Есть в этом отчете не только тщательно разложенные по полочкам слова о том, что было в минувшие 12 месяцев, но и предположения о том, что всех нас ждет в этом високосном году. А ждет нас (по мнению специалистов ООО “Доктор Веб”) следующее:
1. Следует ожидать дальнейшего роста количества угроз для мобильной ОС Android, а также с определенной долей вероятности можно прогнозировать появление программ-блокировщиков для этой платформы. Обусловлен подобный прогноз, прежде всего, тем, что мобильные ОС значительно облегчают доступ злоумышленников к кошельку жертвы. Если получить прибыль от пользователя ОС для настольных ПК не так-то просто, например, для этого нужно сначала заблокировать Windows, а потом заставить пользователя дойти до терминала оплаты или набрать и отослать СМС, то с мобильного телефона можно отправлять короткие сообщения на платные номера, показывать рекламу, скачивать платные мелодии и прочий контент, понемногу списывая деньги со счета оператора. Емкость этого теневого рынка просто огромна, и в настоящее время он активно осваивается злоумышленниками, а современные мобильные платформы с их обширным функционалом открывают для этого прекрасные возможности.
2. Можно ожидать распространения узкоспециализированных угроз, ориентированных на системы промышленной автоматики, — в эту категорию входят автоматизированные системы управления производственными процессами, системы контроля доступа, мониторинга, обогрева, кондиционирования и вентиляции, иные компьютеризированные системы промышленных предприятий и производственных организаций. Под угрозой может оказаться инфраструктура управления технологическими процессами (SCADA). Аналитики компании «Доктор Веб» отмечают, что вредоносные программы, эксплуатирующие уязвимости подобных систем, могут представлять особую опасность, поскольку подобные комплексы применяются в ключевых отраслях экономики, таких как производство электроэнергии, транспорт, добыча полезных ископаемых, нефти и газа. Впрочем, мы уже отмечали, что страхи, связанные с ожиданием такого рода целевых кибератак, обоснованно усилились после того, как на свет божий появился такой высокоинтеллектуальный “антииранский” червь, как Stuxnet и другие зловреды, построенные на той же платформе
3. Вполне вероятно появление новых угроз, ориентированных на банковские системы. Возможно, злоумышленники не ограничатся пользовательскими ПК и системами “Банк-Клиент”, а предпримут атаки на банковские структуры или даже государственные финансовые институты. Будут появляться новые, ранее неизвестные способы мошенничества, как с использованием фишигновых сайтов, так и в отношении пользователей социальных сетей. Динамика возникновения новых мошеннических схем показывает, что злоумышленники используют практически все доступные им технологии, а с появлением на сайтах социальных сетей новых функциональных возможностей они также наверняка будут использованы мошенниками для достижения неблаговидных целей. Cпециалисты ООО “Доктор Веб” отмечают, что уже в минувшем году киберпреступники задействовали для обмана пользователей голосования, встроенные в социальные сети функции обмена файлами, видеоролики и даже дополнения к браузеру Mozilla Firefox. По их мнению, в будущем этим арсенал киберзлоумышленников не ограничится, они и дальше изыскивать новые способы незаконного заработка.
Такие вот невеселые, хотя и достаточно ожидаемые прогнозы. Из того, “что было”, в вышеупомянутом отчете особенно впечатляет статистика угроз для владельцев андрофонов (мобильных устройств, работающих под управлением ОС Android).
Эксперты компании отмечают, что в минувшем году количество угроз для мобильной платформы Android выросло в 20 раз, причем подавляющее большинство подобных вредоносных программ относится к семейству Android.SmsSend. Эти приложения обычно представляют собой инсталлятор, якобы содержащий нужную пользователю программу, для установки которой необходимо отправить одно или несколько платных СМС-сообщений. Суть мошенничества заключается в том, что, если бы пользователь изначально обратился не на веб-страницу злоумышленников, а на сайт разработчиков соответствующего ПО, то он мог бы скачать это приложение совершенно бесплатно.
В начале 2011 г. в вирусных базах Dr.Web числилось всего шесть записей для троянцев семейства Android.SmsSend, а к декабрю число этих угроз увеличилось практически в 45 раз. Всего же в вирусных базах Dr.Web на конец 2011 г. числится около 630 записей, соответствующих вредоносным программам для Android, в то время как на начало года их насчитывалось всего 30. В качестве сравнения следует отметить, что для Symbian OS на сегодняшний день известно 212 вредоносных программ, для Windows Mobile — 30, а троянцев, способных работать на любой мобильной платформе с поддержкой Java, насчитывается 923. Основываясь на этих цифрах, можно сделать вывод о том, что по числу специализированных угроз операционная система Android только за 2011 г. уверенно опередила своих ближайших конкурентов.
Привожу эту статистику исключительно потому, что среди наших читателей достаточно много людей, которые, подобно Фоме Неверующему, считают все разговоры об андроидных угрозах являются пропагандой антивирусных компаний и ждут “чуда”, заключающегося в эпидемии, которая за короткий срок поразит миллионы андрофонов.
Да была уже такая эпидемия. Только на другой, некогда очень популярной, платформе. Первый сетевой червь для мобильных телефонов был обнаружен в июне 2004 г. Он был ориентирован на устройства Nokia и Sony Ericsson, работающие под управлением ОС Symbian и попадал на эти устройства в виде дистрибутива программы защиты Caribe Security Manager.
Кстати, о качестве ПО. Я давно, лет 30 назад, сформулировал для себя один тезис - "программа достигает совершенства к концу своего развития" (можете пользоваться тезисом в качестве piblic domain). Тезис еще ни разу не был опровергнут, начиная с MS-DOS 6.22 и заканчивая Symbian. В своих сегментах для своего времени это были отличные системы.