Пользователи компьютеров с операционной системой Mac впервые атакуются хакерами, которым теперь за это платят.

Компания Sophos опубликовала новый годовой отчет – Security Threat Report 2008 , описывающий ситуацию с информационными угрозами за последние 12 месяцев, и содержащий некоторые предсказания по будущим угрозам в 2008-м году.

В качестве новых тенденций компания Sophos отмечает тот факт, что появились организованные преступные группы, использующие с целью наживы обнаруженные уязвимости в операционных системах для компьютеров Apple. Sophos отмечает, что сохраняется общая тенденция роста независимости числа атак хакеров от типа операционных систем в атакуемых корпоративных сетях.

В отчете указывается, что вирусы для операционной системы Mac были и раньше, но до настоящего времени киберпреступники не видели особой нужды в атаке пользователей Mac, в то время как «рядом» находится многомиллионная армия пользователей слабо защищенной Windows. Однако в 2007-м году было обнаружено, что вирусы, написанные для Mac, стали не просто результатом работы кучки энтузиастов, демонстрирующих  что в этой операционной системе также есть уязвимости. Теперь киберпреступники обнаружили финансовую выгоду в подобных атаках, о чем говорит, например выпуск большого числа модификаций трояна OSX/RSPlug , впервые замеченного в ноябре 2007 года. Этот вредоносный код распространялся преимущественно через зараженные веб-сайты и являлся частью фишинговой атаки на пользователей Mac.

«Не следует недооценивать угрозу появления новых вирусов для семейства компьютеров Apple, создаваемых финансово подкрепленными киберпреступниками. Хотя путь завоевания места на офисных рабочих столах у компьютеров Apple был намного дольше, чем у компьютеров с ОС Windows, однако их растущая привлекательность не осталась незамеченной для киберпреступников,» говорит Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. «Пользователи Mac долгое время обладали некоторыми преимуществами перед их PC-коллегами, что ж, настало время отстоять это на практике. Конечно текущий уровень опасности для Mac пока слабо сравним с таковой для Windows. Обычно опасность заключалась в том, что пользователи Mac могли посещать поддельные и мошеннические сайты или скачать вредоносный код, который был написан с использованием уязвимостей, несвойственных Mac. Однако если сегодня пользователи Mac не задумаются о самозащите, это может привести к росту числа киберперступников, осваивающих эту платформу, как наиболее перспективную для будущих атак в 2008-м году.»

Скачать Security Threat Report 2008

Сегодня эксперты Sophos находят примерно 6 000 зараженных веб-страниц в день, то есть одна зараженная страница за 14 секунд. Причем 83% этих страниц принадлежат сайтам невинных компаний и частных лиц, вследствие того, что их сайты были просто взломаны. Заражению подвергаются сайты самых различных тематик, от продавцов антиквариата, до производителей мороженного и фотографов свадебных церемоний.

Киберкриминалы могут атаковать любого пользователя компьютера, посредством передачи ему ссылок на зараженные веб-страницы через спам. Код на зараженной странице может распознать, какую именно операционную систему использует пользователь, и заразить ее именно тем видом вредоносного кода, который для этой ОС больше всего подходит.

Wi-Fi сети предоставляют хакерам больше возможностей для исследований 

Как отмечается в отчете Sophos, сегодня наблюдается рост знаний пользователей компьютеров об угрозах и защите от них. Однако вместе с тем растут и технологические возможности и широта применения угроз, атакующих сегодня не только персональные компьютеры, но и мобильные устройства с Wi-Fi, такие как например телефон Apple iPhone и iPod Touch. Уязвимости были найдены в мобильном почтовом клиенте и броузере Safari, инсталлируемых на этих устройствах. С другой стороны основная масса киберпреступников скорее всего не будет широко использовать эти уязвимости в ближайшем будущем.

Однако без сомнения стоит отметить, что опасность появления новых информационных угроз для мобильных устройств с Wi-Fi будет расти одновременно с популярностью самих этих устройств. Эксперты Sophos отмечают также, что снижение цен на ультрамобильные компьютеры (UMPS), например на такие как весьма популярный лэптоп ASUS Eee на базе ОС Linux, приводящее к повышению их популярности, также приводят к увеличению интереса к ним со стороны киберпреступников.

«Ультрамобильный ASUS Eee, также как и аналогичные ему, поступают в продажу с операционной системой Unix, что автоматически повышает их иммунитет к атакам со стороны вирусов и программ-шпионов,» говорит Клули. «Однако, угроза потерять деньги из-за фишинговых атак распространяется на все устройства, имеющие возможность работать в Интернете. С вхождением Wi-Fi устройств в нашу обычную жизнь, становится все более популярным хранение на таких устройствах личной информации, что становится отличным искушением для хакеров, создающих вредоносный код.»

Спонсируемое на государственном уровне кибер-шпионство и предсказание роста числа кибер-преступлений

В течение 2007 года стало обычным делом для многих стран периодически обвинять друг друга в кибер-преступлениях, несмотря на тот факт, что практически невозможно достоверно узнать, действовал ли хакер по заданию государственных органов или по собственному желанию.

В апреле 2007 года была произведена управляемая из Москвы большая распределенная атака типа DDoS (distributed denial-of-service) на сайты Эстонии. А в декабре 2007 года MI5 (Британская секретная служба) установила тот факт, что правительственные органы Китая стояли за историей о шпионаже против британских компаний, целью которого было получение конкурентного преимущества. Однако, надо понимать, что обе истории доказать не удалось.

«2008-й год вероятно принесет еще больше обвинений, но до сих пор нет ни одного доказанного факта участия государств в кибер-шпионских играх,» говорит Клули. «История шпионских игр насчитывает века, однако до хакеров еще никто не мог так мастерски заметать следы, что значительно усложняет расследование инцидентов. Но нет совершенно никаких сомнений в том, что компьютеры, используемые государственными структурами, должны быть втройне защищены от хакеров, независимо от того, что движет ими политика, шпионаж или просто жажда наживы.»

Mal/Iframe остается самым распространенным вирусом в 2007 году

Информационные угрозы, распространяемые через веб-страницы, являются основным вектором распространения атак вредоносными кодами в 2007-м году.

Десятка самых распространенных вирусов, найденных в Интернете за 2007-й год:

Китай является страной, в которой в 2007-м году находилось самое большое число вредоносных сайтов

В 2006-м году Китай нес ответственность только за 30% от всех угроз, распространяющихся через зараженные веб-сайты, и оставался на втором месте после США. Однако в 2007-м году Китай побил все рекорды тем, что теперь на его сайтах находится более 50% всех вредоносных кодов.

Десятка стран, в которых находилось наибольшее число зараженных веб-сайтов в 2007-м году:

«Нам бы хотелось, чтобы в будущем году Китай снизил свои позиции в подобных чартах. Китайские компьютеры, сознательно или нет, являются сегодня самым главным источником распространения проблем с вирусами и спамом, получаемыми нами сегодня,» объясняет Клули.

Для дополнительной информации, включая статистику и данные по угрозам, распространяющимся по электронной почте, технике обнаружения спама и стран  распространителей спама, пожалуйста посмотрите полный отчет Sophos Security Threat Report 2008 (надо заполнить анкету для получения возможности скачивания).

Скачать отчет.

Источник Sophos.com

Обсудить новость в форуме. (0 сообщений)