Исследователи киберугроз из компании Trend Micro обнаружили, что вредоносное ПО, атакующее системы онлайн-банкинга, продолжает эволюционировать. Появляются новые семейства программ, нацеленные на различные уязвимости и основанные на различных методах противодействия обнаружению. Последние пять лет наблюдается рост числа мобильных вредоносных программ и приложений, связанных с высоким риском. С момента появления платформы Android число таких программ перевалило за два миллиона.
«Подготовленный нашими специалистами отчет за первый квартал проливает свет на состояние дел в киберподполье. Злоумышленники, как видно из результатов отчета, продолжают находить все новые способы для совершения преступлений, — отметил Раймунд Генес, директор по технологиям, Trend Micro. — Для защиты от новых угроз при работе в Интернете, и особенно при проведении финансовых транзакций, следует использовать самые лучшие средства и технологии».
Ниже приведены основные выводы отчета.
Мобильные угрозы. Число мобильных угроз продолжает расти более быстрыми темпами, чем в прошлом году. Общее число мобильных вредоносных программ и приложений, связанных с высоким риском, достигло в этом квартале двух миллионов. Увеличилось число перекомпонованных приложений, которые были модифицированы таким образом, чтобы обойти защиту Android.
Киберподполье. Количество вредоносных программ, атакующих системы онлайн-банкинга, значительно снизилось с конца 2013 года. Число таких программ в первом квартале текущего года не сильно отличается от аналогичного показателя за первый квартал прошлого года, а увеличение их количества в конце прошлого года связано с сезоном праздников, когда киберпреступники активно атаковали онлайн-покупателей.
Нацеленные атаки. Случаи атак на POS-системы в США, особенно в сферах розничной торговли и гостиничного бизнеса, а также инсайдерские угрозы, нацеленные на южнокорейские компании, работающие с кредитными картами, требуют разработки специализированных систем защиты.
Цифровой мир и «Интернет вещей». В этом квартале появились угрозы нового поколения, которые эксплуатируют желание людей анонимно обмениваться сообщениями и мультимедийным контентом. Эксперты отмечают рост числа атак с использованием приемов «социальной инженерии». Кроме того, в нескольких устройствах из мира Интернета вещей был обнаружен ряд опасных уязвимостей.
«Организации продолжают бороться с киберпреступниками, атаки которых могут быть нацелены на энергетическую и финансовую инфраструктуру, на сферу здравоохранения и розничной торговли или любую другую критичную инфраструктуру, — говорит Джей Ди Шерри (JD Sherry), вице-президент по технологиям и решениям, Trend Micro. — Несмотря на все попытки организаций защитить важную информацию, злоумышленникам все же удается добиваться успеха».
Редактор раздела: Алена Журавлева (info@mskit.ru)
Рубрики: Безопасность