Сегодня среда, 15.07.2026, 12:58, ньюсмейкеров: 45113, сайтов: 1203, публикаций: 3599091, просмотров за сутки: 443801
31.12.2011 00:00
Новости.
Просмотров всего: 6835; сегодня: 1.

PandaLabs: киберугрозы в 2012 году

Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, сообщает, что нарушение конфиденциальности и кража личных данных станут важнейшими проблемами безопасности, на которых необходимо сосредоточить свое внимание в следующем году. Особую опасность представляют кибершпионаж и атаки в социальных сетях.

Кибершпионаж, направленный на частные компании и государственные учреждения, станет главной угрозой в следующем году. От Новой Зеландии до Канады и от Японии до Европы имели место множественные атаки, нацеленные на похищение секретной или конфиденциальной информации. Технический директор PandaLabs Луи Корронс, отмечает: «Мы живем в мире, где вся информация хранится в цифровом виде, так что современным шпионам даже не нужно проникать в здание, чтобы украсть данные. Владея необходимыми навыками работы с компьютером, они могут, не покидая своих домов, нанести ущерб и получить доступ к самым большим секретам организаций».

Что касается домашних пользователей, то для кражи их персональных данных киберпреступники продолжат использовать социальные сети. Технологии социальной инженерии, играющие на слабых сторонах пользователей, стали основным методом атак хакеров. «Социальные сети формируют пространство, где пользователи чувствуют себя в безопасности, общаясь с друзьями и семьей. Проблема в том, что злоумышленники создают червей, которые для своего распространения используют это ложное чувство безопасности. Обмануть пользователей очень легко с помощью таких сообщений, как, например: «Смотри, тебя сняли на видео». Иногда любопытство может быть нашим собственным злейшим врагом», – пояснил Корронс.

Ниже приводится краткий список основных киберугроз 2012 года, согласно прогнозам PandaLabs:

– Вредоносные программы для мобильных телефонов: более десяти лет назад антивирусные компании строили мрачные прогнозы, предсказывая эпидемию вирусов для мобильных телефонов. Годы спустя, так как ситуация была не такой апокалиптической, как было предсказано, эксперты начали утверждать, что установка антивирусного программного обеспечения на мобильных телефонах предотвратила катастрофу. Однако они вновь ошиблись. Если бы установленного антивируса было достаточно, чтобы оградить себя от всех типов вредоносных программ, все было бы значительно проще. К сожалению, безопасность как пользователей, так и продавцов в равной степени находится в руках киберпреступников, которые решают, какую платформу атаковать. Лаборатория PandaLabs заранее предсказала всплеск кибератак на мобильные телефоны в 2011 году, и верность этого предсказания подтверждает в этом году факт многочисленных кибератак на Android. В 2012 году продолжатся атаки на Android, но они не будут носить такой массовый характер. Новые способы мобильной оплаты – например, NFC – могут стать следующей целью для троянов, но, как всегда, это во многом будет зависеть от их популярности.

– Вредоносные программы для планшетников: тот факт, что многие планшетные ПК используют ту же операционную систему, что и смартфоны, означает, что они в ближайшее время будут мишенью для того же вредоносного программного обеспечения. Кроме того, планшетники могут представлять особый интерес для киберпреступников, так как люди все чаще используют их для самых различных целей, и они с большей вероятностью могут хранить важные данные, чем, скажем, смартфоны.

– Вредоносное программное обеспечение для Mac: по мере развития рынка пользователей Mac продолжает расти и количество угроз. К счастью, пользователи Mac все больше осознают, что и Mac не застрахован от атак вредоносного программного обеспечения, и все чаще используют антивирусные программы. Число вредоносных образцов для Mac будет продолжать расти в 2012 году, хотя и медленнее, чем для персональных компьютеров.

– Вредоносное программное обеспечение для ПК: в течение последних нескольких лет число угроз растет в геометрической прогрессии, и, вероятнее всего, эта тенденция сохранится и в 2012 году. Трояны являются излюбленным оружием мошенников, об этом свидетельствует тот факт, что три из четырех новых образцов вредоносного программного обеспечения, созданного в 2011 году, были троянами, предназначенными для кражи информации с компьютеров пользователей.

– Хакеры атакуют предприятия малого и среднего бизнеса: почему киберпреступники атакуют клиентов онлайн-банкинга, а не напрямую банковские системы? Ответ на этот вопрос дает анализ соотношения затрат и выгод от атаки: финансовые учреждения, как правило, очень хорошо защищены, и возможность успешной атаки невелика и достаточно дорого обходится. Однако атаковать клиентов с целью кражи их личных данных и в дальнейшем выдавать себя за них гораздо проще. Системы безопасности малых и средних компаний не настолько совершенны, и это делает их очень привлекательными для киберворов, которые могут мгновенно украсть данные сотен или тысяч пользователей. Во многих случаях небольшие компании не имеют специализированных групп безопасности, что повышает их уязвимость.

– Windows 8: выпуск новой версии популярной операционной системы от Microsoft запланирован на ноябрь 2012 года. Хотя этот факт вряд ли окажет существенное влияние на киберпреступность в наступающем году, он, несомненно, предоставит хакерам новые возможности для создания новых вредоносных программ. Новая версия ОС позволит пользователям создавать приложения практически для любого устройства (ПК, планшеты и смартфоны) под управлением Windows 8, так что и мошенники смогут развивать вредоносные приложения, например, для Android. Но, скорее всего, этого не произойдет до 2013 года.

«Как видим, общая картина не улучшается. По мере развития новых технологий киберпреступники развивают новые методы атак, а иногда просто адаптируют старые методы к новым платформам. В конце концов, ложное чувство безопасности пользователей – лучший друг киберпреступников», заключает Луи Корронс.

Более подробная информация – в блоге PandaLabs www.pandalabs.com

О PandaLabs

С 1990 года миссией лаборатории PandaLabs (исследовательского центра компании Panda Security) является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности пользователей. PandaLabs использует самые современные инновационные разработки для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов. Система основана на принципе Коллективного Разума, который опирается на знания сообщества пользователей Panda для автоматического обнаружения, анализа, классификации и лечения более 73 000 новых образцов ПО ежедневно. Кроме того, в PandaLabs работает команда узкоспециализированных специалистов, каждый из которых сосредоточен на анализе определенного типа вредоносного ПО.

Веб-сайт: www.viruslab.ru

Twitter: www.twitter.com/Panda_Russia

Facebook (Запрещенная в РФ организация): www.facebook (Запрещенная в РФ организация).com/PandaRussia

ВКонтакте: www.vkontakte.ru/PandaRussia

Добавить гаджеты Panda Security:

www.viruslab.ru/service/gadgets

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Агрегатор счастья, Мобильные устройства и технологии, Торги, конкурсы, закупки, госзаказ
Сайты стран: Канада, Новая Зеландия, Япония

Ньюсмейкер: Panda Security — 104 публикации

Интересно:

14.07.2026 22:25 Консультации
UDV Group: бесплатная лицензия open source-мониторинга – скрытые траты
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат. Российский разработчик UDV Group представил экспертную оценку экономики open source-мониторинга для ИТ-инфраструктуры. В авторской статье для ITWeek Владислав Ганжа, директор лаборатории кибербезопасности UDV Group, разобрал, почему отсутствие лицензионного платежа не делает систему мониторинга бесплатной и какие расходы компании часто не учитывают при выборе open source-стека. Материал опубликован 25 июня 2026 года. По оценке UDV Group, главная ошибка при выборе open source-мониторинга заключается в том, что компании сравнивают только стоимость лицензии. На практике бизнес получает не готовую систему «под ключ», а...
Трудная судьба первого российского автомобиля
14.07.2026 18:09 Аналитика
Трудная судьба первого российского автомобиля
Летом 1896 года на промышленной выставке в Нижнем Новгороде императору Николаю II показали первый российский автомобиль. Его создателями были Евгений Яковлев и Пётр Фрезе. По своим характеристикам автомобиль ничем не уступал аналогичным зарубежным изобретениям, стоил дешевле них и вполне подходил для путешествий по сложным дорогам. Коллекция достижений Год проведения нижегородской выставки был богат на технические достижения. К ее открытию в мае 1896 года в городе пустили первый электрический трамвай и пароходную скоростную линию, установили фуникулеры и выстроили несколько административных зданий. Осмотреть выставку полностью получилось бы как минимум за неделю. Она расположилась на левом берегу Оки, между главной железнодорожной линией из Москвы и Шуваловским лесом. Всего сооружений, возведенных для демонстрации новшеств в промышленности и художественном искусстве, насчитывалось около семидесяти. Самый пышный павильон – императорский...
13.07.2026 19:48 Консультации
UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента. Кибератака больше не требует команды сильных разработчиков, месяцев подготовки и редкого набора технических навыков. В теневом сегменте уже есть готовые сервисы: доступы к корпоративным системам, фишинговые наборы, шифровальщики по подписке, инфраструктура для рассылок и переговоров о выкупе. То, что раньше было сложной операцией, все чаще собирается из готовых компонентов. Для бизнеса это меняет экономику риска. Защитникам нужно контролировать внешний периметр, учетные записи, облака, API, подрядчиков, резервные копии и рабочие станции. Злоумышленнику достаточно одного удачного входа. Если доступ к нему стоит дешевле, чем обычная лицензия на корпоративный сервис, атака становится для преступников доступной и быстро...
Тайная миссия Ораса Верне
13.07.2026 9:06 Персоны
Тайная миссия Ораса Верне
«Рубенсом XIX века» называют известного художника-баталиста. Он был любим в России и по приглашению императора Николая I работал в нашей стране. В том, что художники — натуры тонкие и творческие, никто не сомневается. Но иногда они обладают и другими достоинствами. К примеру, выдающимися дипломатическими качествами. Так, Питер Пауль Рубенс прославился не только как гениальный живописец, но и как непревзойденный дипломат, выполнявший важные миссии в годы Тридцатилетней войны. "Рубенсом XIX века" называют известного художника-баталиста Ораса Верне. Он был любим в России и по приглашению императора Николая I работал в нашей стране. А король Луи-Филипп поручил художнику негласную дипломатическую миссию: попытаться нормализовать непростые франко-русские отношения. Дело в том, что император Николай Павлович крайне негативно относился к французской Июльской революции 1830 года, которая привела к власти короля Луи-Филиппа Орлеанского...
11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...