В 2011 году в 6 раз возросло количество мобильных угроз

В 2011 году в 6 раз возросло количество мобильных угроз

Количество вредоносных программ для мобильных устройств возросло более чем в 6 раз за 2011 год. Такой вывод сделали аналитики «Лаборатории Касперского» в традиционном отчете «Мобильная вирусология», где ведущий антивирусный эксперт Денис Масленников подробно рассказывает о тенденциях в развитии мобильных угроз, новых способах распространения зловредов, прогнозах на 2012 год, а также представляет детальную статистику.



В 2011 году, особенно во второй его половине, число новых угроз для мобильных платформ стремительно росло. Ничего подобного за всю историю мобильного вредоносного ПО эксперты не фиксировали. Всего за исследуемый период было обнаружено 5255 новых модификаций мобильных зловредов. Только в декабре «Лаборатория Касперского» добавила в свои антивирусные базы больше мобильных вредоносных программ, чем за предыдущие семь лет.

В прошлом году не только стремительно выросло количество мобильных угроз, но и произошли качественные изменения в списке наиболее распространенных зловредов по сравнению с 2010 годом. Хотя среди обнаруженных программ по-прежнему доминируют примитивные SMS-троянцы, их доля уменьшилась с 44,2% в 2010-м до 36,6% в 2011 году. Второе место заняли бэкдоры – вредоносные программы, позволяющие удаленно контролировать зараженное устройство. Они практически не использовались злоумышленниками в 2010 году. Повышенное внимание вирусописателей к данному роду программ обусловлен ростом их интереса к ОС Android: подавляющее количество обнаруженных бэкдоров нацелено на Android-смартфоны. На третьем месте – программы-шпионы, которые воруют персональную информацию пользователя и/или данные о зараженном мобильном устройстве.

В распределении угроз по платформам также произошли значительные изменения. Во втором полугодии 2011 года был зафиксирован стремительный рост количества зловредов для Android. Примерно в середине лета количество вредоносных программ для этой ОС обогнало количество вирусов для Symbian, ну а осенью осталась позади и платформа J2ME. На данный момент достигнутые позиции только укрепились. 

Отдельно стоит отметить изощрённые схемы атак на пользователей онлайн-банкинга с помощью мобильных троянцев. Первый случай был зафиксирован еще в 2010 году, но именно в 2011 году техника была усовершенствована. Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работают в связке с обычными вредоносным программам на компьютере пользователя ZeuS и SpyEye. Эти зловреды помогают киберпреступникам подтверждать финансовые операции, осуществляемые со взломанных банковских аккаунтов. Более того, данных троянцев отличает их кроссплатформенность: были обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; зловред SpitMo — для Symbian и Android. 

Особым событием 2011 года стал первый случай распространения вредоносных программ с помощью QR-кодов, которые заменили киберпреступникам обычные ссылки по причине особого удобства их использования на мобильных устройствах. Кроме того, вредоносные QR-коды используются не одним вирусописателем или их группой, а продвигаются с помощью все тех же партнерских программ, что в скором времени также обеспечит им высокую популярность у киберкриминала.

«Подводя итоги прошедшего года, мы можем с уверенностью сказать, что он стал очень важным в эволюции мобильных угроз, – заключает автор отчета Денис Масленников. – Во-первых, по причине стремительного роста количества вредоносного ПО. Во-вторых, потому что злоумышленники выбрали Android как основную целевую платформу для атаки. А в-третьих, потому что в 2011 году киберпреступники фактически автоматизировали производство и распространение вредоносных программ».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две трети российских хостов уязвимы к взлому из-за ошибок конфигурации

Новое исследование показало, что 66% серверов и рабочих станций в российских корпоративных сетях работают с небезопасными настройками. В большинстве случаев такие ошибки вызваны нарушением парольной политики.

Неутешительная статистика получена BI.ZONE по результатам анализа данных, собранных с хостов более 150 российских компаний разного профиля. Всего было изучено около 300 тыс. объектов.

Как оказалось, на 65% macOS-хостов применяется дефолтная парольная политика, диктующая использование 4-значных ключей. Такая парольная защита ненадежна, рекомендуемый минимум — 8 символов, а лучше использовать 10 и более.

На 61% хостов под управлением Linux не запаролен GRUB. В случае атаки подобная оплошность позволит запустить однопользовательский режим, сбросить пароли системных аккаунтов и в итоге захватить контроль над устройством.

На 29% Windows-хостов отключена функция централизованного управления паролями локального администратора (LAPS).

«Такая мисконфигурация — одна из самых опасных: компрометация даже одного хоста с помощью подобранного пароля может облегчить распространение ВПО или продвижение злоумышленника по корпоративной инфраструктуре вплоть до установления полного контроля над ней, — отметил Демьян Соколин, руководитель направления развития BI.ZONE EDR. — По данным BI.ZONE, 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, были связаны именно с небезопасной парольной политикой для административных учетных записей».

На 37% Windows-хостов, проверенных в рамках исследования, была отключена защита LSA. Подобная ошибка грозит кражей учеток, хранящихся в памяти процессов.

В настройках 36% хостов Windows не задана подпись SMB-пакетов, что открывает возможность для их перехвата и модификации с целью отправки вредоносных команд на целевой сервер.

Более того, 4% хостов используют устаревший протокол SMBv1, уязвимости которого хорошо известны. На 13% хостов Windows отключено обновление компонентов ОС.

В ходе исследования также были выявлены случаи ненадежной аутентификации по SSH: на 25% хостах macOS и Linux разрешено с этой целью использовать пароль, тогда как по правилам безопасности это должен быть специально сгенерированный ключ.

Риск брутфорса выше, когда такой узел доступен из интернета, а в сочетании с нарушениями парольной политики подобное упущение вполне может обеспечить атаке успех.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru