Киберугрозы первого квартала 2013 года: шпионы атакуют
ОРЕАНДА-НОВОСТИ. Эксперты "Лаборатории Касперского" подвели итоги активности вирусописателей за январь, февраль и март 2013 года. Главными событиями первого квартала оказались целевые атаки и хорошо спланированные кампании по кибершпионажу.
Счёт инцидентам в области информационной безопасности открыла рассекреченная "Лабораторией Касперского" глобальная операция "Красный октябрь", проводимая киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира. На протяжении пяти лет злоумышленники осуществляли сбор конфиденциальной информации как с персональных компьютеров, так и с мобильных устройств, сетевого оборудования, USB-дисков, почтовых баз данных, локальных и удаленных серверов.
Следом за "Красным октябрем", в феврале этого года, были обнаружены ещё две кибершпионские сети. Первая из них — MiniDuke— отличается необычайно малыми (всего 20 Кб) размерами бэкдора, уникального для каждой зараженной системы. Бэкдор проникал на компьютеры пользователей через уязвимости в приложении AdobeReader. Другая серия атак, о которой стало известно из отчёта компании Mandiantв феврале 2013 года, была организована группой китайских хакеров, получившей название APT1. Предположительно, жертвами этой масштабной операции, продолжающейся с 2006 года, стали уже более 140 компаний.
Наконец, под занавес первого квартала — в марте — была обнародована информация ещё о двух инцидентах: исследование о наиболее ранней из известных версий червя Stuxnetи об операции TeamSpy, организаторы которой избрали в качестве своей цели высокопоставленных политиков и борцов за права человека в странах СНГ и Восточной Европы.
Помимо кибершпионажа, начало 2013 года ознаменовалось также масштабными целевыми атаками, жертвами которых стали как политические деятели (тибетские и уйгурские активисты), так и крупные коммерческие компании — в частности, от взлома корпоративных сетей пострадали Apple, Twitter, Facebook, Evernote и др.
Всего же в первом квартале 2013 года продукты "Лаборатории Касперского" обнаружили и обезвредили более 1,3 млн вредоносных объектов. При этом наиболее часто встречающейся угрозой в Интернете вновь стали вредоносные ссылки, ведущие на взломанные или созданные злоумышленниками сайты. По сравнению с четвёртым кварталом 2012 года их доля выросла на 0,5%, и в итоге в первом квартале 2013 года на такие ссылки пришлось 91,4% всех срабатываний веб-антивируса "Лаборатории Касперского".
В России количество зафиксированных "Лабораторией Касперского" интернет-угроз превысило 350 млн образцов, а заражению через веб-ресурсы в первом квартале 2013 года подверглись 57% российских пользователей. С такими показателями Россия заняла третье место в списке стран, жители которых подвергаются наибольшему риску заражения в Интернете.
По итогам первого квартала эксперты "Лаборатории Касперского" отметили также особенный рост зловредов среди мобильных угроз: за три месяца в начале года было зафиксировано более 20 тыс. новых образцов вредоносного ПО для мобильных устройств. Для сравнения: за весь 2012 год было обнаружено чуть более 40 тыс. подобных угроз.
В географии угроз пока без перемен. 81% веб-ресурсов, используемых для распространения вредоносных объектов, расположены в 10 странах мира. Почти 60% из них приходится на Россию, США и Нидерланды. И если в четвёртом квартале 2012 года пальма первенства принадлежала России, то в первом квартале 2013 года США вернули себе утраченные позиции и вышли на первое место. В итоге тройка лидеров выглядит так: США (25%), Россия (19%), Нидерланды (14%).
Комментарии