Від Mac-троянців до кибероружию: підсумки та прогнози 2012-2013 рр.
У 2012 році був остаточно зруйновано міф про тотальну захищеності Mac-пристроїв: кількість створених антивірусних записів для Mac OS X збільшилася на 30% порівняно з 2011 року, а гучній троянцу Flashfake вдалося створити найбільший в історії ботнет, що складається з понад 700 тисяч «яблучних» пристроїв по всьому світу. Для проникнення в операційну систему зловмисники використовували уразливість в Java, яка на Mac-пристроях залишалася незакритих протягом декількох місяців. До речі, 2012 можна сміливо назвати «роком Java-вразливостей»: половина всіх атак з використанням експлойтів була націлена на уразливості саме в Java-додатках, які активно використовуються як на PC, так і на Mac.
У році, що минає продовжився стрімке зростання шкідливих програм для мобільної операційної системи Android: щомісяця на частку зловредів, націлених на цю платформу, припадало близько 99% всіх мобільних загроз, зафіксованих «Лабораторії Касперського». Всього в 2012 році було виявлено майже 35 000 шкідливих програм для Android - приблизно в шість разів більше, ніж в 2011 році. Більше того, експерти відзначають початок нової глави в історії мобільного шкідливого ПО, коли смартфони стають такими ж мішенями цільових і шпигунських атак, як і звичайні комп'ютери.
Системи онлайн-банкінгу також перебували під пильною увагою кіберзлоумишленніков, причому жертвами їх атак все частіше стають не тільки вдома, але і корпоративні користувачі. Популярність отримали спеціальні банківські троянці, націлені на комп'ютери фінансових службовців організацій, на яких зберігаються дані для віддаленого управління банківськими рахунками. В першу чергу під удар потрапили малі і середні підприємства, чий бюджет на інформаційну безпеку традиційно обмежений.
Найбільший резонанс в 2012 році отримали інциденти, пов'язані із застосуванням кібероружія. До 2012 року IT-спільнота підійшло з багажем всього з двох реальних прикладів кибервооружения - Stuxnet і Duqu. У 2012 році не тільки збільшилася кількість реальних інцидентів в кілька разів, але і підтвердилася давня і серйозна залученість у розробку кибервооружения багатьох країн світу. Почалося все з «містичного» трої Wiper, що знищив в Ірані бази даних десятків компаній і не залишив після себе будь-яких помітних слідів. В ході розслідування цього інциденту експерти «Лабораторії Касперського» виявили складні системи кибершпионажа Flame і Гаус, які, на думку експертів, були розроблені за державної підтримки. Все це дає підстави відносити дані шкідливі програми до класу кібероружія. Всі інциденти були зафіксовані на Близькому Сході.
«Основні загрози 2012 року не стали несподіванкою для IT-спільноти. Однак звична картина безпеки кіберпростору змінилася. Комп'ютери Apple вже не здаються безпечними, на перше місце в рейтингу зловредів поступово виходять мобільні загрози, а цільові атаки на компанію і складні зразки кібероружія змушують по-новому поглянути на питання захисту», - підкреслив Євген Касперський, генеральний директор «Лабораторії Касперського».
За прогнозами «Лабораторії Касперського», в 2013 році загрози продовжать розвиватися згідно з нинішніми тенденціями. Ґрунтуючись на численних прикладах цього року, експерти передбачають подальше зростання кількості складних кібератак, фінансованих державами.
Крім цього, аналітики «Лабораторії Касперського» впевнені, що в наступному році все більш частими будуть цільові атаки і кибершпіонаж, які переслідують мету проникнути в корпоративну систему організацій.
Нарешті, так явно відрізнилися в цьому році злостивці для Mac, мобільні загрози і експлойти, на думку фахівців «Лабораторії Касперського», залишаться в списку улюблених прийомів зловмисників і в наступному році.
З повною версією звіту «Лабораторії Касперського» про підсумки вірусної активності в 2012 році і прогнози розвитку кіберзагроз в 2013 року можна ознайомитися на www.securelist.com/ru.