G Data дала вирусный прогноз на 2012 год

Лаборатория G Data SecurityLabs подвела вирусные итоги 2011 года, выявила основные тенденции рынка информационной безопасности в этом году и сделала прогноз на 2012 год. Важнейшими событиями уходящего года аналитики назвали бум вредоносного ПО для устройств на базе Android, увеличение количества таргетированных атак и банковских троянских программ. В следующем году пользователей ожидают спам и фишинг в преддверии крупных международных мероприятий, использование виртуальной валюты для создания ботсетей и попытки заражения новых устройств.

Доля рынка мобильных устройств на платформе Android непрерывно растет с 2007 года. Это не могло не заинтересовать мошенников, которые все активнее разрабатывают новые способы вымогательства денег. Среди популярных способов обмана – звонки и отправка тестовых сообщений без ведома пользователя, подписка на премиальные SMS, похищение персональной информации с телефона, угрозы из "корневого каталога" устройства и многое другое. В 2012 году аналитики G Data SecurityLabs ожидают еще большее распространение вредоносного ПО для Android, причем эта платформа будет напоминать Windows в том отношении, что зловредов станет гораздо больше, но это никак не повлияет на рост ее популярности среди пользователей.

"Если сегодня вредоносный код попадает на мобильное устройство с подачи самого пользователя (он принимает все условия и разрешения определенного приложения), то через какое-то время пользователи столкнутся с автоматическим атаками и заражениями, в которые они будут вовлечены. Например, с вирусами "попутной загрузки", что характерно для компьютерных угроз, – рассказывает Эдди Уильямс, специалист по безопасности G Data SecurityLabs. – Это позволяют технические характеристики мобильной платформы".

В 2012 году, считают эксперты, увеличится число таргетированных мобильных атак, поскольку представители компаний и их незащищенные рабочие смартфоны являются особенно прибыльными жертвами для преступников. Они могут получить не только корпоративную информацию с таких устройств, но и доступ в корпоративную сеть, если смартфон подключен в офисному WiFi.

Такой способ проникновения вредоносного кода будет использован для последователей Stuxnet и Duqu, которые станут грозой корпоративных сетей в 2012 году, полагают специалисты G Data. Создатели Duqu адаптировали этот вредонос для любой компании, и атака будет направлена не на разрушение цели, а на последовательный собор корпоративной информации, которая может быть использована для саботажа и промышленного шантажа. Некоторые страны к этому уже готовы: в частности, ФБР объявило, что угрозы кибербезопасности станут причиной значительного увеличения численности состава их киберподразделений в течение 12-18 месяцев.

"2012 год станет годом таргетированных атак, причем с ними столкнутся не только крупные корпорации, но и более мелкий бизнес, – рассказывает Эдди Уильямс. – Я специально делаю акцент на компании из сегмента СМБ, потому что они меньше других защищены от внешних угроз, а значит, более привлекательны для атаки".

В следующем году запланирован ряд важных международных мероприятий, в числе которых Чемпионат Европы по футболу, летние Олимпийские Игры, президентские выборы в России и США. В связи с этими событиями эксперты лаборатории G Data SecurityLabs прогнозируют волны спама и манипуляции с поисковиками для онлайн-мошенничества с поддельными билетами и атрибутикой спортивных мероприятий, появление фальшивых и зараженных сайтов с тематикой мероприятия, атаки на официальные сайты мероприятий, создание подложных точек доступа WLAN для участников мероприятий в целях получения доступа к их персональной информации, многочисленные атаки на смартфоны и планшетные компьютеры.

В 2012 году продолжится активное распространение троянских программ, нацеленных на пользователей систем онлайн-банкинга. Параллельно с этим откроются новые возможности для махинаций с виртуальными деньгами благодаря веб-приложениями, играм и виртуальным сообществам, в которых реальные деньги используются для приобретения дополнительных опций.

Помимо классических "переносчиков" вредоносного кода в 2012 году все чаще будут встречаться случаи вирусного заражения среди другой электронной техники: телевизоров, подключенных к Интернету, и современных игровых консолей. Эти устройства обладают мощными графическими процессорами, что делает их привлекательными для вовлечения в ботсети с целью добычи виртуальной валюты. Зачастую эти устройства не защищены, и кросс-платформенные вирусы могут с легкостью на них проникнуть.

"Если говорить о росте количества вредоносного ПО, то в последние годы он наиболее заметен и драматичен. И по нашим данным, эта тенденции продолжится в 2012 году. По-прежнему зловреды останутся лучшим оружием киберпреступников для мошенничества, кибершпонажа и даже хактивизма", – резюмирует Эдди Уильямс.