Известная своими решениями в области защиты информации компания Sophos опубликовала традиционный отчёт о самых актуальных угрозах минувшего года.
В отчёте Security Threat Report 2012 отмечается, что появление на рынке популярных хакерских инструментов стало причиной резкого увеличения количества нового вредоносного ПО. В качестве основных тенденций, повлиявших на рост рынка средств защиты данных, Sophos называет рост количества владельцев смартфонов и планшетов, которые используются и в рабочих, и в развлекательных целях, а также рост популярности облачных сервисов.
В разделе кибератак составители отчёта отметили деятельность группировок Lulz Security (LulzSec) и Anonymous, чьими мишенями неоднократно становились, в том числе, компании, работающие в сфере информационной безопасности. Заметному увеличению количества атак способствовало распространение троянов, генерируемых с помощью популярного кита Blackhole. По данным Sophos, во второй половине года ежедневно появлялось более 30 тысяч новых вредносных ссылок — вдвое больше, чем в начале 2011-го.
Увеличилось также и количество инцидентов, связанных с кражами и утечками конфиденциальных данных. Стоимость среднестатистической утечки, посчитанная американским Ponemon Institute, также растёт: цена одной скомпрометированной записи составила $214, а цена одной утечки — около $7,2 млн (против $2,8 млн ещё в 2008-м).
Самым распространённым вредоносным программным обеспечением по-прежнему остаётся Conficker: на его долю приходится около 14,8 % всех заражений, зарегистрированных Sophos. По оценкам компании, с начала своего существования (т.е. с 2008 года) этот старый троян заразил около 11 миллиардов компьютеров. Это показывает нелюбовь пользователей к установке обновлений, связанных с безопасностью: патч, устраняющий используемую трояном уязвимость, Microsoft выпустила ещё три года назад.
В области борьбы с вредоносным ПО компания считает наиболее перспективными проактивные способы его детектирования: 80% уникального вредоносного ПО, обнаруженного у пользователей Sophos (а это 5,5 млн заражённых файлов) было обнаружено всего 93-мя способами проактивного детектирования.
Уменьшилась доля фальшивых антивирусов среди всего вредоносного ПО. Если всего шесть месяцев назад они были, по выражению авторов отчёта, повсеместно, то сегодня на их долю приходится только 5,5 % всех случаев инфицирования компьютеров.
Компания составила свой рейтинг опасности инфицирования ПК в зависимости от того, в какой стране он находится. Согласно этому рейтингу, наибольшему риску подвергаются пользователи в Чили и Китае, а наиболее безопасными оказались скандинавские страны и маленький Люксембург.
Наиболее благоприятной среди всех «интернет-угроз» оказалась ситуация со спамом: благодаря успешной блокировке работы ботнета Rustock в марте прошлого года, количество спама в мире снизилось примерно на 30%, а летом его стало еще меньше. Правда, вместе с этим увеличился процент спама с вредоносными вложениями.
Россия вошла в дюжину стран с наибольшим количеством спама — она в этом рейтинге на четвёртом месте, выше только США, Индия и Южная Корея.
2011-й год стал «чёрным» для пользователей Mac, которые смогли осознать реальность угрозы, исходящей от вредоносного ПО. Защита, встроенная в Mac OS X 10.7 Lion оказалась успешной только в борьбе со всего лишь десятью типами вредоносов.
Аналогично, впервые всерьёз столкнулись с вредоносными программами и пользователи мобильных платформ. Тут больше не повезло владельцам устройств с Android: в магазин приложений от Google умельцы успели пропихнуть более сотни вредоносных программ. Наиболее безопасной мобильной платформой по-прежнему остаётся Blackberry, на втором месте после неё находится платформа от компании Apple, далее идёт Windows Phone 7.5, а хуже всего с безопасностью обстоят дела в Android.
В качестве наиболее актуальных трендов наступившего года Sophos называет увеличение атак на отличные от Windows платформы, увеличение количества вредоносного ПО в социальных сетях, а также увеличение интереса со стороны злоумышленников к мобильным платёжным сервисам.