В рубрику "Исследование" | К списку рубрик | К списку авторов | К списку публикаций
В отчете отмечены четыре основные тенденции, свидетельствующие о том, что при защите конфиденциальных данных предприятиям и физическим лицам нужно проявлять постоянную бдительность.
Атаки на платформу Android по-прежнему шли непрерывной чередой. Было зарегистрировано почти 700 тыс. новых образцов вредоносных программ для Android.
Аналитики McAfee Labs выявили совершенно новое семейство вредоносных программ для Android: Exploit/MasterKey.A. Они дают злоумышленнику возможность обходить процедуру проверки цифровой подписи приложений. Поскольку данная процедура является ключевым компонентом системы обеспечения безопасности в Android, это открытие не может не вызывать тревогу. Аналитики обнаружили также новый класс вредоносных программ для Android, которые после завершения установки без ведома пользователя загружают на устройство вредоносный код для запуска "второй ступени".
Исторически сложилось так, что для обнаружения вредоносных программ многие компании создают в своих межсетевых экранах и других средствах защиты сетевой периферии правило, позволяющее проверять, имеет ли двоичный файл цифровую подпись. При этом все исходят из того, что двоичные файлы, подписанные с помощью сертификата, выпущенного известным органом сертификации, являются достоверными. К сожалению, киберпреступники это хорошо понимают и теперь все чаще подписывают свой вредоносный код либо с помощью похищенных сертификатов, либо с помощью сертификатов, выпущенных ненадежными органами сертификации.
Некоторое время назад специалистами McAfee Labs был отмечен рост вредоносных программ с цифровыми подписями. Данный прием продолжает набирать популярность, потому что позволяет киберпреступникам относительно легко обходить один из самых распространенных методов фильтрации двоичных файлов. Согласно наблюдениям, в отчетном квартале количество вредоносных программ с цифровой подписью выросло почти на 50%.
В октябре сотрудники McAfee Labs сообщили о том, что доля вредоносных программ с цифровой подписью выросла с 1,3% в 2010 г. до 5,3% в 2013 г. Данное изменение может показаться небольшим, однако в абсолютных цифрах это означает, что в обороте находится более 5 млн образцов вредоносных программ с цифровой подписью. Еще отчетливее эта тенденция проявляется на мобильном фронте: за последние три года доля вредоносных программ с цифровой подписью выросла практически с нуля до почти 25% от всех известных образцов вредоносных программ для Android.
Как отметили сотрудники McAfee Labs, несмотря на то что в обороте находится большое количество недостоверных цифровых сертификатов, у киберпреступников, похоже, нет явных предпочтений в выборе сертификатов. Выявлено всего несколько сертификатов, каждый из которых был использован для создания цифровой подписи более чем для 1 тыс. отдельных вредоносных двоичных файлов. Еще около десятка обнаруженных сертификатов было использовано для создания цифровой подписи порядка 500 различных экземпляров вредоносных программ.
После многих лет падения и наблюдавшегося в прошлом году относительно стабильного роста общемировой объем спама в III квартале 2013 г. резко вырос. Основная часть этого всплеска пришлась собственно на последние четыре недели квартала. За весь квартал общемировой объем спама вырос на 125%.
Одной из самых животрепещущих тем в киберпространстве стало появление новой разновидности виртуальных денег. По оценкам Yankee Group, так называемый рынок виртуальных денег в 2012 г. вырос до $47,5 млрд. Эти новые виртуальные деньги имеют реальную практическую ценность: они позволяют продавать и покупать товары и услуги в Интернете без тех ограничений, которые накладывает использование обычной кредитной или дебетовой карты, и без тех технических сложностей, с которыми связан перевод денежных средств в электронном виде. Их дополнительное преимущество заключается в возможности анонимно совершать транзакции.
Именно эта анонимность позволяет киберпреступникам заключать сделки по продаже нелегальных товаров и услуг, лишая правоохранительные органы возможности отслеживать транзакции. Кроме того, она дает им исключительно эффективный способ "отмывания" прибылей, полученных в результате сетевых и внесетевых преступных действий.
Появление виртуальных денег и их анонимный характер привели также к возникновению в "глубинном вебе" целого ряда сайтов купли-продажи, специализирующихся на розничном сбыте нелегальных продуктов и услуг.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2014