Антивирусные итоги 2013 года от Cezurity

ПредыдущаяСледующая
Cezurity Logo

Компания Cezurity сообщает об основных тенденциях мира вредоносных программ и хакерских атак, которые стали заметны в 2013 году и, вероятно, получат развитие в будущем. Информация об угрозах собиралась специалистами Cezurity в процессе работы Cezurity Cloud – облачной технологии антивирусного анализа.

Одним из ключевых событий в информационной безопасности, произошедших за последние несколько лет, стало окончательное разделение компьютерных атак на массовые и целенаправленные. Как в атаках одного, так и другого типа, злоумышленниками используются вредоносные программы. Но сегодня у этих видов компьютерных преступлений зачастую больше различий, чем общих свойств. Отличия касаются подхода к организации атаки, выбора целей и инструментов, профессионализма атакующих. Например, цели массовых атак – широкий круг пользователей, из которых жертвами становятся лишь некоторые. Задача атакующих состоит в том, чтобы найти наименее защищенных. В случае целенаправленной атаки злоумышленники решают противоположную задачу – обходят существующую защиту конкретной информационной системы. Таким образом, сегодня можно однозначно сказать, что существуют два совершенно разных типа компьютерной преступности, обусловленных разными причинами и развивающихся своими путями.

Сегодня можно ожидать дальнейшего роста числа целенаправленных атак. Раньше мишенью оказывались, как правило, крупные компании и правительственные организации. В недалеком будущем, вероятно, к услугам киберпреступников все чаще для решения своих задач начнет прибегать бизнес. В свою очередь это приведет к увеличению финансирования создания инструментов атак, а организация самих атак станет гораздо более доступной. Учитывая, что распространенные и ставшие уже традиционными средства защиты не могут противостоять целенаправленным атакам, можно ожидать как значительного роста внимания со стороны бизнеса к вопросам информационной безопасности, так и появления новых технологий защиты.

Основным фактором быстрого роста числа массовых атак и, соответственно, количества используемых в них вредоносных программ, в 2013 году было постоянное снижение требований к технической квалификации вирусописателей. Например, широкое распространение получили вредоносные расширения браузеров, технология установки и работы которых сама по себе решает часть задач злоумышленников. Так, для установки и обновления вредоносных расширений часто используются собственные механизмы браузера. При этом в России и странах СНГ пользователи все чаще предпочитают локальные браузеры – Яндекс.Браузер и браузер Mail.ru, вредоносные расширения для которых не всегда могут быть обнаружены с помощью зарубежных антивирусных решений. Это во многом связано с тем, что такие заражения носят локальный характер, то есть не распространены и, соответственно, не могут быть обнаружены в других регионах.

С одной стороны, упрощение реализации массовых атак с технической точки зрения приводит к быстрому пополнению рядов вирусописателей. С другой, это позволяет злоумышленникам фокусировать внимание на логике мошеннических действий. В результате можно ожидать все большего использования в атаках социальной инженерии, которая будет становиться все более изощренной.

Одной из заметных тенденций 2013 года стало распространение приложений и сервисов с неявной монетизацией. Злоумышленники создают приложения, включающие потенциально вредоносную функциональность наряду с полезной. Пользователи рекомендуют друг другу такие приложения, устанавливают их и используют, не понимая, какие вредоносные действия либо уже происходят в системе, либо могут начаться в любой момент. При этом ущерб от некоторых заведомо вредоносных функций часто оценивается пользователями как несущественный – например, это может быть подмена рекламы, убытки от которой несет в первую очередь другая сторона. Другие вредоносные действия вообще остаются незаметными для пользователей на протяжении очень долгого времени. Это может быть включение компьютера в бот-сеть для рассылки спама, кликов на рекламу, организации DDoS-атак, злоумышленники могут использовать компьютер жертвы для сохранения анонимности при осуществлении других атак.

Для разработчиков средств защиты тенденция распространения приложений и сервисов с неявной монетизацией означает трудности в проведении границы между легитимным и вредоносным ПО. К тому же, сегодня нельзя сделать однозначный вывод о том, не превратится ли легитимное приложение во вредоносное в будущем.

Важной тенденцией сегодня становится снижение эффективности традиционных антивирусных решений. По статистике работы Антивирусного Сканера, за последний год существенно выросла доля защищенных тем или иным антивирусом компьютеров среди тех, на которых было обнаружено заражение. Если в первом квартале 2013 года доля защищенных компьютеров составляла 23% от всех зараженных, то в четвертом квартале она выросла до 37%.

30 декабря 2013 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Представлен смартфон Nokia 1: ОС Android 8.1 Oreo (Go edition), защита IP52 и цена $85: Nokia 1 оснащен экраном диагональю 4,5 дюйма и четырехъядерным процессором1

Смартфон Alcatel 5 построен на SoC MediaTek MT6750 и оценен в 230 евро: Alcatel 5 получил экран с соотношением сторон 18:9 и сдвоенную фронтальную камеру

Представлены планшеты Huawei MediaPad M5: MediaPad M5 — первые планшеты компании Huawei, которые получили изогнутое стекло 2,5D

Планшетные компьютеры начального уровня Alcatel 1T работают под управлением ОС Android 8.1 Oreo: В серию вошли модели с экранами диагональю 7 и 10,1 дюйма1

На MWC 2018 представлен ноутбук Huawei MateBook X Pro: Цена Huawei MateBook X Pro начинается с отметки 1499 евро

Представлен Alcatel 1x – первый смартфон с ОС Android Oreo (Go Edition): Alcatel 1x оценен в 100 евро1

Dropbox рассчитывает привлечь до 500 млн долларов за счет первичного размещения акций: По всему миру платными услугами Dropbox пользуются 11 млн человек

Archos рассчитывает в этом году полностью покрыть города Франции сетью PicoWAN : В ходе MWC 2018 компания раздаст 1000 маршрутизаторов и тестовых наборов оборудования4

Смартфоны Samsung Galaxy S9 и Galaxy S9+ в России оценены в 59 990 и 66 990 руб. соответственно: Samsung Galaxy S9 и Galaxy S9+ поступят в продажу 16 марта этого года22

Представлены смартфоны LG V30S ThinQ и V30S+ ThinkQ : LG V30S ThinQ получил умные системы Vision AI и Voice AI, которые, как видно по названию, опираются в своей работе на систему искусственного интеллекта6

Xiaomi и Microsoft договорились о стратегическом партнерстве: Сотрудничество охватит устройства, облачные вычисления и искусственный интеллект 3

Опубликована первая фотография смартфона Xiaomi Mi 7: Основная камера включает два модуля, расположенные в левой верхней части задней панели друг над другом24

Появились первые изображения объектива Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS: Объектив Leica DG Vario-Elmarit 50-200mm f/2.8-4.0 ASPH Power OIS предназначен для камер системы Micro Four Thirds2

Видео дня: официальная презентация Samsung Galaxy S9 утекла в Сеть до анонса: Остается лишь дождаться подтверждения цены и даты выхода50

Пользователей YouTube начали отписывать от неофициальных музыкальных каналов: И подписывать на официальные каналы исполнителей17

Apple переносит данные китайских пользователей iCloud на территорию КНР: Apple добавила, что подобные перемены вовсе не подразумевают свободный доступ со стороны правительства к пользовательским данным9

Новый флагманский смартфон LG Judy получит громкоговорители Boombox и выйдет только в июне: Что касается названия, то устройство может называться не LG G7, как следовало бы его окрестить по порядку, а LG G91

Смартфон Leagoo Power 5 получит аккумулятор «честной» емкостью 7000 мА•ч : Анонс устройства ожидается 26 февраля3

Sony Xperia XZ2 и Xperia XZ2 Compact: официальные изображения и новые подробности: Sony Xperia XZ2 и Xperia XZ2 Compact будут полностью рассекречены уже завтра38

iXBT TV

  • ИИ в опасности, 10 000-летние часы, Apple представляет "будущее сегодня"

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

Календарь

декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс