Отчет Alcatel-Lucent о состоянии вредоносного ПО
Цифры, приводимые исследовательским центром Kindsight Security Labs, демонстрируют рост атак на мобильные и домашние устройства за первую половину 2014 г. – число зараженных мобильных устройств оценивается в 15 миллионов, большая часть их них приходится на Android-смартфоны.
Alcatel-Lucent опубликовала новые данные, из которых следует, что в первой половине 2014 г. резко возрос уровень угроз для мобильных и стационарных пользовательских устройств. Владельцы таких устройств подвергаются рискам слежки, кражи личной информации и финансовых потерь вследствие несанкционированного использования их данных.
Результаты, полученные исследовательским центром Alcatel-Lucent's Kindsight Security Labs за первую половину 2014 г., демонстрируют, что вместе с ростом потребления услуг сверхширокополосного доступа растет и распространение вредоносного ПО, используемого хакерами для получения доступа к пользовательским устройствам. В отчете сказано, что за первое полугодие 2014 г. темпы роста числа инфицированных мобильных устройств составили 17%, что почти вдвое превышает этот показатель за весь 2013 г. Аналогично в фиксированных сетях: по состоянию на конец июня 2014 г. число инфицированных устройств выросло до 18%, тогда как в декабре 2013 г. этот показатель составлял всего 9%.
Благодаря уникальному положению Alcatel-Lucent в сетевом пространстве компания способна измерить влияние различных типов проходящего по сети трафика, в том числе вредоносного ПО и киберугроз.
В первой половине 2014 г. уровень зараженности мобильных устройств составлял 0,65%, а по состоянию на конец 2013 г. — 0,55%. Исходя из этих данных в Kindsight Security Labs оценили число мобильных устройств, зараженных вредоносным ПО, в 15 млн, тогда как в конце 2013 г. их было 11,3 млн. 60% всех зараженных мобильных устройств функционируют под управлением ОС Android. 40% вредоносного ПО на мобильных устройствах появилось вследствие подключения телефонов к ноутбукам под управлением ОС Windows или в результате прямого подключения USB-модемов или MIFI-маршрутизаторов. Доля зараженных устройств iPhone и BlackBerry составила менее 1%.
«Android-смартфоны представляют собой самую легкую мишень для вредоносного ПО, а ноутбуки с Windows до сих пор являются любимыми целями закоренелых профессиональных киберпреступников, — говорит Кевин Макнейми (Kevin McNamee), архитектор систем безопасности и директор исследовательского центра Alcatel-Lucent Kindsight Security Labs. — По качеству и изощренности большинству вредоносных Android-программ еще далеко до более зрелых Windows-разновидностей. Эти программы и не очень стараются себя скрывать, используя беспечность устанавливающих приложения владельцев».
Самая часто встречающаяся форма вредоносного мобильного ПО — это приложения-трояны, которые выглядят, как обычные приложения, но после загрузки владельцами на Android-устройства из Google Play, сторонних магазинов приложений или с фишинговых сайтов могут похищать персональные данные, рассылать SMS или заходить на различные интернет-сайты.
Рост зараженности персональных устройств в 2014 г. происходит главным образом за счет рекламного ПО со средним уровнем опасности, которое в основном раздражает владельцев нежелательной рекламой и снижением производительности устройства. При этом также отмечается умеренный рост вредоносного ПО с высоким уровнем опасности, которое способно нанести серьезный ущерб, похищая персональные данные, пароли и данные кредитных карт. Атакам такого ПО подверглись 7% абонентов широкополосного доступа в жилом секторе, в конце 2013 г. доля таких абонентов составляла 5%.
В отчете Kindsight Security Labs названы 20 основных интернет-угроз для домашних и мобильных сетей за первую половину 2014 г., а также приводится анализ развития вредоносного ПО, включая ZeroAccess, iBryte, Carberp, Uapush, Coogos, NotCompatible, SMS Tracker и др. Вредоносное ПО с высоким уровнем опасности составляет 85% в списке 20 основных угроз для Android, при этом четыре из них — это шпионское ПО, используемое для отслеживания местоположения владельца устройства, копирования истории звонков и посещения интернет-сайтов. Пять из семи вредоносных программ в списке 20 основных угроз для домашних компьютеров представляют собой рекламное ПО, способное перенаправлять браузер жертвы на нежелательные сайты и генерировать всплывающие окна с объявлениями.
«Лучшая защита от заражения — это система обнаружения вредоносного ПО, располагающаяся в сети, — считает Макнейми. — Пользователи редко предпринимают достаточные меры безопасности на своих устройствах, но даже и в этом случае вредоносное приложение может с легкостью избежать обнаружения антивирусной программой, расположенной на устройстве. А антивирус, встроенный в сеть оператора, не может быть отключен киберпреступниками, он всегда начеку и постоянно обновляется».
© СОТОВИК