«Лаборатория Касперского» опубликовала очередной ежегодный отчёт Kaspersky Security Bulletin, в котором подводит итоги уходящего года и делает прогноз по основным угрозам на следующий год. Отчёт опубликован в трёх частях: - Развитие угроз в 2012 году.
- Основная статистика за 2012 год.
- Кибероружие.
Эксперты «Лаборатории составили список десяти важнейших инцидентов IT-безопасности 2012 года. - Flashback: атака на Mac OS X
- Flame и Gauss: кибершпионаж на государственном уровне
- Взрывной рост числа Android-угроз
- Утечка паролей из сервисов LinkedIn, Last.fm, Dropbox и Gamigo
- Кража сертификатов Adobe и вездесущая APT-атака
- Отключение серверов DNSChanger
- Инцидент с Ma(h)di
- Уязвимости нулевого дня в Java
- Shamoon
- DSL-модемы, проблемы с продукцией Huawei и взломы аппаратных средств
В подтверждение взрывного роста числа Android-угроз приводится наглядный график с указанием количества образцов вредоносного ПО в базе «Лаборатории Касперского». 
Почти все важнейшие инциденты IT-безопасности 2012 года эксперты «Лаборатории Касперского» предсказали год назад в аналогичном отчёте Kaspersky Security Bulletin 2011. Неожиданностью для них стали массовые утечки паролей веб-сервисов, а также атаки на DSL-модемы и взломы аппаратных средств. Что же нас ждёт в будущем году, по версии «Лаборатории Касперского»? Компания выделяет 11 главных тенденций, которые проявили себя в уходящем году и могут стать главными проблемами в будущем году. - Целевые атаки и кибершпионаж.
- Хактивисты.
- Кибератаки, финансируемые государствами.
- Использование средств слежения правоохранительными органами.
- Атаки через облачные сервисы.
- Утечки личных данных.
- Подделки цифровых сертификатов.
- Кибервымогательство.
- Зловреды для Mac OS.
- Мобильные зловреды.
- Уязвимости и эксплойты.
«Совершенно очевидно, что использование средств слежения правоохранительными органами поднимает вопросы, связанные с соблюдением гражданских прав и неприкосновенностью тайны частной жизни, — пишут эксперты «Лаборатории». — Поскольку правоохранительные органы и правительства стран стараются быть на шаг впереди киберпреступников, можно ожидать, что применение подобных инструментов, а также полемика по этому поводу, в будущем будут продолжаться. Эта проблема отнюдь не нова — достаточно вспомнить полемику вокруг кейлоггера Magic Lantern, разработанного ФБР, и «федерального троянца» (BundesTrojan). Более свежий пример — горячая дискуссия, развернувшаяся после появления сообщений о том, что британская компания пыталась продать режиму Хосни Мубарака (Египет) программу для мониторинга под названием Finfisher, а также о том, что индийское правительство обратилось к ведущим производителям (в т.ч. Apple, Nokia и Research in Motion) с просьбой предоставить тайный доступ к мобильным устройствам пользователей».
|
