Підсумки року: рейтинг загроз 2011

Минув 2011 рік і прийшов час підводити підсумки. Яким він був і що приніс? З якими загрозами зустрічались користувачі? Чи справдилися прогнози? Відповіді на ці та бігато інших питань розкрили у своєму річному звіті спеціалісти компанії ESET.

Популярність всесвітньої павутини зростає з кожним роком, і 2011 не став виключенням. Поряд з електронною поштою, соціальними мережами та онлайн іграми, більш популярними стали електронні платежі, онлайн магазини та різні фінансові операції, які здійснюються за допомогою мережі Інтернет. Так, наприклад, у 2011 році кількість користувачів, які здійснили покупки онлайн напередодні новорічних свят, збільшилась на 14 % у порівнянні з 2009 роком і на 39 % порівнянно з 2008 роком. Подібне зростання не могло не стати стимулом для кіберзлочинців - як наслідок, збільшилась кількість атак, направлених на користувачів, які віддають перевагу онлайн платежам.

Інтернет-технології не стоять на місці, вони продовжують розвиватися швидкими темпами. У 2011 році зловмисники для своєї злочинної діяльності використовували все більш витончені методи атак, а антивірусні вендори розробляли нові технології та інструменти для захисту від них. Але в цьому протистоянні завжди залишалася одна слабка ланка - людський фактор. Якими б передовими не були технолоії захисту, комп'ютерами та іншими пристроями керує людина, яка має почуття та емоції. На це і було зроблено ставку - соціальна інженерія стала одним з найбільш популярних методів, які використовують кіберзлочинці.

Протягом року соціальні мережі були переповнені підробленими посиланнями на «шокуючі новини» та «рідкісне відео». Бажаючи дізнатися подробиці про весілля королівської родини Великобританії, смерті Стіва Джобса та Емі Уайнхаус, вбивстві Усами бен Ладена та масовому вбивстві в Осло, а також багатьох інших світових подіях, користувачі переходили за посиланнями з гучними назвами та потрапляли на шкідливі сайти. Більш того, інфіковані комп'ютери ставали джерелами спаму, автоматично відсилаючи підроблені посилання друзям із списків у соціальних мережах.

Широко розповсюдженими залишалися загрози BlackHat SEO, які використовують для атаки техніки пошукової оптимізації (SEO), легітимні методи для підвищення рейтингу сайту компаній у результатах видачі пошукових систем. Використовуючи SEO та маючи контроль над тисячами сайтів, хакери у найкоротші строки підвищували рейтинг своїх шкідливих сайтів у пошукових системах. У результаті користувачі, які здійснювали пошук у мережі Інтернет, замість корисних сайтів попадали на шкідливі (наприклад, онлайн аптеки), наражалися на ризик стати жертвою шахраїв, бажаючих заволодіти їх особистими даними або коштами. Яскравим прикладом подібної діяльності кіберзлочинців став обурливий випадок у квітні, коли вболівальники, бажаючи придбати онлайн білети на чемпіонат світу з хокею, у більшості випадків потрапляли на підроблені сайти та, як правило, ставали жертвами кіберзлочинців. У результаті користувачі подібних онлайн ресурсів не тільки не отримували квитки та втрачали кошти, але й ненавмисно надавали зловмисникам свої фінансові дані.

Однією з основних проблем у 2011 році стали вже добре відомі ботнети - мережі комп'ютерів, інфіковані шкідливими програмами, які дозволяють кіберзлочинцям віддалено керувати інфікованими машинами. Як правило, ці зомбі-машини використовувались зловмисниками для розсилання спаму, здійснення атак на веб-сайти, розповсюдження шкідливих програм та багатьох інших видів незаконної діяльності.

За словами спеціалістів ESET, значно збільшилась кількість жертв серед користувачів соціальних мереж. Як найбільш популярні засоби спілкування та пересилання різних файлів, Twitter, Facebook та інші програми, які надають можливість користувачам обмінюватися миттєвими текстовими повідомленнями, стали одним з головних джерел розповсюдження шкідливого програмного забезпечення.

У центрі уваги зловмисників також опинились такі широко популярні системи як Mac, Linux та Android. Ще рік назад вони здавались надійними та захищеними. Сьогодні ж спеціалісти ESET регулярно зустрічаються з випадками зараження кожної з цих платформ. При цьому причина тому не їх якість, а швидкий розвиток технологій вірусописання. Останнім часом користувачі цих операційних систем часто ставали жертвами таких загроз як OSX/Tsunami.A (модифікація програми Linux/Tsunami), OSX/ Revir.A Trojan, OSX/ Imuler.A Trojan та багатьох інших.

В той же час, за даними, отриманими за допомогою системи швидкого сповіщення ESET Live Grid, у 2011 користувачі ОС Windows ставали жертвами шкідливих програм, які розповсюджуються через змінні носії інформації (INF/Autorun, Win32/Conficker, Win32/Autoit, Win32/Bfient, Win32/Autorun), здійснюють крадіжку конфіденційної інформації та особистих даних користувачів (Win32/Tifaut, Win32/PSW.OnLineGames), відключають антивірусне ПЗ (Win32/Sality), перенаправляють користувачів на інфіковані сайти або сторінки (HTML/ Iframe.B, HTML/ScrInject.B) та багатьох інших.

ТОП-10 загроз 2011 року

Як бачимо, останнім часом зловмисники використовують для своєї злочинної діяльності все більш витончені методи атак, інструменти та стратегії. У зв'язку з цим спеціалісти компанії ESET настійно рекомендують користувачам дотримуватися основних правил безпеки при роботі за комп'ютером, бути дуже обережними під час роботи в мережі Інтернет, використанні електронної пошти та спілкуванні у соціальних мережах. Крім цього, користувачам необхідно використовувати комплексні антивірусні рішення, регулярно оновлювати систему та антивірусні бази сигнатур.