Опасные месяцы 2011-го. «Лаборатория Касперского» предоставила вирусные итоги за год

«Лаборатория Касперского» собрала и проанализировала информацию об опасностях в кибермире за прошедшие 12 месяцев. Предварительные итоги вирусной активности за 2011 год и киберпрогноз на следующий год были озвучены в ходе ежегодного мероприятия «Вирусные итоги и прогнозы». Аналитики компании также отметили, что их прогнозы развития событий в киберпространстве на 2011 год во многом сбылись. Кроме того, компания обрисовала портрет среднестатистического российского пользователя Интернета – данные для этого были собраны сетью Kaspersky Security Network.

Согласно данным «Лаборатории Касперского», 2011 год был отмечен не только количественным, но и качественным ростом киберугроз. Под ударом оказались как частные пользователи, так и корпоративный сектор, с которым связаны наиболее заметные события в сфере информационной безопасности. В этом году киберпреступники продолжили развивать «традиционные» методы нелегального заработка, создавали банковские троянские программы, бесчисленные «блокировщики Windows», изощренные фишинговые схемы. Наиболее явно эти методы проявились именно в нашей стране: российские пользователи подвергались огромному количеству опасностей в социальных сетях и при работе в онлайн-банкинге. Этот год также запомнился многократным применением DDoS-атак. Наиболее громкие мировые инциденты были связаны с деятельностью групп Anonymous и LulzSec. В России же самыми нашумевшими стали атаки на LiveJournal.

Интересная година

По мнению аналитиков «Лаборатории Касперского», 2011 год стал одним из самых интересных и значимых за всю историю существования вредоносного ПО для мобильных устройств. За последние 12 месяцев эксперты обнаружили почти в 4 раза больше мобильных зловредов, чем за предыдущие 7 лет. Кроме того, такое вредоносное ПО стало сложнее и изощреннее. Весь год эксперты наблюдали постепенное повышение внимания вирусописателей к ОС Android и снижение их интереса к платформе J2ME, которая используется в большинстве мобильных телефонов. К концу года Android окончательно закрепился в качестве лидера по количеству зловредов.

Основной темой информационной безопасности в мире в 2011 году стали целевые атаки на корпорации и правительственные структуры. Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, а также итальянской киберполиции. В отношении атак на организации правительственные и военные структуры 2011 год стал самым громким за последние годы. Сложившаяся ситуация в точности повторила прогноз «Лаборатории Касперского» о том, что все больше угроз будет происходить со стороны относительно новых организаторов: различных движений активистов, государственных органов ряда стран мира, а также бизнес-структур, активно использующих методы кибершпионажа за конкурентами.

Самой интригующей вредоносной программой года стал троянец Duqu, который, по мнению экспертов, был написан создателями червя Stuxnet. Детальное исследование дает возможность предположить, что основной миссией Duqu был шпионаж за развитием ядерной программы Ирана.

«В целом киберугрозы в 2011 году развивались согласно нашим предсказаниям. Так, например, значительно возросла популярность мобильной платформы Android, что не осталось незамеченным злоумышленниками. Увеличилось число атак на корпорации и правительственные организации, по которым киберпреступники стали применять «бронебойные средства». Участились случаи киберразборок в сегменте малого и среднего бизнеса. Следует отметить, что в области защиты корпоративных пользователей сложилась парадоксальная ситуация – они защищены хуже, чем персональные, и часто уязвимы даже для не самых сложных атак», – подвел киберитоги года генеральный директор «Лаборатории Касперского» Евгений Касперский.

Вирусный прогноз на 2011 год

Что касается 2012 года, то эксперты «Лаборатории Касперского» с высокой долей вероятности прогнозируют следующие тенденции в киберпространстве. Так, начавшаяся миграция российских пользователей из отечественных социальных сетей в зарубежные (Facebook, Google+ и т. д.) приведет к такой же миграции российских киберпреступников следом за своими потенциальными жертвами. Атаки на системы онлайн-банкинга будут одним из главных способов отъема денег у российских пользователей. Мобильные SMS-троянцы также не собираются сдавать свои позиции и уже доказали киберпреступникам свою эффективность отъема денежных средств. Столь же печальная картина ожидается в ситуации с DDoS-атаками. Их станет больше, а мощность атак возрастет.

По прогнозам экспертов «Лаборатории Касперского», в 2012 году ожидаются новые происшествия, в основном связанные с утечками данных из государственных ведомств. «Целевые атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до России в полной мере. Основную группу риска в нашей стране составят компании нефтегазовой отрасли, энергетики, а также сектора тяжелого машиностроения, инжиниринга и добывающей промышленности», – рассказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. (Для получения более подробной информации см. новость раздела «Лаборатория Касперского вирусы» от 17 декабря 2011 г.)

Пользователь Рунета в анфас и в профиль

В ходе еще одного недавно опубликованного исследования «Лаборатория Касперского» составила портрет типичного российского интернет-пользователя на основе данных 14,6 млн россиян за 2011 год, полученных с помощью «облачной» системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network. Согласно этим данным, в отличие от граждан большинства развитых стран среднестатистический российский пользователь по-прежнему пользуется операционной системой Windows XP (55 %), а не более защищенной Windows 7, и является, как следствие, более уязвимым. В среднем компьютер нашего соотечественника содержит 11 уязвимостей в установленном ПО, которые регулярно подвергаются атакам эксплоитов. Наибольший интерес для последних представляют уязвимости в Windows (у 19 % пользователей), Adobe Reader (18 %) и Java (17 %).

Три четверти российских пользователей в этом году посещали сайты, содержащие или распространяющие вредоносное ПО. Чаще всего на них вели ссылки с порносайтов (33 % случаев), развлекательных сайтов (16 %), ресурсов с пиратским ПО (14 %), а также социальных сетей (10 %). Большинство таких вредоносных хостингов зарегистрировано на территории России. Более чем у половины российских «юзеров» (56 %) хотя бы раз в год срабатывает веб-антивирус – это самый большой в мире показатель. Самой крупной мишенью для киберпреступников является браузер Internet Explorer: 17 % срабатываний антивируса зарегистрировано именно в нем. Следом идут чуть менее привлекательные для злоумышленников браузеры Mozilla Firefox (14 %), Google Chrome (11 %) и Opera (8 %).

При этом 7 % россиян регулярно подвергаются фишинговым атакам, причем чаще всего это происходит на поддельных интернет-сайтах, выдающих себя за Google, «Одноклассники», «ВКонтакте», Mail.ru, Microsoft, «Яндекс» и Facebook. В среднем на одного пользователя приходится 10 фишинговых атак в год.

В течение 2011 года российские пользователи стали жертвами 939 млн сетевых атак. В среднем один пользователь подвергается 64 сетевым атакам в год. Не меньшую опасность киберугрозы представляют для подрастающего поколения. По данным системы родительского контроля, дети российского среднестатистического пользователя настойчиво пытаются попасть на порносайты (76 %), ресурсы, содержащие пиратское ПО (64 %), а также порталы с азартными играми (38 %).

Новые контракты, продукты и горизонты

Кроме того, за последние недели «Лаборатория Касперского» сообщила о заключении ряда контрактов. Это, в частности, приобретение частным акционерным обществом «Сентравис Продакшн Юкрейн» лицензий на использование решения для защиты рабочих станций корпоративной сети от вредоносного ПО и спама Kaspersky Business Space Security. Поставку и внедрение осуществил партнер «Лаборатории Касперского», компания «АВЦ-Днепр». Международному аэропорту Шереметьево «Лаборатория Касперского» поставила 2 тыс. лицензий этого же решения. Проект был реализован при технической поддержке компании «Софтакс». Торговому дому ЦУМ были поставлены лицензии на использование решений Kaspersky Security для интернет-шлюзов, Kaspersky Security для почтовых серверов и Kaspersky Anti-Spam for Linux Russian Edition. Проект был реализован при технической поддержке интернет-супермаркета ПО Softkey (см. новость раздела «Лаборатория Касперского» от 7 декабря 2011 г.). А компания «Мосэнергосбыт», крупнейшее энергосбытовое предприятие в России, приобрело лицензии на использование решения для комплексной защиты серверов, рабочих станций и ноутбуков – Kaspersky Enterprise Space Security. Проект был реализован в ноябре 2011 года при технической поддержке партнера «Лаборатории Касперского» – компании ARinteg (см. новость раздела «Лаборатория Касперского» от 16 декабря 2011 г.).

В числе других новостей – сообщение о том, что новое корпоративное решение «Лаборатории Касперского» Kaspersky Endpoint Security 8 для Windows вновь было признано лидером в своем сегменте по итогам независимого тестирования лаборатории AV-Test. В результате испытаний, проводимых на платформе Windows XP в сентябре-октябре 2011 года, продукт обнаружил и обезвредил 100 % актуальных вредоносных программ и набрал наибольшее количество баллов среди всех протестированных решений (см. новость раздела Kaspersky Endpoint Security 8 от 11 декабря 2011 г.).

Были анонсированы и новые продукты. Так, бесплатный продукт для защиты смартфонов на базе операционной системы Android – Kaspersky Mobile Security Lite – обеспечивает базовый уровень защиты, который включает в себя такие важные функции, как «анти-вор», фильтрацию звонков и SMS-сообщений. А обновленное решение «Антивирус Касперского для Proxy Server Maintenance Pack 3» предназначено для антивирусной защиты корпоративных пользователей от угроз в сети и предлагает более эффективный антивирусный движок, расширенные возможности масштабирования за счет поддержки многопроцессорных и многоядерных систем, а также виртуальных сред (см. новость раздела «Лаборатория Касперского» от 16 декабря 2011 г.).

Отметим, что результатами своих исследований в последние недели делились и другие производители средств информационной безопасности – так, компания «Доктор Веб» сообщила об обнаружении большого количества вредоносных программ в официальном каталоге приложений Android Market. Все эти программы относятся к семейству троянцев Android.SmsSend, способных отправлять СМС-сообщения на платные номера без согласия пользователя (см. новость раздела «Доктор Веб» от 2 декабря 2012 г.).


Подробности

«Лаборатория Касперского» – производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года выручка компании выросла на 38 %, превысив $500 млн. В «Лаборатории Касперского» работают более 2300 специалистов. Продукты компании защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах мировых поставщиков программных и аппаратных решений.

Автор: Анна Тумакова.

Тематики: Интернет, Маркетинг, ПО, Web, Безопасность

Ключевые слова: Kaspersky, информационная безопасность