IT ExpertМир технологийНовинки

AVG Technologies называет главные угрозы ИБ

| 10.02.2012

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

AVG Technologies называет главные угрозы ИБ

Компания AVG Technologies (AVG), поставщик защитных решений для компьютеров и смартфонов, представила отчет об основных угрозах киберпространства за IV квартал 2011 года.
Наиболее яркими тенденциями компьютерной преступности стали новые типы атак на смартфоны – заражение через графические QR-коды, кража цифровых сертификатов для подписи мобильных приложений а также появление руткитов для мобильных устройств наряду с их совершенствованием для настольных компьютеров.
QR-коды быстро набирают популярность среди мобильных пользователей. Вместо трудоемкого набора веб-адреса на экранной клавиатуре можно сфотографировать камерой двухмерную картинку и сразу перейти на нужный сайт. Коды публикуются в журналах, на уличной рекламе, а также на веб-сайтах. Эти коды, легко читаемые смартфоном, стали идеальным способом распространять ссылки на вредоносный софт. Пользователь не знает, что скрывается за ссылкой до того момента, когда начинается скачивание нежелательного контента. В отчете AVG описаны реальные примеры использования хакерами этой техники, в том числе на российских сайтах. Ожидается, что технология будет широко использоваться в 2012 году. Для завлечения жертв будет применяться даже наклеивание вредоносных QR-кодов на настоящую рекламу!
«В IV квартале мы явно увидели, что конвергенция между компьютерами и мобильными телефонами происходит и в мире вредоносного ПО. Телефоны все больше похожи на компьютеры, становятся схожими и риски, – комментирует Юваль Бен-Ицхак, директор по технологиям AVG Technologies. – Многие вредоносные трюки с компьютеров переносятся на смартфоны. Но поскольку с телефона доступны деньги на операторском счете, потенциальные доходы злоумышленников куда выше».
В 2011 году значительно увеличилось число пользователей Android и количество образцов вредоносного кода. В декабре Google удалила из Android Market еще 22 вирусных приложения, таким образом, их число за год превысило 100. Киберпреступники явно взялись за телефоны всерьез. Показательно, что с компьютеров была быстро заимствована техника кражи цифровых сертификатов, которые позволяют легитимно подписать зловредное приложение, обойти систему безопасности в ОС и упростить таким образом установку на смартфоны жертв.
В последние годы руткиты остаются существенной угрозой для компьютеров. Первые руткиты применялись коммерческими организациями и для шпионажа. Прошедший год принес первые образцы компьютерного оружия, когда вредоносный код нацелен на совершенно конкретные, немногочисленные компьютеры (Stuxnet, Duqu). Сегодня эта эволюция началась и на мобильных устройствах (CarrierIQ).
В отчете AVG описан один из свежих руткитов ZeroAccess, который отличается высокой сложностью, эффективностью и серьезно поставленной защитой от отладки и поиска антивирусами. ZeroAccess является руткитом режима ядра (kernel mode), предназначенным для шпионажа за пользователями и загрузки других вредоносных приложений по команде с дистанционного сервера.
Другие факты из отчета:
•    Наиболее распространенной угрозой в Сети является набор по эксплуатации уязвимостей (exploit toolkit) Blackhole. Он обнаружен более чем на 50% вредоносных веб-сайтов;
•    За отчетный квартал зарегистрировано около миллиона срабатываний антивируса на мобильных устройствах;
•    Главным источником спама в последнем квартале 2011 года остались США.
Полную версию отчета в формате PDF (на английском языке) можно загрузить отсюда.



Ключевые слова: выбор смартфона

Мероприятия

20.03.2019 — 05.04.2019
SimbirSoft

Москва, ул. Земляной вал, д. 8

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

26.03.2019 — 27.03.2019
Cisco Connect-2019

Москва. Экспоцентр

05.04.2019
Moscow Python Conf

Москва, Инфопространство

16.04.2019 — 18.04.2019
Открытые дни DIRECTUM. Практика и тренды цифровизации

Москва, Москва, Санкт-Петербург и еще 16 городов России и СНГ

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон