McAfee фиксирует рост угроз для социальных медиа

Специалисты McAfee Labs обнаружили почти в три раза больше образцов Koobface, чем в предыдущем квартале, что является высоким показателем для червя, который атакует пользователей Facebook, Twitter и других социальных сетей. После трех лет затишья объемы нежелательной электронной почты резко возросли. В Северной Америке одним из значительных факторов этого роста стало возвращение кампаний «накачка и сброс», заключающихся в рассылке спама потенциальным инвесторам, желающим заработать на рекордно высоких показателях фондового рынка. В отчете McAfee Labs отмечается непрерывный рост количества вредоносных программ для Android, вредоносных URL-адресов и образцов вредоносных программ в целом.

Однако самым заметным эволюционным скачком в мире угроз безопасности стал рост количества и степени изощренности постоянных угроз повышенной сложности (advanced persistent threats, сокращенно APT), являющийся отражением того факта, что в киберпреступном мире информация становится такой же ценной, как и деньги. В отчете говорится о 30-процентном увеличении количества вредоносных программ, атакующих основную загрузочную запись компьютера, и новых экземпляров троянских коней для кражи паролей, приспособленных для захвата информации о физических и юридических лицах, не связанных со сферой финансовых услуг.

По словам Винсента Уифера (Vincent Weafer), старшего вице-президента McAfee Labs, «киберпреступники стали понимать, что конфиденциальная информация о людях и организациях является валютой в их „хакерской экономике“. Возвращение Koobface напоминает нам о том, что социальные сети по-прежнему предоставляют большие возможности для перехвата персональной информации. В корпоративной среде мы наблюдаем превращение троянских коней для кражи паролей в инструменты для сбора информации в целях кибершпионажа. Целенаправленные атаки с целью перехвата учетных данных, интеллектуальной собственности, коммерческих тайн и т. п. достигают новой степени изощренности».

Каждый квартал лаборатория McAfee Labs, насчитывающая более 500 аналитиков разного профиля в 30 странах, отслеживает ситуацию с угрозами во всем мире, выявляя уязвимости приложений, анализируя и сопоставляя риски, что дает возможность мгновенно вносить необходимые исправления с целью защиты корпоративных и частных пользователей. В этом квартале лаборатория McAfee Labs отметила следующие тенденции:

• Троянская программа Koobface. В прошлом году случаи выявления Koobface (червя, впервые выявленного в 2008 году) были относительно малочисленными, однако в первом квартале 2013 года возросли втрое до невиданного прежде уровня. Очевидно, что члены киберпреступного сообщества считают пользователей социальных сетей весьма многообещающей средой для поиска потенциальных жертв.
• Объем спама. Лаборатория McAfee Labs впервые за период, составивший более трех лет, зафиксировала общий рост объема спама в мире. Помимо распространенных мошеннических схем «накачка и сброс» рост объемов спама обусловлен резким увеличением количества сообщений с рекламой гормона роста и усилением кампаний по рассылке спама в странах с развивающейся экономикой.
• Целевой шпионаж. Недавно проведенный в McAfee анализ троянского коня Citadel показал, что эта гроза банковских счетов теперь приспособлена под кражу персональной информации узкого круга лиц, работающих в организациях, не связанных со сферой финансовых услуг. Организации финансовой отрасли должны быть готовы к увеличению количества банковских вредоносных программ, используемых для ведения кибершпионажа внутри нефинансовых и правительственных учреждений.
• Атаки на основную загрузочную запись. Наблюдавшийся в I квартале 30-процентный прирост количества угроз, атакующих основную загрузочную запись компьютера, произошел за счет распространения экземпляров вредоносных программ StealthMBR, TDSS, Cidox и Shamoon. Основные загрузочные записи играют ключевую роль в загрузке системы и дают злоумышленнику широкий спектр возможностей для управления системой, закрепления в системе и глубокого проникновения в систему. В последние два квартала эта категория демонстрировала рекордно высокие показатели.
• Вредоносные URL-адреса. Количество подозрительных URL-адресов выросло на 12 процентов, что объясняется постепенным отходом киберпреступников от бот-сетей как основного механизма распространения вредоносных программ. Заметное преимущество вредоносных веб-сайтов, запускающих «попутные загрузки», состоит в их большей подвижности и меньшей «чувствительности» к действиям правоохранительных органов.
• Вредоносные программы для мобильных устройств. Несмотря на то, что темпы роста количества вредоносных программ для мобильных устройств на протяжении квартала слегка снижались, вредоносным программам для Android удалось продемонстрировать прирост на 40 процентов.
• Вредоносные программы для ПК. Количество новых образцов вредоносных программ для ПК выросло на 28 процентов, в результате чего «зоопарк» вредоносных программ McAfee, содержащий более 120 миллионов уникальных вредоносных программ, пополнился 14 миллионами новых образцов.