«Лаборатория Касперского» опубликовала очередной ежегодный отчёт Kaspersky Security Bulletin, в котором подводит итоги уходящего года и делает прогноз по основным угрозам на следующий год. Отчёт опубликован в трёх частях:

  1. Развитие угроз в 2012 году.
  2. Основная статистика за 2012 год.
  3. Кибероружие.

Эксперты «Лаборатории составили список десяти важнейших инцидентов IT-безопасности 2012 года.

  1. Flashback: атака на Mac OS X
  2. Flame и Gauss: кибершпионаж на государственном уровне
  3. Взрывной рост числа Android-угроз
  4. Утечка паролей из сервисов LinkedIn, Last.fm, Dropbox и Gamigo
  5. Кража сертификатов Adobe и вездесущая APT-атака
  6. Отключение серверов DNSChanger
  7. Инцидент с Ma(h)di
  8. Уязвимости нулевого дня в Java
  9. Shamoon
  10. DSL-модемы, проблемы с продукцией Huawei и взломы аппаратных средств

В подтверждение взрывного роста числа Android-угроз приводится наглядный график с указанием количества образцов вредоносного ПО в базе «Лаборатории Касперского».

Почти все важнейшие инциденты IT-безопасности 2012 года эксперты «Лаборатории Касперского» предсказали год назад в аналогичном отчёте Kaspersky Security Bulletin 2011. Неожиданностью для них стали массовые утечки паролей веб-сервисов, а также атаки на DSL-модемы и взломы аппаратных средств.

Что же нас ждёт в будущем году, по версии «Лаборатории Касперского»? Компания выделяет 11 главных тенденций, которые проявили себя в уходящем году и могут стать главными проблемами в будущем году.

  1. Целевые атаки и кибершпионаж.
  2. Хактивисты.
  3. Кибератаки, финансируемые государствами.
  4. Использование средств слежения правоохранительными органами.
  5. Атаки через облачные сервисы.
  6. Утечки личных данных.
  7. Подделки цифровых сертификатов.
  8. Кибервымогательство.
  9. Зловреды для Mac OS.
  10. Мобильные зловреды.
  11. Уязвимости и эксплойты.

«Совершенно очевидно, что использование средств слежения правоохранительными органами поднимает вопросы, связанные с соблюдением гражданских прав и неприкосновенностью тайны частной жизни, — пишут эксперты «Лаборатории». — Поскольку правоохранительные органы и правительства стран стараются быть на шаг впереди киберпреступников, можно ожидать, что применение подобных инструментов, а также полемика по этому поводу, в будущем будут продолжаться. Эта проблема отнюдь не нова — достаточно вспомнить полемику вокруг кейлоггера Magic Lantern, разработанного ФБР, и «федерального троянца» (BundesTrojan). Более свежий пример — горячая дискуссия, развернувшаяся после появления сообщений о том, что британская компания пыталась продать режиму Хосни Мубарака (Египет) программу для мониторинга под названием Finfisher, а также о том, что индийское правительство обратилось к ведущим производителям (в т.ч. Apple, Nokia и Research in Motion) с просьбой предоставить тайный доступ к мобильным устройствам пользователей».

Оставить мнение