Лаборатория Касперского опубликовала отчет о "Развитие информационных угроз во втором квартале 2011 года", в котором рассматриваются основные источники угроз и их распространение в мире. Прежде всего, внимание исследователей привлекло увеличение числа фальшивых антивирусов. Видимо, в этом процессе виноваты сами эксперты информационной безопасности, которые рекламируют антивирусы как панацею от всех информационных угроз. С этим утверждением отчасти соглашается и Лаборатория Касперского, указывая в отчете, что установленное антивирусное программное обеспечение не закрывает уязвимости в сторонних приложениях. В отчете уточняется, что основным источником угроз во втором квартале 2011 года стали продукты компании Oracle (Java) и Adobe (Reader, Flash и Shockwave Player), содержащие наибольшее число используемых злоумышленниками уязвимостей. В среднем на каждом уязвимом компьютере Лабораторией Касперского было обнаружено порядка 12 различных уязвимостей. Еще одной причиной увеличения числа заражений при помощи лжеантивирусов называется широкое распространение лжеантивирусов FakeAV под ОС MacOS.
Следующим объектом вирусных атак стали мобильные платформы, существенно увеличилось число заражений через J2ME-приложения, а также приложения для Android и SymbianOS. Открытость приложений для ОС Android является основным недостатком этой системы, которым активно пользуются вирусописатели. Распространяемые с открытым исходным кодом приложения подвергаются добавлению в них вредоносной составляющей. Затем ссылки на модифицированные приложения распространяются на тематических форумах. Таким образом, число заражений растет пропорционально увеличению популярности платформы Android.
Продолжает расти число интернет-угроз, а именно распространение вредоносного программного обеспечения через наборы эксплоитов. В Лаборатории Касперского отмечают простоту блокировки таких угроз с использованием "черных" списков адресов, с которых происходит установка зловредов. Как правило, зловреды размещаются на веб-серверах США и России, а наибольшему риску заражения через интернет подвержены страны Ближнего Востока, такие как Оман, Россия, Ирак, Азербайджан и Армения.
Однако, основным источником информационных угроз остаются локальные источники, такие как ресурсы в локальных сетях и переносные устройства хранения информации. Число заражений через такие источники примерно в 2 раза превышает число заражений через Интернет. Среди самых распространенных вирусов остаются Kido и Sality, также в этом квартале отмечается повышенная активность вируса Nimnul.
Но не только заражение вредоносным программным обеспечением представляет угрозу пользовательской информации. Во втором квартале 2011 года отмечается резкое увеличение числа публикаций в открытом доступе личной информации о пользователях различных сервисов. Распространение такой информации может быть использовано мошенниками в различных сферах, в том числе в реальной жизни для причинения финансового ущерба. Персональные данные пользователей попадают в руки злоумышленников несколькими способами - через уязвимости в программном обеспечение и с использованием методом социальной инженерии против администраторов крупных веб-ресурсов.
В "Заключение" отчета говорится об открытие новой социальной сети компании Google, которая, по мнению экспертов Лаборатории Касперского неминуемого станет источником новых угроз и плацдармом для мошенников. От себя хочется добавить, что поверхностное исследование безопасности социальной сети Google+ говорит о том, что на текущий момент данная сеть куда более защищена от злоумышленников, чем популярная социальная сеть Facebook. Google+ использует сразу несколько технологий защиты своих пользователей, среди которых: безопасное хранение Cookie; работа только по защищенному протоколу SSL; применение механизма Nosniff; дополнительная защита от XSS-атак и внедрений X-Frame; а также ряд других технологий, с которыми во втором квартале 2011 года, еще не успели ознакомиться авторы отчета.
Отчет