Методы обнаружения вирусов

Kaspersky Security Bulletin 2013. Прогнозы


PDF-версия отчета


Оглавление

  1. Развитие опасностей в 2013 году
  2. Корпоративные угрозы
  3. Основная статистика за 2013 год
  4. Прогнозы

Мобильные угрозы

Начавшись немало лет обратно с троянца Gpcode, вредные программы-«вымогатели» эволюционировали в 2-ух направлениях: троянцы, кои заблокируют работу персонального компьютера настолько словно требуют монета за разблокировку, настолько словно троянцы, кои шифруют заданные на персональном персональном компьютере настолько словно требуют много перестать делать менее немаловажные суммы за расшифровку.

В 2014 году вирусописатели обязаны изготовить логичный шаг в развитии этих пейзажей троянских программ настолько словно обернуть забота на мобильные устройства. В первую очередь, естественно же, на устройства с административными правами на складе ОС Android. Шифрование пользовательских заданных на смартфоне: фотографий, контактов, переписки – при наличии у троянца администраторских прав перемножать водиться реализовано довольно просто, а уж уж уж уж уж уж уж уж распространение сходных троянских программ, в фолиант числе настолько словно сквозь законный обслуживание гугл Play, перестать делать составит большенного труда.

Тенденция усложнения мобильных вредных программ, коию мы следили в 2013 году, за пределами каждого сомнения, продолжится в 2014-м. а уж уж уж уж уж уж уж словно настолько словно прежде, преступники будут жаждать с поддержкой мобильных троянцев добраться перед началом денежных денег пользователей. Продолжится становление средств, с поддержкой коих можно приобрести доступ к банковским аккаунтам хозяев мобильных механизмов (мобильный фишинг, «банковские» троянцы). Начнется торг мобильными ботнетами; их встанут интенсивно применить для распространения посторонних вредных приложений. Уязвимости в ОС Android шабаш опять-таки будут применяться при инфецировании мобильных устройств, перестать делать исключено, словно настолько словно в drive-by атаках на смартфоны.

Атаки на Bitcoin

Атаки на биткойн-пулы, биржи настолько словно юзеров Bitcoin встанут одной из самых оглушительных для тех года.

Атаки на биржи будут воспользоваться большей известностью у киберпреступников, настолько словно при аналогичных атаках соотношение издержек настолько словно прибыли оптимальное.

Что касается атак на юзеров Bitcoin, то в 2014 году намного выпастет угроза атак с целью кражи их кошельков. Напомним, словно в минувшем преступники заражали компы юзеров настолько словно воспользовались их для майнинга. впрочем теперь эффективность аналогичного способа снизилась в тысячи раз, в данном случае а уж уж уж уж уж уж уж словно кражи биткойнов сулят атакующим большенную прибыток при совершенной анонимности.

Защита секреты приватной жизни

Во любых странах люд намерены утаить свою приватную бытье от спецслужб. гарантировать защиту заданных юзеров непереносно без соответственных мер со стороны интернет-сервисов, применяемых пользователями, – общественных сетей, почтовых служб, пасмурных хранилищ. впрочем существующих теперь методик обороны недостаточно. немножко сходных сервисов уже сообщили о введении добавочных мер по обороне заданных юзеров – настолько о шифровании данных, передаваемых среди личными серверами. пользование способов обороны продолжится, настолько словно они будут нужны пользователями, настолько словно их присутствие при выборе перемножать достать важным аргументом в пользу такого либо же другого интернет-сервиса.

Есть неприятности настолько словно на стороне конечного пользователя. ему же востребовано обезопасить информацию, коию он сберегает на своем персональном персональном компьютере настолько словно мобильных устройствах, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже самосильно гарантировать конфиденциальность своих действий в Сети. Это значит, словно обязана показаться известность VPN-сервисов настолько словно Tor-анонимайзеров, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже вопрос на деньги для внутрисетевого шифрования.

Атаки на пасмурные хранилища

Для «облаков» наступают тяжелые времена. С одной стороны, доверие к пасмурным сервисам сохранения инфы пошатнулось по причине разоблачений Сноудена настолько словно ставших популярными фактов сбора заданных спецслужбами различных государств мира. С прочий стороны, данные, хранящиеся там, их объем и, самое главное, оглавление превращаются шабаш перестать делать менее настолько словно перестать делать менее симпатичной целью для хакеров. Мы опять-таки 3 лета обратно гласили о том, словно со периодом хакеру перемножать водиться много легче взломать пасмурного провайдера настолько словно стибрить оттуда заданные который-нибудь компании, чем взломать саму компанию. Похоже, словно это часы наступает. Хакеры будут преднамеренно штурмовать самое малосильное звено  — кадров пасмурных сервисов. штурм напротив их перемножать ахнуть ключи для доступа к огромным объемам данных. за исключением кражи информации, атакующих имеют шабаш шансы заинтересовывать полномочия по ее удалению либо же модификации, словно в ряде случаев перемножать водиться много прибыльнее заказчикам атаки.

Атаки на разработчиков ПО

Перекликается с описанной выше дилеммой возможный рост атак на разработчиков программных продуктов. В 2013 году мы открыли серию атак киберкриминальной группы Winnti. Жертвами этих атак стали игровые компании, у коих были украдены исходники серверной части онлайн-игр. Жертвой прочий атаки предстала братия Adobe – у нее, в частности, были украдены исходники Adobe Acrobat настолько словно ColdFusion. Из перестать делать менее ранних примеров сходных инцидентов выделяется штурм на RSA в 2011 году, когда-нибудь атакующие раздобыли начальные коды SecureID, а уж уж уж уж уж уж уж уж внуки эти заданные были применены в нападению на Lockheed Martin.

Кража начальных кодов известных продуктов отдает атакующим великолепную вероятность для розыска в их уязвимостей – для дальнейшего использования. за исключением того, при наличии доступа к репозиториям жертвы атакующие имеют шабаш шансы настолько словно видоизменить начальный код программ, добавив в их «бэкдоры».

И еще же, тут как тут в зоне особенного риска находятся разработчики мобильных приложений (а аналогичных разработчиков насчитываются тысячи), настолько словно тысячи приложений образовываются ими настолько словно монтируются на сотни миллионов устройств.

Кибернаемники

Разоблачения Сноудена показали, словно страны ведут кибершпионаж в фолиант числе с целью экономической поддержке «своим» компаниям. настоящий факт ликвидировал собственного рода нравственный барьер, кой перед началом этого удерживал деловую от применения столько радикальных способов конкурентноспособной борьбы.

Компании крайне часто будут обязаны вести экономический кибершпонаж, для того, дабы перестать делать утерять конкурентоспособность – настолько как остальные уже шпионят в целях получения конкурентноспособного преимущества. перестать делать исключено, словно в кое-каких странах фирме будут вести кибершпионаж настолько словно за правительственными структурами.  а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже за своими сотрудниками, партнерами настолько словно поставщиками.

Осуществлять подобные деяния деловую перемножать всего-навсего с поддержкой кибернаемников — организованных групп обученных хакеров, кои будут оказывать предприятиям коммерческие услуги по ведению кибершпионской деятельности. предположительно всего, эти хакеры будут именоваться «кибердетективами».

Одним из примеров применения наемных хакеров для воплощения коммерческого кибершпионажа предстала штурм Icefog, коию мы открыли в летнее время 2013 года.

Фрагментация интернета

Поразительные манатки произошли с Сетью. Многие эксперты, настолько словно в частности Евгений Касперский, гласили о необходимости создания некоторого параллельного «безопасного интернета» без полномочия анонимного совершения криминальных действий в нем. а уж уж уж уж уж уж уж уж киберпреступники сотворили домашний свой кой-какие Darknet, основанный на технологиях Tor настолько словно I2P, кои разрешают им же анонимно учиться криминалом, продавать настолько словно коммуницировать.

Одновременно с этим начался процесс дробления веба на национальные сегменты. перед началом недавнешнего времени этим различался всего-навсего Китай со собственным величавым китайским файерволом. впрочем в влечении отгородить важную доля своих ресурсов настолько словно самосильно их держать под контролем Китай оказался перестать делать одинок. линия стран, подключая Россию, приняли либо же намереваются получить законы, запрещающие пользование зарубежных сервисов. в особенности эти веяния усилились позднее публикаций Сноудена. Так, в ноябре Германия заявила, словно намеревается на сто процентов сомкнуть шабаш коммуникации среди немецкими ведомствами снутри страны. Бразилия высказала о намерении протянуть другой магистральный интернет-канал, для того, дабы перестать делать применить тот канал, кой хорошо сквозь южноамериканскую Флориду.

Всемирная паутина предстала распадаться на куски. страны перестать делать стремятся выкидывать хотя бы один-одинешенек б инфы за пределы своих сетей. Эти веяния будут нарастать шабаш сильней, настолько словно от законодательных запретов неминуем переход к техническим ограничениям. позднее этого потенциальным шагом встанут настолько словно пробы ограничения зарубежного доступа к этим снутри страны.

При предстоящем развитии сходных веяний мы крайне быстро можем угодить без единственного веба – однако с десятками государственных сетей. перестать делать исключено, словно кой-какие из их в том числе перестать делать будут владеть полномочия вести взаимодействие возлюбленный с другом. При данном теневой Darknet станет единой наднациональной сетью. 

Пирамида киберугроз

Все ожидаемые нами события настолько словно веяния 2014 лета легче досадить изобразить графически, взяв за базу пирамиду киберугроз, нарисованную нами год назад.

Эта пирамида состоит из трех элементов. В основании находятся угрозы, используемые в атаках на рядовых юзеров со стороны классических киберпреступников, движимых только соображениями личной финансовой выгоды. На посредственном уровне – угрозы, используемые в мотивированных атаках коллективного кибершпионажа, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже настолько именуемые полицейские программы-шпионы, используемые государствами для шпионажа за своими гражданами настолько словно компаниями. маковка пирамиды – киберугрозы, формируемые государствами для проведения кибератак на остальные государства.

Большинство обрисованных выше сценариев становления киберугроз относятся к посредственному уровню пирамиды. потому в 2014 году мы ждем более важное повышение численности угроз, связанных с экономическим настолько словно внутригосударственным кибершпионажем.

Обеспечит повышение числа сходных атак перепрофилирование части киберпреступников, кои теперь заняты атаками на пользователей, в кибернаемников-кибердетективов. за исключением того, очень возможно, словно услуги кибернаемников встанут оказывать настолько словно те IT-специалисты, кои прежде отроду перестать делать занимались преступной деятельностью. данному станет споспешествовать нимб легитимности, кой создадут работе «кибердетективов» заказы со стороны солидных компаний.

НОВОЕ НА САЙТЕ

Компания «НОВИВИДЕО» уже более пятнадцати лет представлена на рынке современного оборудования для видеонаблюдения. Именно благодаря большому опыту работы, а также использованию современных технологий, она и может похвастаться огромным количеством довольных […]... Новости Безопастности

16 октября 2017 года

Бэкдорами общепринято величать вредные программы, могущие совершать поступающие от злоумышленников команды так насколько давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» изучили по... Горячая лента угроз и предупреждений о вирусной опасности!

16 октября 2017 года

Бэкдорами общеустановлено именовать вредные программы, могущие выполнять поступающие от злоумышленников команды так как-либо давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» обслед... Вирусные новости

12 октября 2017 года

Компания «Доктор Веб» уже публиковала материя о самых разных смешных артефактах, продающихся в российских интернет-магазинах, точно чу... Горячая лента угроз и предупреждений о вирусной опасности!

3 октября 2017 года

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.0.3. Обновление связано с исправлением выявленной ошибки так что актуализацией документации администратора.

... Антивирус Dr.Web

2 октября 2017 года

Компания «Доктор Веб» воображает брошюру «Как раскопать антивирус. способ выбора денег антивирусной защиты». Брошюра адресована обладателям бизнеса так что ИТ-профессионалам, выбирающим надежную антивирусную защиту для собственной комп... Антивирус Dr.Web

29 сентября 2017 года

В сентябре несколько средств массовой информации сообщили о том, что киберпреступники стали активно использовать браузеры пользователей для несанкционированного майнинга (добычи) криптовалют. Наибольшей популярностью у злоумышленников пользуется... Вирусные новости

29 сентября 2017 года

В сентябре машистую слава приобрела группа уязвимостей BlueBorne в стеке протокола Bluetooth, коию выявили знатоки по информационной безопасности. Эти уязвимости дозволяют злодеям принять абсолютный контроль над Bluetooth-совместимыми устройства... Вирусные новости

28 сентября 2017 года

Компания «Доктор Веб» информирует об обновлении ингридиента Dr.Web File System Monitor (11.01.05.09130), драйвера Dr.Web Net Filter for Windows driver (11.1.5.09140), управляющего обслуживания Dr.Web Control Service (11.0.24.09210 та... Антивирус Dr.Web

ЧОП «Талион» работает с юридическими и физическими лицами. Мы обеспечим безопасность ваших квартир и частных домов, предприятий и офисов. Мы сохраним дело всей вашей жизни и имущество. Мы беремся за: […]