Вирусные итоги 2010 года: стоимость интернет-жизни, зараженные «яблоки» и «роботы» и атомные вирусы

Крупнейший в России разработчик антивирусных решений «Лаборатория Касперского» подвел итоги 2010 года. По данным компании, минувший год во многом оказался схож с предыдущим – по-прежнему в списке лидеров значатся уязвимости в программном обеспечении, рост веб-атак, усложнение вредоносных программ и рост интернет-мошенничества. Однако технологии вирусописателей не стагнируют - на ряде направлений произошел переход на качественно новый уровень.

В 2010 году большинство атак на компьютеры пользователей осуществлялось через «дыры» в системе безопасности в браузерах и сторонних приложениях, в частности в решениях Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player). Последняя лидирует по количеству известных случаев уязвимостей. Эксперты «Лаборатории Касперского» обнаружили, что многие проблемы в защите приложений в прошлом году были связаны с устаревшим ПО, то есть, фактически могли бы быть устранены, если пользователь вовремя обновлял софт. В течение года было зафиксировано 580 371 937 атак через браузер, тогда как в 2009 году – всего 73 619 767. Такой рост связан с широким распространением наборов эксплойтов, позволяющих осуществлять атаки по технологии drive-by-download (подмена загружаемого контента). Более половины наиболее активных онлайн-зловредов, попавших в топ-20 программ, либо сами являются эксплойтами, либо используются в атаках с применением эксплойтов к уязвимостям. Лидируют по их распространению уже не китайцы (13,1%), а американцы (25,9%) и россияне (15,1%), причем если в Китае количество атак неуклонно уменьшается, то в США и России оно растет очень стремительно. [caption id="attachment_15498" align="aligncenter" width="614" caption="щелкните для увеличения"][/caption] Количество новых вредоносных программ, обнаруженных в 2010 году, составило 13 миллионов, что не превышает показателей 2009 года. Тем не менее, за год резко выросло количество атак - в 2010 году общее число зафиксированных интернет-атак и локальных заражений превысило 1,9 миллиарда инцидентов. Ключевую роль в атаках сейчас играют зомби-сети, в которые входят зараженные компьютеры по всему миру, а также пиринговые сети и Веб 2.0-ресурсы, через которые распространяются сами эти угрозы. Самой известной атакой 2010 года названо распространение червя Stuxnet, предназначенного для промышленных систем. Вирусописатели могли бы получить контроль над атомными станциями Ирана, использовав уязвимости в старых версиях ПО Siemens WinCC и операционных системах и «прикрывшись» реальными сертификатами безопасности компаний Realtek и JMicron. Не избежали печальной участи и крупные игроки интернет-рынка – Google и Adobe не смогли противостоять атаке известной как «Aurora», в ходе которой злоумышленники планировали получить не только конфиденциальные данные пользователей, но и исходные коды ряда корпоративных проектов. Подобное положение дел в софтверной индустрии ставит под сомнение существующие системы безопасности данных, поскольку злоумышленник может получить цифровой сертификат вполне легальным образом, как обычный разработчик софтверных решений. В 2010 году самой популярной вредоносной программой, блокируемой на компьютерах пользователей, стал червь Kido (Conficker), который удерживает это место уже третий год подряд. Самыми коммерчески успешными стали SMS-блокеры, которые представляют собой мошеннические приложения для блокировки функций операционных систем, вымогая у пользователя оплату услуг разблокировки через SMS на платные номера. Число пострадавших превысило все разумные пределы и ситуация попала в поле зрения правоохранительных органов, сотовых операторов и властей. Тем не менее, мошенники нашли выход из положения, предлагая теперь оплачивать своих «услуги» через электронные платежные системы. [caption id="attachment_15499" align="aligncenter" width="614" caption="щелкните для увеличения"][/caption]

Эксперты пришли к выводу, что в среднем за год активного веб-серфинга на рядовом пользователе Рунета злоумышленники могут заработать  до $500. Большая часть этой суммы представляют собой перечисленные жертвой на счета мошенников денежные средства, а все остальное – прибыль от продажи персональных данных. Чтобы сравнить степень риска потенциального заражения, которому подвергаются компьютеры пользователей в разных странах мира, сотрудники «Лаборатории Касперского» в каждой из стран мы подсчитали процент пользователей системы улучшения антивирусных продуктов «ЛК», которые сталкивались со срабатыванием антивирусной программы в течение 2010 года. Среди стран, пользователи которых чаще всего сталкивались с атаками через браузер, лидирует Ирак: в этой стране веб-инциденты зафиксированы у 61,8% пользователей. В России с веб-атаками столкнулся каждый второй пользователь (53,7%). В США этот показатель составил 46,1%. В TOP 20 также попали Белоруссия (48%), Казахстан (43,2%), Украина (42,6%), Азербайджан (41%) и Туркменистан (40%). Самые относительно безопасные страны мира – Германия, Япония, Люксембург, Австрия и Норвегия. Их показатель варьирует от 19% до 20,8%. В топ-20 стран с наибольшим процентом компьютеров, на которых были заблокированы локальные угрозы, состоит из развивающихся стран Азии и Африки. Странами с самым высоким уровнем защищенности пользователей от локальных заражений оказались Япония, Германия, Люксембург, Австрия и Швейцария. Их показатель варьируется от 8,6% до 10,1%. Мобильные платформы также перестали быть безопасными. В 2009 году были обнаружены первые вредоносные программы для iPhone и Android, а в 2010 году злоумышленники уже научились получать абсолютно любые персональные данные - местоположение устройства, историю интернет-поиска, логины и пароли, список друзей пользователя без его ведома, передавая все данные через Сеть. Безусловно, выгодная модель SMS-троянцев появилась и на Android-устройствах.
Оцените:
Оцените:

Комментарии Facebook

Комментарии ВКонтакте