Число вредоносных программ для мобильных устройств в третьем квартале 2012 г. почти удвоилось

Компания McAfee опубликовала отчет об угрозах за третий квартал 2012 г., в котором анализируются используемые киберпреступниками методы и эволюция киберугроз в международном масштабе. Как сообщили CNews в компании, в прошлом отчетном число вредоносных программ для мобильных устройств выросло почти в два раза, а количество случаев взлома баз данных достигло рекордно высокой отметки. Продолжают расти темпы распространения руткитов и вредоносных программ для Mac. Также специалистами McAfee отмечена отчетливая тенденция роста количества троянов для кражи паролей и вредоносных программ с автозапуском.

В третьем квартале случаи финансового мошенничества в интернете распространились по всему миру. Согласно новым аналитическим данным, операция High Roller, а точнее стоящая за ней шайка финансовых мошенников, которая была выявлена в начале этого года компаниями McAfee Labs и Guardian Analytics, вышла за пределы Европы, затронув США, Колумбию и другие страны. Киберпреступники создали автоматизированную систему электронных расчетов, использовали ее для атак на европейские финансовые институты, а затем решили атаковать крупное международное финансовое учреждение в США, говорится в отчете McAfee.

В отчетном квартале количество уникальных образцов программ-вымогателей, вынуждающих своих жертв расставаться с деньгами, выросло на 43% — таким образом, создание таких программ стало одной из самых быстро развивающихся областей киберпреступности, подчеркнули в компании. Заражение устройств происходит посредством ссылок в электронных письмах и социальных сетях, а также через «попутные загрузки» и схемы PPI (Pay-Per-Install). В большинстве случаев вредоносная программа, как правило, «обвиняет» пользователя в том, что он посетил неразрешенный веб-сайт, блокирует компьютер, а затем требует уплатить определенную сумму за разблокирование устройства. И хотя жертвы атак в состоянии заплатить этот выкуп, полное восстановление системы им не гарантировано.

Хотя темпы распространения вредоносных программ в отчетном квартале слегка замедлились, общее количество образцов вредоносных программ тем не менее превысило 100 млн, как и прогнозировалось ранее. Число вредоносных программ для мобильных устройств по сравнению с предыдущим кварталом увеличилось почти в два раза, при том что крупнейшим объектом для атак остается платформа Android. В настрящее время McAfee Labs обнаруживает в среднем 100 тыс. новых образцов вредоносных программ в день. За период с января этого года количество вредоносных программ с цифровой подписью выросло в два раза, что негативно отразилось на глобальной инфраструктуре доверия.

Между тем, общее количество случаев утечки данных за три квартала 2012 г. уже превысило соответствующий показатель за весь 2011 календарный год. В 2012 г. было обнаружено около 100 новых уязвимостей баз данных, некоторые из которых были устранены разработчиками без предания гласности.

В то же время, специалисты McAfee отметили стабильный рост числа программ-невидимок в отчетном периоде. «Данная категория вредоносных программ, показавшая стабильные темпы роста на протяжении всего третьего квартала, является одним из самых неприятных видов вредоносных программ, потому что программы-невидимки разрабатываются именно с целью избежать обнаружения», — пояснили в компании.

Что касается веб-угроз и угроз, распространяемых в разного рода электронных сообщениях, то в отчетном квартале в McAfee отметили 20% прирост числа подозрительных URL-адресов. Огромное количество этих URL-адресов ведет к вредоносным программам. Почти 64% из этих недавно обнаруженных подозрительных URL-адресов находится в Северной Америке.

По словам Винсента Уифера (Vincent Weafer), старшего вице-президента McAfee Labs, «говорить о замедлении темпов распространения киберпреступности пока не приходится. Хотя мы склонны больше говорить о цифрах, остается фактом то, что мы по-прежнему наблюдаем рост изощренности атак. Киберпреступность, хактивизм и методы ведения кибервойн постоянно совершенствуются. Все — от отдельных стран и крупных компаний до малых предприятий и домашних пользователей — сталкиваются с широким спектром цифровых угроз со стороны киберпреступников. Им удается собирать все больше конкретной информации о своих жертвах и проводить киберкампании с помощью новейших платформ и средств использования уязвимостей. Мы все должны постоянно быть в курсе сетевых рисков и знать наилучшие способы их предотвращения и борьбы с ними».