Согласно отчетам Trend Micro, посвященным исследованиям тенденций киберугроз и безопасности мобильных устройств (Trend Micro 2012 Annual Roundup и Mobile Security), в 2012 г. круг целей хакеров существенно расширился и теперь включает не только ПК, но и устройства под управлением Android, социальные СМИ и даже платформы Mac OS X. В частности, менее чем за три последних года численность вредоносных программ только для Android составила 350 тысяч и сравнялась с количеством вредоносного ПО для Windows, созданного за 14 лет. Согласно прогнозам Trend Micro, число угроз для пользователей Android уже в этом году преодолеет отметку — 1 миллион.
Английский и русский занимают лидирующие позиции в списке 10 самых популярных языков спам-сообщений; Индия возглавляет мировой рейтинг «поставщиков спама».
Социальные сети привлекают повышенное внимание киберпреступников. Многие пользователи сами подвергают себя риску, проявляя излишнюю откровенность при общении в Интернете и размещая на своих страницах в социальных сетях информацию, которой могут воспользоваться злоумышленники.
Крупные компании и организации терпят все больший ущерб от утечек данных и целенаправленных атак. Так, в результате утечки данных процессинговая компания Global Payments зафиксировала промежуточный ущерб в 94 млн долл. США, который имеет тенденцию к росту. Направленные атаки осуществляются с использованием «потомков STUXNET», таких как Flame, Duqu и Gauss, которые появились на основе кода трехгодичной давности.
2012 год ознаменовался рядом изощренных APT-атак, таких как Luckycat, Taidoor, IXESHE и др.
Вместо «выдумывания» новых атак злоумышленники начали осваивать профессиональные методы разработки программного обеспечения. Эксплойты Blackhole (BHEK), системы автоматического перевода денежных средств (ATS) и программы-вымогатели были усовершенствованы и снабжены новым функционалом с помощью технологий разработки, которыми гордился бы любой производитель коммерческого ПО .
Новые исследования Trend Micro включают множество полезной информации для пользователей и специалистов:
- агрессивное рекламное ПО и вредоносный код, приводящий к утечке данных, могут содержаться не только в подозрительных и вредоносных приложениях, но и в популярных, проверенных приложениях;
- Нигерия возглавляет ТОП-10 стран с самым высоким риском загрузки вредоносных приложений;
- Индия занимает верхнюю строчку в ТОП-10 стран с самым высоким риском раскрытия конфиденциальной информации;
- сотовые телефоны Таиланда наиболее уязвимы перед вредоносными приложениями, приводящими к разрядке аккумулятора.
В целом, прогнозы на 2012 год, озвученные директором по технологиям Trend Micro Раймундом Генесом сбылись, особенно в отношении угроз для мобильных устройств и направленных атак. Как отметил г-н Генес, «Наши надежды на то, что новые операционные системы сделают этот мир безопаснее, не оправдались».
Посткомпьютерная эпоха наступила и в области ИБ — проблемы безопасности стали актуальными как никогда ранее.