Методы обнаружения вирусов

Kaspersky Security Bulletin 2013. Прогнозы


PDF-версия отчета


Оглавление

  1. Развитие опасностей в 2013 году
  2. Корпоративные угрозы
  3. Основная статистика за 2013 год
  4. Прогнозы

Мобильные угрозы

Начавшись немало лет обратно с троянца Gpcode, вредные программы-«вымогатели» эволюционировали в 2-ух направлениях: троянцы, кои заблокируют работу персонального компьютера настолько словно требуют монета за разблокировку, настолько словно троянцы, кои шифруют заданные на персональном персональном компьютере настолько словно требуют много перестать делать менее немаловажные суммы за расшифровку.

В 2014 году вирусописатели обязаны изготовить логичный шаг в развитии этих пейзажей троянских программ настолько словно обернуть забота на мобильные устройства. В первую очередь, естественно же, на устройства с административными правами на складе ОС Android. Шифрование пользовательских заданных на смартфоне: фотографий, контактов, переписки – при наличии у троянца администраторских прав перемножать водиться реализовано довольно просто, а уж уж уж уж уж уж уж уж распространение сходных троянских программ, в фолиант числе настолько словно сквозь законный обслуживание гугл Play, перестать делать составит большенного труда.

Тенденция усложнения мобильных вредных программ, коию мы следили в 2013 году, за пределами каждого сомнения, продолжится в 2014-м. а уж уж уж уж уж уж уж словно настолько словно прежде, преступники будут жаждать с поддержкой мобильных троянцев добраться перед началом денежных денег пользователей. Продолжится становление средств, с поддержкой коих можно приобрести доступ к банковским аккаунтам хозяев мобильных механизмов (мобильный фишинг, «банковские» троянцы). Начнется торг мобильными ботнетами; их встанут интенсивно применить для распространения посторонних вредных приложений. Уязвимости в ОС Android шабаш опять-таки будут применяться при инфецировании мобильных устройств, перестать делать исключено, словно настолько словно в drive-by атаках на смартфоны.

Атаки на Bitcoin

Атаки на биткойн-пулы, биржи настолько словно юзеров Bitcoin встанут одной из самых оглушительных для тех года.

Атаки на биржи будут воспользоваться большей известностью у киберпреступников, настолько словно при аналогичных атаках соотношение издержек настолько словно прибыли оптимальное.

Что касается атак на юзеров Bitcoin, то в 2014 году намного выпастет угроза атак с целью кражи их кошельков. Напомним, словно в минувшем преступники заражали компы юзеров настолько словно воспользовались их для майнинга. впрочем теперь эффективность аналогичного способа снизилась в тысячи раз, в данном случае а уж уж уж уж уж уж уж словно кражи биткойнов сулят атакующим большенную прибыток при совершенной анонимности.

Защита секреты приватной жизни

Во любых странах люд намерены утаить свою приватную бытье от спецслужб. гарантировать защиту заданных юзеров непереносно без соответственных мер со стороны интернет-сервисов, применяемых пользователями, – общественных сетей, почтовых служб, пасмурных хранилищ. впрочем существующих теперь методик обороны недостаточно. немножко сходных сервисов уже сообщили о введении добавочных мер по обороне заданных юзеров – настолько о шифровании данных, передаваемых среди личными серверами. пользование способов обороны продолжится, настолько словно они будут нужны пользователями, настолько словно их присутствие при выборе перемножать достать важным аргументом в пользу такого либо же другого интернет-сервиса.

Есть неприятности настолько словно на стороне конечного пользователя. ему же востребовано обезопасить информацию, коию он сберегает на своем персональном персональном компьютере настолько словно мобильных устройствах, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже самосильно гарантировать конфиденциальность своих действий в Сети. Это значит, словно обязана показаться известность VPN-сервисов настолько словно Tor-анонимайзеров, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже вопрос на деньги для внутрисетевого шифрования.

Атаки на пасмурные хранилища

Для «облаков» наступают тяжелые времена. С одной стороны, доверие к пасмурным сервисам сохранения инфы пошатнулось по причине разоблачений Сноудена настолько словно ставших популярными фактов сбора заданных спецслужбами различных государств мира. С прочий стороны, данные, хранящиеся там, их объем и, самое главное, оглавление превращаются шабаш перестать делать менее настолько словно перестать делать менее симпатичной целью для хакеров. Мы опять-таки 3 лета обратно гласили о том, словно со периодом хакеру перемножать водиться много легче взломать пасмурного провайдера настолько словно стибрить оттуда заданные который-нибудь компании, чем взломать саму компанию. Похоже, словно это часы наступает. Хакеры будут преднамеренно штурмовать самое малосильное звено  — кадров пасмурных сервисов. штурм напротив их перемножать ахнуть ключи для доступа к огромным объемам данных. за исключением кражи информации, атакующих имеют шабаш шансы заинтересовывать полномочия по ее удалению либо же модификации, словно в ряде случаев перемножать водиться много прибыльнее заказчикам атаки.

Атаки на разработчиков ПО

Перекликается с описанной выше дилеммой возможный рост атак на разработчиков программных продуктов. В 2013 году мы открыли серию атак киберкриминальной группы Winnti. Жертвами этих атак стали игровые компании, у коих были украдены исходники серверной части онлайн-игр. Жертвой прочий атаки предстала братия Adobe – у нее, в частности, были украдены исходники Adobe Acrobat настолько словно ColdFusion. Из перестать делать менее ранних примеров сходных инцидентов выделяется штурм на RSA в 2011 году, когда-нибудь атакующие раздобыли начальные коды SecureID, а уж уж уж уж уж уж уж уж внуки эти заданные были применены в нападению на Lockheed Martin.

Кража начальных кодов известных продуктов отдает атакующим великолепную вероятность для розыска в их уязвимостей – для дальнейшего использования. за исключением того, при наличии доступа к репозиториям жертвы атакующие имеют шабаш шансы настолько словно видоизменить начальный код программ, добавив в их «бэкдоры».

И еще же, тут как тут в зоне особенного риска находятся разработчики мобильных приложений (а аналогичных разработчиков насчитываются тысячи), настолько словно тысячи приложений образовываются ими настолько словно монтируются на сотни миллионов устройств.

Кибернаемники

Разоблачения Сноудена показали, словно страны ведут кибершпионаж в фолиант числе с целью экономической поддержке «своим» компаниям. настоящий факт ликвидировал собственного рода нравственный барьер, кой перед началом этого удерживал деловую от применения столько радикальных способов конкурентноспособной борьбы.

Компании крайне часто будут обязаны вести экономический кибершпонаж, для того, дабы перестать делать утерять конкурентоспособность – настолько как остальные уже шпионят в целях получения конкурентноспособного преимущества. перестать делать исключено, словно в кое-каких странах фирме будут вести кибершпионаж настолько словно за правительственными структурами.  а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже за своими сотрудниками, партнерами настолько словно поставщиками.

Осуществлять подобные деяния деловую перемножать всего-навсего с поддержкой кибернаемников — организованных групп обученных хакеров, кои будут оказывать предприятиям коммерческие услуги по ведению кибершпионской деятельности. предположительно всего, эти хакеры будут именоваться «кибердетективами».

Одним из примеров применения наемных хакеров для воплощения коммерческого кибершпионажа предстала штурм Icefog, коию мы открыли в летнее время 2013 года.

Фрагментация интернета

Поразительные манатки произошли с Сетью. Многие эксперты, настолько словно в частности Евгений Касперский, гласили о необходимости создания некоторого параллельного «безопасного интернета» без полномочия анонимного совершения криминальных действий в нем. а уж уж уж уж уж уж уж уж киберпреступники сотворили домашний свой кой-какие Darknet, основанный на технологиях Tor настолько словно I2P, кои разрешают им же анонимно учиться криминалом, продавать настолько словно коммуницировать.

Одновременно с этим начался процесс дробления веба на национальные сегменты. перед началом недавнешнего времени этим различался всего-навсего Китай со собственным величавым китайским файерволом. впрочем в влечении отгородить важную доля своих ресурсов настолько словно самосильно их держать под контролем Китай оказался перестать делать одинок. линия стран, подключая Россию, приняли либо же намереваются получить законы, запрещающие пользование зарубежных сервисов. в особенности эти веяния усилились позднее публикаций Сноудена. Так, в ноябре Германия заявила, словно намеревается на сто процентов сомкнуть шабаш коммуникации среди немецкими ведомствами снутри страны. Бразилия высказала о намерении протянуть другой магистральный интернет-канал, для того, дабы перестать делать применить тот канал, кой хорошо сквозь южноамериканскую Флориду.

Всемирная паутина предстала распадаться на куски. страны перестать делать стремятся выкидывать хотя бы один-одинешенек б инфы за пределы своих сетей. Эти веяния будут нарастать шабаш сильней, настолько словно от законодательных запретов неминуем переход к техническим ограничениям. позднее этого потенциальным шагом встанут настолько словно пробы ограничения зарубежного доступа к этим снутри страны.

При предстоящем развитии сходных веяний мы крайне быстро можем угодить без единственного веба – однако с десятками государственных сетей. перестать делать исключено, словно кой-какие из их в том числе перестать делать будут владеть полномочия вести взаимодействие возлюбленный с другом. При данном теневой Darknet станет единой наднациональной сетью. 

Пирамида киберугроз

Все ожидаемые нами события настолько словно веяния 2014 лета легче досадить изобразить графически, взяв за базу пирамиду киберугроз, нарисованную нами год назад.

Эта пирамида состоит из трех элементов. В основании находятся угрозы, используемые в атаках на рядовых юзеров со стороны классических киберпреступников, движимых только соображениями личной финансовой выгоды. На посредственном уровне – угрозы, используемые в мотивированных атаках коллективного кибершпионажа, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже настолько именуемые полицейские программы-шпионы, используемые государствами для шпионажа за своими гражданами настолько словно компаниями. маковка пирамиды – киберугрозы, формируемые государствами для проведения кибератак на остальные государства.

Большинство обрисованных выше сценариев становления киберугроз относятся к посредственному уровню пирамиды. потому в 2014 году мы ждем более важное повышение численности угроз, связанных с экономическим настолько словно внутригосударственным кибершпионажем.

Обеспечит повышение числа сходных атак перепрофилирование части киберпреступников, кои теперь заняты атаками на пользователей, в кибернаемников-кибердетективов. за исключением того, очень возможно, словно услуги кибернаемников встанут оказывать настолько словно те IT-специалисты, кои прежде отроду перестать делать занимались преступной деятельностью. данному станет споспешествовать нимб легитимности, кой создадут работе «кибердетективов» заказы со стороны солидных компаний.

НОВОЕ НА САЙТЕ

8 августа 2017 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.0.18.07311) в продуктах Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0 так что Dr.Web Enterprise Security Suite 10.1, а уж тоже (11... Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» сообщает о завершении инспекционного контроля для сертифицированной в ФСТЭК России версии Dr.Web Enterprise Security Suite (сертификат соответствия от 27 января 2016 г. № 3509). Эта процедура была направлена на ис... Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» информирует об обновлении дарового деньги аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Реализовано поправка проблемы, приводившей на неких системах под управле... Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» информирует о окончании инспекционного контроля для сертифицированной в ФСТЭК нашей родины версии Dr.Web Enterprise Security Suite (сертификат соответствия от 27 января 2016 г. № 3509). данная процедура была ориен... Антивирус Dr.Web

2 августа 2017 года

Специалисты корпорации «Доктор Веб» отмечают, ровно в вебе участились случаи распространения фишинговых писем, кои преступники рассылают якобы от имени отечественного регистратора доменов, корпорации «Региональный Сетевой Информационны... Горячая лента угроз и предупреждений о вирусной опасности!

2 августа 2017 года

Компания «Доктор Веб» информирует об обновлении брандмауэра Dr.Web Firewall (11.1.6.07100), драйвера Dr.Web Firewall Driver (11.01.06.07110) так что агента SpIDer Agent for Windows (11.0.17.07240) в продуктах Dr.Web Security Space 11.0... Антивирус Dr.Web

1 августа 2017 года

Компания «Доктор Веб» информирует о начале деяния новеньких правил блокировки так что подмены пиратских главных файлов в отношении продуктов Dr.Web.

В июле эксперты фирмы «Доктор Веб» нашли на нескольких моделях Android-смартфонов предустановленного троянца, коего преступники ввели в системную библиотеку. данная вредная программа проникала в процессы приложений так чисто могла неприметно скачивать ... Вирусные новости

31 июля 2017 года

Главное

Как правило, в середине годы нечасто происходят значимые события в сфере информационной безопасности, но современный июль предстал исключением из этого правила. В начале месяца эксперты фирмы «Доктор Веб» заприметили в прило... Вирусные новости

Пройдя впечатляюще долгий путь самосовершенствования, «БИЗНЕС ИНСАЙТ» готовы сделать исключительное предложение: все, кто изъявляет желание, имеют превосходную возможность обогатиться новыми знаниями в бизнес-школе клубного типа. В настоящее время «БИЗНЕС ИНСАЙТ» […] Новости Безопастности