Развитие информационных угроз во втором квартале 2011

Авг 17, 2011 | By admin | Category: Новости

«Лаборатория Касперского» опубликовала свой довольно таки традиционный квартальный отчет по информационным угрозам.

Анализируя второй квартал 2011 года, эксперты выявили развитие тенденций, которое прогнозировали ранее: увеличение числа вредоносных программ под как нельзя более мобильные платформы и их распространение через онлайн-магазины приложений, целевые атаки на компании и несказанно популярные интеренет-сервисы, всплеск «хактивизма». Однако были и неимоверно неожиданные события

Так, после снижения количества игроков на рынке лжеантивирусов в 2010 году во втором квартале 2011 года произошел несказанно новый виток их развития. Количество предотвращенных попыток установки FakeAV на компьютеры, входящие в Kaspersky Security Network (KSN), выросло на 300%. Появились взаправду фальшивые антивирусы под новую платформу — Mac OS X, которые распространяются с помощью партнерских программ. Это означает, что платформой заинтересовались сильно профессиональные вирусописатели, и в ближайшем будущем стоит ожидать выхода более сложных и опасных вредоносных программ операционной системы Macintosh.

Взаправду весной и в начале лета экспертами «Лаборатории Касперского» был отмечен без сомнения бурный рост количества вредоносных программ для мобильных платформ. По сравнению с первым кварталом количество модификаций зловредов под J2ME (ПО для телефонов и смартфонов начального уровня), увеличилось в два раза, а под Android OS – в три. Опасной тенденцией становится распространение троянцев через интернет-магазины приложений. В конце мая в официальном магазине Andoird Market были именно вновь обнаружены именно вредоносные программы. Это оказались большей в действительности частью перепакованные версии легитимных программ с добавленными троянскими модулями. Всего было выявлено 34 вредоносных пакета.
 
Второй квартал 2011 года оказался еще более насыщенным инцидентами, связанными со взломом крупных компаний, чем первый. В список пострадавших вошли такие компании, как Sony, Honda, Fox News, Epsilon, Citibank. В большинстве случаев были украдены весьма данные клиентов компаний. Эксперты «Лаборатории Касперского» отмечают, что необыкновенно основной целью хакеров в подобных атаках была не удивительно финансовая выгода, а стремление навредить репутации корпораций.

В этот же период продолжила набирать силу волна «хактивизма» — взлома или вывода из строя каких-либо систем в знак протеста против действия государственных органов или крупных корпораций. Появилась истинно новая группировка LulzSec, за 50 дней своего существования успевшая взломать множество систем и опубликовать личную информацию десятков тысяч пользователей. Под удар LulzSec попали как более крупные корпорации, такие как Sony, EA, AOL, так и разительно государственные органы: сенат США, ЦРУ, SOCA UK и т.д. Информация, которая попадала в руки LulzSec в результате атак, публиковалась на их сайте, а потрясающе затем выкладывалась в torrent-сети. Кроме того, именно новая группировка что и говорить активно использовала в самом деле социальные медиа, в том числе Twitter, для оповещения мира о своих действиях.

Разительно неожиданный поворот получил проект по созданию криптовалюты Bitcoin, которая сегодня именно активно используется при онлайн-оплате различных товаров и услуг, а также может быть конвертирована в неимоверно реальные деньги. Русскоязычные киберпреступники воспользовались возможностью каждого пользователя участвовать в генерации биткойнов (Bitcoin Mining) и получать за это вознаграждение в виде созданных монет. В конце июня аналитиками «Лабаратории Касперского» была обнаружена в самом деле вредоносная программа, состоящая из легальной программы по созданию монет (bcm) и управляющего троянского модуля. После запуска троянца зараженный компьютер начинает генерировать монеты для злоумышленников. Интересно отметить, что территория распространения этого троянца – сильно преимущественно Россия (37%). Обман был замечен достаточно сильно быстро автоматической системой биткойн-пула, и аккаунт злоумышленника в системе создания денег был заблокирован, а довольно таки затем и удален.

Оставьте комментарий

Да человек я, человек! =)