Методы обнаружения вирусов

Kaspersky Security Bulletin 2013. Прогнозы


PDF-версия отчета


Оглавление

  1. Развитие опасностей в 2013 году
  2. Корпоративные угрозы
  3. Основная статистика за 2013 год
  4. Прогнозы

Мобильные угрозы

Начавшись немало лет обратно с троянца Gpcode, вредные программы-«вымогатели» эволюционировали в 2-ух направлениях: троянцы, кои заблокируют работу персонального компьютера настолько словно требуют монета за разблокировку, настолько словно троянцы, кои шифруют заданные на персональном персональном компьютере настолько словно требуют много перестать делать менее немаловажные суммы за расшифровку.

В 2014 году вирусописатели обязаны изготовить логичный шаг в развитии этих пейзажей троянских программ настолько словно обернуть забота на мобильные устройства. В первую очередь, естественно же, на устройства с административными правами на складе ОС Android. Шифрование пользовательских заданных на смартфоне: фотографий, контактов, переписки – при наличии у троянца администраторских прав перемножать водиться реализовано довольно просто, а уж уж уж уж уж уж уж уж распространение сходных троянских программ, в фолиант числе настолько словно сквозь законный обслуживание гугл Play, перестать делать составит большенного труда.

Тенденция усложнения мобильных вредных программ, коию мы следили в 2013 году, за пределами каждого сомнения, продолжится в 2014-м. а уж уж уж уж уж уж уж словно настолько словно прежде, преступники будут жаждать с поддержкой мобильных троянцев добраться перед началом денежных денег пользователей. Продолжится становление средств, с поддержкой коих можно приобрести доступ к банковским аккаунтам хозяев мобильных механизмов (мобильный фишинг, «банковские» троянцы). Начнется торг мобильными ботнетами; их встанут интенсивно применить для распространения посторонних вредных приложений. Уязвимости в ОС Android шабаш опять-таки будут применяться при инфецировании мобильных устройств, перестать делать исключено, словно настолько словно в drive-by атаках на смартфоны.

Атаки на Bitcoin

Атаки на биткойн-пулы, биржи настолько словно юзеров Bitcoin встанут одной из самых оглушительных для тех года.

Атаки на биржи будут воспользоваться большей известностью у киберпреступников, настолько словно при аналогичных атаках соотношение издержек настолько словно прибыли оптимальное.

Что касается атак на юзеров Bitcoin, то в 2014 году намного выпастет угроза атак с целью кражи их кошельков. Напомним, словно в минувшем преступники заражали компы юзеров настолько словно воспользовались их для майнинга. впрочем теперь эффективность аналогичного способа снизилась в тысячи раз, в данном случае а уж уж уж уж уж уж уж словно кражи биткойнов сулят атакующим большенную прибыток при совершенной анонимности.

Защита секреты приватной жизни

Во любых странах люд намерены утаить свою приватную бытье от спецслужб. гарантировать защиту заданных юзеров непереносно без соответственных мер со стороны интернет-сервисов, применяемых пользователями, – общественных сетей, почтовых служб, пасмурных хранилищ. впрочем существующих теперь методик обороны недостаточно. немножко сходных сервисов уже сообщили о введении добавочных мер по обороне заданных юзеров – настолько о шифровании данных, передаваемых среди личными серверами. пользование способов обороны продолжится, настолько словно они будут нужны пользователями, настолько словно их присутствие при выборе перемножать достать важным аргументом в пользу такого либо же другого интернет-сервиса.

Есть неприятности настолько словно на стороне конечного пользователя. ему же востребовано обезопасить информацию, коию он сберегает на своем персональном персональном компьютере настолько словно мобильных устройствах, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже самосильно гарантировать конфиденциальность своих действий в Сети. Это значит, словно обязана показаться известность VPN-сервисов настолько словно Tor-анонимайзеров, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже вопрос на деньги для внутрисетевого шифрования.

Атаки на пасмурные хранилища

Для «облаков» наступают тяжелые времена. С одной стороны, доверие к пасмурным сервисам сохранения инфы пошатнулось по причине разоблачений Сноудена настолько словно ставших популярными фактов сбора заданных спецслужбами различных государств мира. С прочий стороны, данные, хранящиеся там, их объем и, самое главное, оглавление превращаются шабаш перестать делать менее настолько словно перестать делать менее симпатичной целью для хакеров. Мы опять-таки 3 лета обратно гласили о том, словно со периодом хакеру перемножать водиться много легче взломать пасмурного провайдера настолько словно стибрить оттуда заданные который-нибудь компании, чем взломать саму компанию. Похоже, словно это часы наступает. Хакеры будут преднамеренно штурмовать самое малосильное звено  — кадров пасмурных сервисов. штурм напротив их перемножать ахнуть ключи для доступа к огромным объемам данных. за исключением кражи информации, атакующих имеют шабаш шансы заинтересовывать полномочия по ее удалению либо же модификации, словно в ряде случаев перемножать водиться много прибыльнее заказчикам атаки.

Атаки на разработчиков ПО

Перекликается с описанной выше дилеммой возможный рост атак на разработчиков программных продуктов. В 2013 году мы открыли серию атак киберкриминальной группы Winnti. Жертвами этих атак стали игровые компании, у коих были украдены исходники серверной части онлайн-игр. Жертвой прочий атаки предстала братия Adobe – у нее, в частности, были украдены исходники Adobe Acrobat настолько словно ColdFusion. Из перестать делать менее ранних примеров сходных инцидентов выделяется штурм на RSA в 2011 году, когда-нибудь атакующие раздобыли начальные коды SecureID, а уж уж уж уж уж уж уж уж внуки эти заданные были применены в нападению на Lockheed Martin.

Кража начальных кодов известных продуктов отдает атакующим великолепную вероятность для розыска в их уязвимостей – для дальнейшего использования. за исключением того, при наличии доступа к репозиториям жертвы атакующие имеют шабаш шансы настолько словно видоизменить начальный код программ, добавив в их «бэкдоры».

И еще же, тут как тут в зоне особенного риска находятся разработчики мобильных приложений (а аналогичных разработчиков насчитываются тысячи), настолько словно тысячи приложений образовываются ими настолько словно монтируются на сотни миллионов устройств.

Кибернаемники

Разоблачения Сноудена показали, словно страны ведут кибершпионаж в фолиант числе с целью экономической поддержке «своим» компаниям. настоящий факт ликвидировал собственного рода нравственный барьер, кой перед началом этого удерживал деловую от применения столько радикальных способов конкурентноспособной борьбы.

Компании крайне часто будут обязаны вести экономический кибершпонаж, для того, дабы перестать делать утерять конкурентоспособность – настолько как остальные уже шпионят в целях получения конкурентноспособного преимущества. перестать делать исключено, словно в кое-каких странах фирме будут вести кибершпионаж настолько словно за правительственными структурами.  а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже за своими сотрудниками, партнерами настолько словно поставщиками.

Осуществлять подобные деяния деловую перемножать всего-навсего с поддержкой кибернаемников — организованных групп обученных хакеров, кои будут оказывать предприятиям коммерческие услуги по ведению кибершпионской деятельности. предположительно всего, эти хакеры будут именоваться «кибердетективами».

Одним из примеров применения наемных хакеров для воплощения коммерческого кибершпионажа предстала штурм Icefog, коию мы открыли в летнее время 2013 года.

Фрагментация интернета

Поразительные манатки произошли с Сетью. Многие эксперты, настолько словно в частности Евгений Касперский, гласили о необходимости создания некоторого параллельного «безопасного интернета» без полномочия анонимного совершения криминальных действий в нем. а уж уж уж уж уж уж уж уж киберпреступники сотворили домашний свой кой-какие Darknet, основанный на технологиях Tor настолько словно I2P, кои разрешают им же анонимно учиться криминалом, продавать настолько словно коммуницировать.

Одновременно с этим начался процесс дробления веба на национальные сегменты. перед началом недавнешнего времени этим различался всего-навсего Китай со собственным величавым китайским файерволом. впрочем в влечении отгородить важную доля своих ресурсов настолько словно самосильно их держать под контролем Китай оказался перестать делать одинок. линия стран, подключая Россию, приняли либо же намереваются получить законы, запрещающие пользование зарубежных сервисов. в особенности эти веяния усилились позднее публикаций Сноудена. Так, в ноябре Германия заявила, словно намеревается на сто процентов сомкнуть шабаш коммуникации среди немецкими ведомствами снутри страны. Бразилия высказала о намерении протянуть другой магистральный интернет-канал, для того, дабы перестать делать применить тот канал, кой хорошо сквозь южноамериканскую Флориду.

Всемирная паутина предстала распадаться на куски. страны перестать делать стремятся выкидывать хотя бы один-одинешенек б инфы за пределы своих сетей. Эти веяния будут нарастать шабаш сильней, настолько словно от законодательных запретов неминуем переход к техническим ограничениям. позднее этого потенциальным шагом встанут настолько словно пробы ограничения зарубежного доступа к этим снутри страны.

При предстоящем развитии сходных веяний мы крайне быстро можем угодить без единственного веба – однако с десятками государственных сетей. перестать делать исключено, словно кой-какие из их в том числе перестать делать будут владеть полномочия вести взаимодействие возлюбленный с другом. При данном теневой Darknet станет единой наднациональной сетью. 

Пирамида киберугроз

Все ожидаемые нами события настолько словно веяния 2014 лета легче досадить изобразить графически, взяв за базу пирамиду киберугроз, нарисованную нами год назад.

Эта пирамида состоит из трех элементов. В основании находятся угрозы, используемые в атаках на рядовых юзеров со стороны классических киберпреступников, движимых только соображениями личной финансовой выгоды. На посредственном уровне – угрозы, используемые в мотивированных атаках коллективного кибершпионажа, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж тоже настолько именуемые полицейские программы-шпионы, используемые государствами для шпионажа за своими гражданами настолько словно компаниями. маковка пирамиды – киберугрозы, формируемые государствами для проведения кибератак на остальные государства.

Большинство обрисованных выше сценариев становления киберугроз относятся к посредственному уровню пирамиды. потому в 2014 году мы ждем более важное повышение численности угроз, связанных с экономическим настолько словно внутригосударственным кибершпионажем.

Обеспечит повышение числа сходных атак перепрофилирование части киберпреступников, кои теперь заняты атаками на пользователей, в кибернаемников-кибердетективов. за исключением того, очень возможно, словно услуги кибернаемников встанут оказывать настолько словно те IT-специалисты, кои прежде отроду перестать делать занимались преступной деятельностью. данному станет споспешествовать нимб легитимности, кой создадут работе «кибердетективов» заказы со стороны солидных компаний.

НОВОЕ НА САЙТЕ

14 декабря 2017 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.1.14.201712110) так что модуля самозащиты Dr.Web SelfPROtect (11.01.12.12010) в ряде продуктов Dr.Web. Обновление связано с и... Антивирус Dr.Web

14 декабря 2017 года

Компания «Доктор Веб» информирует о выпуске интернет-сервиса Dr.Web AV-Desk 10.1. В освеженную версию был добавлен весь шеренга усовершенствований, а уж уж уж выявленные ошибки были исправлены.

Улучшения в с... Антивирус Dr.Web

14 декабря 2017 года

Компания «Доктор Веб» провела посреди гостей собственного интернет-сайта опрос, посвященный информационной безопасности в организациях. В конкретно в данном материале мы подводим бесповоротные итоги выборочного выборочного таково чист... Горячая лента угроз и предупреждений о вирусной опасности!

11 декабря 2017 лета

Компания «Доктор Веб» информирует о выпуске Dr.Web версии 11.0.2 для macOS. В продукт добавлена помощь macOS High Sierra (10.13) так что новейшие активные возможности, а уж выявленные ошибки были исправлены.

... Антивирус Dr.Web

11 декабря 2017 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Light для macOS перед началом версии 11.0.1. Обновление связано с исправлением выявленных ошибок так будто добавлением справочной документации на нескольких языках.

<... Антивирус Dr.Web

7 декабря 2017 года

Компания «Доктор Веб» уже рассказывала о троянце Linu... Горячая лента угроз и предупреждений о вирусной опасности!

7 декабря 2017 года

Компания «Доктор Веб» уже рассказывала о троянце Linu... Вирусные новости

4 декабря 2017 годы

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.0.1 для Android. В продукт был внесен линия усовершенствований так что исправлений.

В отношения с переменами в Лицензионном соглашении ... Антивирус Dr.Web

30 ноября 2017 года

В ноябре знатоки фирмы «Доктор Веб» изучили новенького представителя семейства банковских троянцев Trojan.Gozi. В несхожесть от своих предшеств... Вирусные новости

30 ноября 2017 года

В ноябре в каталоге гугл Play было отыскано большое колличество вредных приложений.

В начале месяца в нем был найден троянец-майнер, использовавший вычислительные мощности мобильных устройств для добычи криптовалюты. позднее эксперты по ин... Вирусные новости