этого года, эксперты предсказывают дальнейший рост количества сложных кибератак, финансируемых государствами. 











Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

К намекам Gartner о том, что пора бы AI перестать тратить и начать зарабатывать, добавляются требования суровой действительности о необходимости быстрой адаптации к изменениям и скорости принятия решений в условиях растущей конкуренции.
Так что же получается, умение через туман будущего увидеть сверкающий маяк желанной цели и показать его другим, чтобы зажечь их сердца и направить их в нужном направлении, – это и есть самый полезный навык, который неподвластен ни времени, ни новым технологиям?
Несколько человек из пришедших на курс оказались ярыми противниками любых стандартов, методик и лучших практик. Причем подавали своё неприятие под соусом «я – практик с более чем десятилетним опытом».

Компании сообщают

Мероприятия