По данным отчета McAfee за четвертый квартал 2012 года, фокус сложных атак сместился: ранее под угрозой была финансовая индустрия, теперь же мошенники начинают все активнее интересоваться другими сферами экономической деятельности — государственными организациями, производством и инфраструктурой компаний, которые занимаются коммерческими транзакциями.
По мнению аналитиков, наблюдается зарождение нового этапа киберугроз. Создание вредоносных инструментов вместе с возможностью получения незаконной прибыли из привлекательного для мошенников финансового сектора — факторы, которые сформировали новый растущий «черный рынок». Сейчас спросом пользуется кибероружие и новые креативные подходы, которые позволяют обмануть средства безопасности в различных сферах бизнеса.
В четвертом квартале 2012 года рост в группе троянских программ составил 72% за квартал. Анализ веб-угроз показал, что количество новых ссылок с «подозрительным» контентом в четвертом квартале увеличилось на 70 и составило 4,6 млн в месяц. При этом ссылки в 95% случаев содержали вредоносный код или эксплойты. В то же время количество зараженных компьютеров, находящихся под контролем бот-сетей, снизилось. Частично это связано с усилиями властей по ликвидации ботнетов, но, скорее всего, основная причина кроется в снижении популярности бот-сетей как бизнес-модели злоумышленников.
Вредоносный код, цель которого — загрузочный сектор диска, поставило новый квартальный рекорд: в исследуемом периоде объем таких угроз вырос на 27%. Несмотря на то, что в данный момент эта сфера деятельности злоумышленников имеет сравнительно небольшой объем, в McAfee Labs ожидают, что такие атаки станут одной из основных тенденций 2013 года. Злоумышленники осознают, что подписанный вредоносный код — один из лучших методов для того, чтобы обойти стандартные меры безопасности.
Мобильный вредоносный код становится сложнее, а его количество растет 95% всех существующих мобильных вредоносных программ, по данным McAfee, появилось в прошедшем году. Киберпреступники прикладывают больше всего усилий к тому, чтобы атаковать устройства на базе Android: только в четвертом квартале 2012 года количество нового вредоносного кода для этой платформы выросло на 85%.