четверг, 30 декабря 2010 г.

McAfee: Киберугрозы в 2011 году

Эксперты американской компании по разработке антивирусного программного обеспечения McAfee составили список наибольших киберопасностей, с которыми рискуют столкнуться пользователи в 2011 году.

Основную опасность эксперты McAfee видят в соцсетях, в которые пользователи выкладывают огромное количество личной информации. Растущее число новых сервисов в сетях вроде Facebook и Twitter дают киберпреступникам практически неограниченное поле для деятельности.

Так, они могут воспользоваться сервисом сокращения URL, чтобы замаскироваться под безобидного пользователя и направлять своих жертв на нужные им сайты, таким образом получая информацию о них. Также во многих соцсетях есть геолокационные сервисы, которые позволяют пользователям отслеживать местоположение других людей. Согласно сообщению McAfee, растущая популярность геосервисов позволяет киберпреступникам получать исчерпывающую информацию о том, где находится их жертва, что и с кем обсуждает в Сети.

В список также вошли сами многофункциональные мобильные девайсы, получившие широкое распространение в бизнес-сфере. По мнению экспертов, корпоративные смартфоны также будут в поле зрения преступников, в связи с чем можно ожидать стабильно высокого уровня атак на них.

Кроме того, McAfee предсказывает значительное увеличение атак на продукты компании Apple — iPhone и iPad. Это связано с их популярностью как в кругах мирового бизнес-сообщества, так и среди обыкновенных пользователей.

Также, по мнению экспертов, не следует скачивать на мобильные устройства сомнительные приложения. Такие программы могут позволить преступникам проникнуть в систему и управлять ей по собственному желанию.

Еще одну опасность McAfee видит в популярности WikiLeaks. По мнению экспертов, в 2011 году можно ожидать значительного роста числа групп хакеров, которые пожелают повторить «подвиг» WikiLeaks и будут атаковать как сайты различных компаний, так и частных пользователей.

Чаще всего вирусы проявляют себя по вторникам

Исследователи из компании SonicWALL проанализировали случаи обнаружения вирусов и другого вредоносного ПО за 2010 год и нашли несколько глобальных трендов. Одним из самых примечательных открытий стало то, что чаще всего вирусы проявляют себя по вторникам. Следом за вторником по количеству вирусов следует общепризнанный «тяжелый день» – понедельник. Тенденция к массовым проявлениям вирусов по вторникам обнаружена в таких регионах, как Китай, Индия, Южная Африка, Тайвань, Турция и США, а также в нескольких европейских странах.

Пока неясно, почему именно по вторникам вирусы чаще всего обнаруживают себя и наносят наибольший ущерб. Возможно, причина в том, что именно по вторникам люди работают с самой высокой продуктивностью, а чем больше пользователь нагружает машину, тем больше вероятность заметить, что с компьютером что-то не так. Сами авторы отчета предполагают, что «тяжелый вирусный вторник» связан с тем, что именно по вторникам компания Microsoft анонсирует выпуск очередных плановых исправлений к своим продуктам.

Аналитики компании SonicWALL также обнаружили, что в США больше всего вирусов передается по Интернету в период с 10 до 11 утра по Тихоокеанскому времени. По словам Эдда Коэна (Ed Cohen, вице-президент SonicWALL по безопасности эл. почты), именно в это время на Западном побережье США люди начинают рабочий день, а на Восточном побережье возвращаются с обеда.

Интересен еще один момент – в динамике активности вирусов найдена сезонная составляющая. Некоторые типы вирусов выходят на первые роли только в определенное время года. Согласно собранной статистике, троянцы выходят на пик активности в сентябре и декабре – это совпадает с началом учебного года и предновогодними рассылками. Вирусы типа «червь» выше всего поднимают голову в конце декабря, непосредственно перед новогодними праздниками. Вполне ожидаемо, что нежелательные рекламные модули чаще всего активизируются в сентябре, октябре и декабре – именно на эти месяцы в США и некоторых других странах приходится огромный объем рекламы, нацеленный на праздничные распродажи.

Кроме очевидных сезонных пиков вирусной активности, обнаружилась и так называемая «вторая волна» угроз – она появляется в январе и чаще всего связана с мошенническим вытягиванием денег из расслабившихся покупателей. Кстати, по прогнозам SonicWALL в этом году итоговое количество вирусов вырастет вдвое или втрое по сравнению с прошлым годом. Лидерами по распространенности стали троянцы, вирусы внутри видеороликов и вредоносный код, встроенный в файлы формата PDF.

Кстати, несмотря на то, что многие отчеты указывают КНР, как главный источник вирусов, именно Китай и Тайвань больше всего страдают от вирусов. Тайвань возглавил список стран с наибольшим уровнем заражения, а КНР оказалась во главе списка стран с самым высоким числом несанкционированных проникновений в системы и мультимедийных угроз. При анализе так называемых «зараженных поисковых запросов» (когда мошенники оптимизируют свои сайты для попадания на верхние строчки в результатах поиска по популярным темам) выяснилось, что чаще всего ложный сайты отображаются по запросам относительно церемонии Оскара от американской киноакадемии.