Новости про аналитика и атака

Таков результат анализа гипотетического сценария атаки, проведённого страховой компанией Ллойда. В заявлении говорится, что страховые претензии после такой атаки будут варьироваться в зависимости от приостановки деятельности бизнеса, уровня кибер-вымогательства, а также от затрат на реагирование.

Общая сумма претензий, выплачиваемых страховым сектором по этому сценарию, оценивается в размере от 10 до 27 миллиардов долларов США, исходя из лимитов политики в диапазоне от 500 тысяч до 200 миллионов долларов США.

Стресс-тест показал, насколько плохо компании застрахованы от такого рода убытков. Атака может затронуть несколько секторов по всему миру, при этом наибольшие потери будут нанесены в сфере розничной торговли, здравоохранения, производства и банковской деятельности.

Что касается регионов, то под большим ударом окажутся экономики, в которых доминируют сервисы, особенно экономики США и стран Европы. Они окажутся более уязвимыми к атаке и понесут большие потери.

Однако эксперты в области безопасности из AV-TEST сообщили, что в ближайшем будущем всё выглядит достаточно спокойно, при условии, что на системе установлено защитное ПО, которое имеет самую свежую версию.

Что ещё более важно, по словам экспертов в ближайшее время никто не планирует организовывать массированные атаки против Windows XP, при этом отмечается, что иметь операционную систему без обновлений действительно рискованно, ведь её могут взломать другими способами.

«Опрос производителей показал, что массовые атаки на Windws XP не ожидаются. Но есть проблема индивидуальной уязвимости в Windows XP, когда будут использовать отдельные уязвимости, вызванные отсутствием обновлений», — говорится в сообщении AV-TEST. Также было отмечено, что «каждый использующий Windows XP должен помнить о постоянном обновлении обычного набора ПО, такого как Java или Flash. Кроме того, компьютеры с XP не должны использоваться для постоянного интернет сёрфинга или обслуживания платформы электронной почты. Большинство вредоносных программ находят свой путь в Windows системы именно таким способом».

«Пароли, содержащие как минимум восемь символов, одно число, смесь букв в разных регистрах и один не цифробуквенный знак станут единственными, которые смогут устоять. Однако они могут быть легко взломаны с дальнейшим развитием производительного аппаратного обеспечения и ПО», — заявил Дункан Стюарт (Duncan Stewart), директор по исследованиям в Deloitte Canada.

«Машины, работающие с виртуализирующим ПО и высокопроизводительными графическими процессорами могут взломать любой восьмизначный пароль примерно за пять часов», — добавил Стюарт.

По ходу того, как пароли дают всё меньшую степень защиты наших онлайн учётных записей, эксперты считают, что нам придётся использовать всё больше и больше дополнительных способов аутентификации, таких как повторная отправка пароля по SMS, переносные устройства или биометрические средства.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.

Очевидно, приложения могут обойти защитные системы безопасности, попросив у пользователей излишние разрешения при инсталляции, и получить доступ к персональной информации. Подобный код найден и в интерфейсах и службах, который производители телефонов добавили в базовый набор предустановленных приложений.

«Мы верим, что эти результаты демонстрируют, что возможности утечки составляют ощутимую уязвимость в безопасности для многих Android смартфонов на сегодняшнем рынке»,— сказано в документе, который учёные представят на конференции по безопасности Network and Distributed System Security Symposium. «Смартфоны, особенно с большим числом предустановленных приложений, наиболее вероятно имеют явные возможности утечки».

Так, исследователи установили, что из 8 проверенных моделей самым небезопасным оказалась HTC Evo, у которой обнаружено целых 8 функций для возможной утечки. Сразу за ним расположился телефон HTC Legend с шестью утечками. Самым же безопасным оказались Google's Nexus One и Nexus S, показав лишь по одной небезопасной функции.

В последнее время общее количество атак на Android резко увеличилось. Лишь за этот год количество вредоносного ПО выросло в несколько раз. Микко Хиппонен (Mikko Hypponen) из F-Secure провёл аналогии Android с Windows XP. Поскольку популярность Windows XP невероятно высока, то и количество вредоносного ПО, использующего её уязвимости, невероятно велико. Поэтому в связи с ростом популярности Android Хиппонен выразил свои «опасения, что Android станет Windows XP будущего и, похоже, что всё повторится». Однако, по его мнению, Windows XP имеет небезопасную конструкцию, так что Google, при желании, сможет изменить ситуацию.