«Лаборатория Касперского» опубликовала очередной ежеквартальный отчёт об информационных угрозах. Общие тенденции, отражённые в отчёте, вряд ли кого-то удивят: большая часть вредоносных программ для мобильных устройств атакуют Android, количество зловредов активно растёт. Растёт также и количество «заражённых» URL, с которых распространяется вредоносное ПО, причём Россия в этом печальном списке вышла на первое место.
Степень распространённости разных версий ОС Android и количество отмеченных вредоносных программ для них находятся в примерной корреляции. Но очень примерной.
Более половины устройств сейчас, как известно, работают под старой версией Android 2.3.x — около 55 процентов. На версии 4.0.x приходится 23,7 процента рынка.
С вредоносным ПО ситуация сходная: из приведённой ниже иллюстрации видно, что на долю версий 2.2.x приходятся около 4 процентов зловредов (в сумме), на долю версий 4.0.x — 36 процентов, ещё 6 — это «другие», а остальное (54 процента) — это 2.3.х и все её разновидности.
С другой стороны, очевидно, что авторы вредоносного софта «наращивают мощности» и количество зловредов под 4.0.x активно растёт.
Особенно хорошо это видно на графике, отражающем ситуацию последних двух недель сентября этого года:
В «Лаборатории» это объясняют тем, что устройства, на которых установлены более современные версии OC, больше подходят для активной работы в интернете. «Увы, более активный веб-сёрфинг часто приводит пользователей на сайты с вредоносным контентом», — говорится в отчёте.
Большинство зловредов — это троянцы (в том числе СМС-троянцы, ворующие деньги со счетов), и в этом тоже нет ничего удивительного.
Что касается десктопного сектора, то тут главным фактором риска оказывается Java. Более чем в половине случаев (56 процентов) атаки осуществляются через уязвимости в этом пакете.
Более чем в 50 процентах атак были использованы бреши в программе Java. Различные версии этой виртуальной машины, по данным Oracle, установлены более чем на 1,1 миллиарда компьютеров. Важно учесть, что обновления этого ПО устанавливаются по запросу пользователя, а не автоматически, что увеличивает время жизни уязвимости. Плюс к этому эксплойты к java достаточно легко использовать под любой версией Windows, а при некоторых доработках злоумышленников, как это было в случае с Flashfake, эксплойт может стать кроссплатформенным. Этим и объясняется особый интерес киберпреступников к java-уязвимостям. Конечно, большая часть обнаружений приходится на различные наборы эксплойтов.
Как известно, Apple недавно удалила из Mac OS X Java из соображений безопасности, оставив, правда, пользователям возможность скачивать инсталлятор с сайта Oracle.
25 процентов атак приходятся на уязвимости в Adobe Acrobat Reader — и это тоже более чем значимая цифра. С другой стороны, «Лаборатория» отмечает тенденцию к уменьшению количества атак через Acrobat в связи с «достаточно простым механизмом их детектирования и автоматическими обновлениями, введёнными в последних версиях Reader».
И только 3 процента атак пришлись на эксплойты к уязвимости в Windows Help and Support Center, а также на различные уязвимости в IE.
Как и следовало ожидать, «Лаборатория Касперского» уделила особое внимание проблемам с кибершпионажем. Третий квартал оказался богат на связанные с ним инциденты, главными героями которых оказались вредоносные программы, обозначенные как Madi, Gauss и Flame, а главным регионом действий — страны Ближнего Востока.
Подробный отчёт доступен здесь.