"Лаборатория Касперского" подвела вирусные итоги 2010 года и озвучила прогнозы IT-угроз на ближайшее десятилетие
"Лаборатория Касперского" подвела вирусные итоги 2010 года и озвучила прогнозы IT-угроз на ближайшее десятилетие.
"Лаборатория Касперского" – один из ведущих мировых производителей антивирусных программ – провела в Москве конференцию "Компьютерный андеграунд 2010-2020: итоги и прогнозы". Докладчиками на конференции были генеральный директор компании Евгений Касперский, директор Лаборатории облачных и контентных технологий Андрей Никишин, руководитель российского подразделения Глобального исследовательского центра Сергей Новиков и ведущий антивирусный эксперт Сергей Голованов.
"2010-й год по праву можно назвать "годом уязвимостей": большинство атак осуществлялось через "лазейки" в браузерах и сторонних приложениях, причем порой одна и та же вредоносная программа может распространяться при помощи десяти различных уязвимостей", – отмечается в докладе компании.
По данным экспертов, интерес киберзлоумышленников постепенно смещается от продуктов корпорации Microsoft к уязвимостям в решениях Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player). Лидером 2010 года по числу зафиксированных инцидентов с использованием программных уязвимостей стала именно Adobe Systems.
"Использование атак через браузер в 2010 году стало доминирующим способом проникновения вредоносного ПО на компьютеры пользователей, и в ближайшем будущем данная ситуация, скорее всего, не изменится", – отмечают специалисты "Лаборатории Касперского". Всего течение года было зафиксировано 580 371 937 атак через браузер, тогда как в 2009 году – всего 73 619 767.
Также был отмечен и рост числа сетевых атак – в 2010 году система IDS отразила 1 311 156 130 сетевых атак, а аналогичный показатель 2009 года составлял 219 899 678 инцидентов.
В минувшем году сбылись основные прогнозы, сделанные антивирусными аналитиками. В частности, возросло число атак с помощью файлообменных сетей, от которых пострадало порядка 6 млн. пользователей. Также отмечено предсказанное ранее увеличение сложности вредоносных программ и рост партнерских программ, с помощью которых киберпреступники координируют свои действия. Кроме того, отмечено снижение количества поддельных антивирусов, на что повлияло в т.ч. и вмешательство правоохранительных органов.
Главными событиями в области IT-безопасности в 2010 году, по мнению специалистов "Лаборатории Касперского" стали:
1) т.н. операция Aurora – таргетированная атака против крупных корпораций (Google, Adobe, IBM и другие). Известно, что злоумышленники планировали получить не только конфиденциальные данные пользователей, но и исходные коды ряда корпоративных проектов;
2) атака "червя" Stuxnet – "боевого" вируса, использовавшая сразу 5 уязвимостей в программном обеспечении, 4 из которых не были ранее известны. При этом деструктивная активность "червя" была нацелена не на массовое заражение обычных пользователей, а на контроль над системами управления промышленными объектами, в т.ч. входящими в атомную программу Ирана;
3) появление вредосносных программ для 64-битных платформ;
4) рост числа sms-блокеров – "троянцев-вымогателей", которые при запуске компьютера блокировали работу операционной системы, требуя отправить SMS на платный premium-номер для получения "кода разблокировки";
5) вирусная активность в социальных сетях и на блог-ресурсах;
6) аресты киберпреступников и закрытие ряда крупных ботнетов (сетей зараженных компьютеров).
Также в прошлом году активно развивались и мобильные угрозы – были обнаружены первые вредоносные программы для iPhone и Android. Причем для платформы Android в 2010 году появились и "троянцы", которые самостоятельно отсылали SMS на платные номера.
