Важнейшими угрозами информационной безопасности (ИБ) в 2011 г. эксперты назвали бум вредоносного ПО для устройств на базе Android, увеличение количества банковских троянских программ и таргетированных атак. Прогнозы на 2012 г. различных компаний, занимающихся исследованиями в области ИБ, малоутешительно похожи: растет скорость разработки вредоносных программ, нацеленных на извлечение персональной информации, и онлайн-банкинг по-прежнему остается хорошей приманкой для злоумышленников.
Банковские трояны: продолжение следует
Как считают эксперты лаборатории G Data SecurityLabs, в прошедшем 2011 г. самым популярным способом вывода денег со счетов банковских клиентов было использование банковских троянских программ. По прогнозам аналитиков, в 2012 г. эта тенденция сохранится, так как количество пользователей онлайн-банкинга в России, как и во всем мире, постоянно увеличивается.
По разным оценкам, потери от онлайн-преступлений в нашей стране составляют порядка 500 млн руб. в год. По данным MForum Analytics, сейчас в России интернет-банкинг использует каждый десятый пользователь сети Интернет. В 2012 г. этот показатель будет расти, в том числе и за счет увеличения числа людей, использующих онлайн-банкинг через мобильные телефоны.
Android: любимая игрушка хакеров
В отчете компании McAfee об угрозах за III квартал 2011 г. констатируется, что ОС Android по-прежнему признается лидирующей на рынке мобильных устройств, и новые вредоносные программы для мобильных устройств пишутся в основном под нее. По сравнению с предыдущим кварталом количество вредоносных программ, написанных под Android, выросло почти на 37%, что делает 2011 г. рекордным с точки зрения активности вредоносных программ не только на мобильных устройствах, но и в целом.
В III квартале 2011 г. почти все новые вредоносные программы для мобильных устройств были написаны под Android. Согласно данным отчета, одной из самых популярных форм мошенничества в этот период были «трояны» для рассылки SMS-сообщений, занимающихся сбором персональной информации и кражей денег.
Еще одним новым способом кражи информации пользователя стало использование вредоносного ПО, которое записывает телефонные разговоры и пересылает их злоумышленникам. Примерами таких программ являются Android/Nicki Spy.A и Android/GoldenEagle.A. Злоумышленники обычно не ограничиваются прослушиванием одного-двух первых звонков, поэтому такая вредоносная программа может оставаться на устройстве продолжительное время, что делает ее очень серьезной постоянной угрозой безопасности.
Аналитики G Data SecurityLabs считают, что скорость, с которой появляются новые вредоносные коды для Android, возрастает, в то время как небольшое количество обновлений для мобильной платформы шокирует.
В 2012 г. аналитики прогнозируют еще большее распространение вредоносного ПО для Android, причем эта платформа будет в какой-то степени напоминать Windows в том смысле, что «зловредов» станет еще больше, но это никак не повлияет на рост ее популярности среди пользователей.
Juniper Research: мобильный банкинг набирает обороты
Аналитическая компания Juniper Research подсчитала, что в 2011 г. число пользователей мобильных банковских операций достигло 300 млн. Наблюдая за развитием мирового рынка электронной коммерции, эксперты прогнозируют заметный подъем аудитории последователей мобильного банкинга – до 530 млн человек к 2013 г. Аналитики Juniper Research уверены, что популярность мобильного банкинга будет расти несмотря на экономические проблемы в мире и угрозу усугубления глобальной рецессии. Более того, решения мобильного банкинга дадут банкам возможность повысить операционную эффективность и с наименьшими затратами удержать и привлечь потребителя.
Согласно отчету Juniper Research, хотя финансовые учреждения уже разрабатывают собственные приложения для смартфонов и планшетов на базе iOS и Android, наибольший успех будут иметь запуски приложений с поддержкой «тройного экрана», SMS-сервисов и каналов предоставления услуг на базе браузера. Регионами лидерами в области мобильного банкинга аналитики назвали Северную Америку, Западную Европу, государства Дальнего Востока и Китай, где наблюдается стабильный рост сервисов этих типов и ожидается самая высокая степень проникновения банковских мобильных сервисов к 2016 г.
2012 – год таргетированных атак
Как утверждают эксперты G Data SecurityLabs, в 2012 г. число таргетированных атак (т. н. целевой фишинг) и мобильных вирусов увеличится, в первую очередь вследствие того, что представители компаний и их незащищенные рабочие смартфоны являются особенно привлекательными жертвами для злоумышленников. Технологическая готовность последних такова, что они вполне могут получить не только корпоративную информацию с мобильных устройств, но и доступ в корпоративную сеть, например, если смартфон подключен к офисному Wi-Fi.
2012 г. станет годом таргетированных атак, предупреждают и специалисты McAfee. Реквизиты кредитных карт и банковских счетов с большим отрывом лидируют в списке информации, предлагаемой к продаже на черных виртуальных рынках.
По данным последнего годового отчета компании Symantec, разброс оптовых цен на данные кредитных карт составляет от 17 долл. за 10 карт до 300 долл. за 1 тыс. карт. Для кражи этой ценной информации злоумышленники используют все доступные методы – от фишинга и спама до мобильных технологий. По данным Symantec, в 56% случаях фишинг-атак злоумышленники маскировались под банки. В целом же в ноябре 2011 г. объем спама на предприятиях финансовой отрасли составил 69,2%. Как считают эксперты компании, с ростом популярности мобильных устройств для совершения финансовых транзакций банки будут подвергаться все более сложным для определения угрозам.
24 апреля 2013
Алина Оприско
pdf-версия
