Киберпреступники берут на вооружение угрозы, работающие на более низком уровне, чем ОС, и вредоносные программы с цифровой подписью; вредоносные URL-адреса вытесняют бот-сети в качестве основного средства распространения вредоносных программ.

28 февраля компания McAfee опубликовала «Отчет McAfee об угрозах за IV квартал 2012 года», (отчет), в котором приведены данные McAfee Labs о том, что объектами изощренных атак, первоначально нацеленных на сектор финансовых услуг, теперь все чаще становятся другие стратегически важные секторы экономики, а для нейтрализации стандартных отраслевых мер защиты используется целый ряд новых тактик и технологий. В отчете показано, что продолжается распространение Trojan malware для кражи паролей и постоянных угроз повышенной сложности (advanced persistent threats, APT), таких как Operation High Roller и Project Blitzkrieg, и что объектами атак с их использованием становятся государственные учреждения, промышленные предприятия и коммерческая инфраструктура.

«Мы видим, что атаки распространяются на целый ряд новых областей: на заводы, на корпорации, на госучреждения, на соединяющую их всех инфраструктуру, – говорит Винсент Уифер (Vincent Weafer), старший вице-президент McAfee Labs. – Это свидетельствует о том, что в области кибербезопасности наступила новая эпоха: разработка угроз в интересах наживы с помощью атак на объекты финансовой отрасли привела к созданию постоянно растущего черного рынка для торговли этим киберпреступным оружием, а также к появлению новых изобретательных способов противодействия мерам безопасности, принимаемым во всех отраслях экономики».

Используя данные, получаемые из созданной компанией McAfee сети Global Threat Intelligence (GTI), лаборатория McAfee Labs, штат которой в 30 странах мира насчитывает 500 аналитиков-специалистов в различных областях, в режиме реального времени отслеживает весь спектр угроз, выявляя уязвимости приложений, выполняя анализ и сопоставление рисков, а также обеспечивая мгновенное внесение исправлений с целью защиты корпоративных и частных пользователей.

В IV квартале 2012 года лаборатория McAfee Labs отметила следующие тенденции:

Рост количества угроз, масштабов их распространения и количества атакуемых отраслей
В IV квартале совокупное количество уникальных Trojan malware для кражи паролей выросло на 72 %: киберпреступники поняли, что учетные данные, используемые для аутентификации пользователей, являются одним из самых ценных видов интеллектуальной собственности, хранящейся на большинстве компьютеров. Получив широкое распространение, эти Trojan malware теперь все чаще появляются в составе нестандартных угроз или в сочетании с готовыми угрозами, которые можно приобрести в Интернете. Полученная в IV квартале информация о Trojan malware «Citadel» заставляет предположить, что имеющаяся в нем функция кражи информации используется не только в секторе финансовых услуг.

Основными веб-угрозами становятся не бот-сети, а URL-адреса
По наблюдениям McAfee, подозрительные URL-адреса начинают вытеснять бот-сети в качестве основного механизма распространения вредоносных программ. Анализ веб-угроз показал, что в IV квартале количество новых подозрительных URL-адресов выросло на 70 %. В среднем появлялось 4,6 млн подозрительных URL-адресов в месяц, что почти вдвое превышает аналогичный показатель (2,7 млн в месяц) за предыдущие два квартала. В 95 % случаев по этим URL-адресам были обнаружены вредоносные программы, средства использования уязвимостей или код, разработанный специально для взлома компьютеров. Сокращение числа зараженных систем, управляемых операторами бот-сетей, частично вызвано работой правоохранительных органов по выводу бот-сетей из строя, хотя не исключено, что основной причиной стало падение привлекательности бизнес-модели бот-сетей.

Увеличение количества систем, зараженных на более низком уровне, чем ОС
Количество вредоносных программ, атакующих основную загрузочную запись компьютера, выросло до 27 % – это рекордно высокий квартальный показатель. Угрозы подобного рода внедряются глубоко в физическую память компьютерной системы, туда, где их невозможно обнаружить с помощью стандартных антивирусных решений. Закрепившись в системе, они могут красть пользовательскую информацию, загружать другие вредоносные программы и использовать вычислительную мощность зараженного компьютера для запуска атак, нацеленных на другие компьютеры или сети. Несмотря на то, что атаки на основную загрузочную запись компьютера составляют относительно небольшую долю всех атак с использованием вредоносных программ для ПК, McAfee Labs считает, что в 2013 году такие угрозы станут одним из основных векторов атаки.

Вредоносные двоичные файлы с цифровой подписью обходят системную защиту
Количество образцов вредоносных программ с электронной подписью удвоилось в IV квартале. Это говорит о том, что подписание двоичных файлов вредоносных программ стало рассматриваться киберпреступниками в качестве одного из лучших способов обхода стандартных мер обеспечения системной безопасности.

Вредоносные программы для мобильных устройств становятся все многочисленнее и сложнее
По сравнению с 2011 годом в 2012 году количество образцов вредоносных программ для мобильных платформ, обнаруженных McAfee Labs, выросло в 44 раза. Это означает, что 95 % суммарного числа образцов вредоносных программ для мобильных платформ появилось в одном только прошлом году.
Теперь киберпреступники занимаются в основном атаками на мобильную платформу Android: только в IV квартале количество новых образцов вредоносных программ для платформы Android подскочило на 85 %.
Причина распространения угроз для мобильных устройств кроется в ценности той информации, которая находится на мобильных устройствах: пароли, адресные книги и т. п., а также в новых возможностях для махинаций, отсутствующих на платформе ПК. К этим новым возможностям относятся Trojan malware, рассылающие SMS-сообщения на платные номера, а затем взимающие с пользователя плату за каждое отправленное сообщение. Дополнительную информацию о вредоносных программах для мобильных устройств можно также найти в недавно опубликованном отчете «2012 Consumer Mobile Trends Report» (Отчет о потребительских тенденциях в сфере мобильных устройств за 2012 год http://www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf)

Дополнительная информация о вредоносной деятельности и недавно обнаруженных угрозах безопасности содержится в полной версии «Отчета McAfee об угрозах за IV квартал 2012 года», доступной по адресу http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2012.pdf

McAfee, стопроцентная дочерняя компания Intel Corporation (NASDAQ: INTC), позволяет предприятиям, организациям государственного сектора и домашним пользователям безопасно и эффективно применять Интернет-технологии. Компания поставляет проверенные упреждающие решения защиты для систем, сетей и мобильных устройств по всему миру. Благодаря своей стратегии Security Connected, новаторскому подходу к решениям безопасности, усиленным средствами аппаратного обеспечения, а также благодаря уникальной сети сбора информации об угрозах Global Threat Intelligence, компания McAfee непрерывно и целеустремленно ищет новые пути защиты своих клиентов. http://www.mcafee.com