Киберпреступники действуют всё смелее и новый доклад показывает, что количество взломов в 2016 выросло на 556% по сравнению с показателем годом ранее, достигнув значения в 4 млрд. Доклад IBM 2017 X-Force Threat Intelligence Index показывает, что в интернет попали 4 млрд. записей и задокументированы 10000 программных уязвимостей, что является максимальным значением за те 20 лет, что выпускается этот доклад.

В докладе говорится о разных тенденциях киберпреступности, включая рост количества спама на 400%; 44% сообщений содержали вложенные файлы, чаще всего приложения-вымогатели. На них пришлось 85% вложений.

Также IBM отмечает рост числа атак на неструктурированные данные. В прошлые годы взломы были нацелены на упорядоченные данные, такие как данные кредитных и медицинских карт, пароли и т.д. Теперь попутно с ними выставляются сотни гигабайт писем, документов, интеллектуальной собственности и исходного кода. Ценность структурированных данных уменьшается, поскольку предложение превышает спрос.

Чаще всего преступники атакуют финансовый сектор, обошедший по популярности здравоохранение. Медицинских записей было украдено 12 млн. против 100 млн в 2015 году. Второе место заняли правительственные учреждения (398 млн.).

Аналитическая компания App Annie занимается отслеживанием приложений на различных платформах. В прогнозе на нынешний год она утверждает, что впервые на Android приложения будут продаваться лучше, чем приложения на платформе iOS. Речь идёт в том числе о доходах от сторонних магазинов Android-приложений, таких как Amazon Appstore и Samsung Galaxy. Согласно прогнозу, доход в магазине Google Play Store составит $42 млрд., сторонние магазины принесут ещё $36 млрд. В сумме получается $78 млрд. против $60 млрд. в магазине Apple AppStore.

Без учёта сторонних магазинов Apple App Store опережает Google Play Store на $20 млрд. и так будет продолжаться до 2021 года. На ближайшие пять лет аналитики прогнозируют ежегодный рост продаж приложений на 18%. Наибольший спрос на приложения наблюдается в Азиатско-Тихоокеанском регионе, здесь популярны приложения как на Android, так и на iOS. Следом располагаются Северная и Южная Америка, Европа, Средний Восток и Африка.

Пока неизвестно, будет ли Android и после нынешнего года зарабатывать больше, чем iOS. В её пользу говорит доминирование на рынке и значительный ежегодный рост числа устанавливаемых приложений. Однако даже при большем суммарном доходе для разработчиков по отдельности платформа Apple продолжает оставаться намного более прибыльной.

Компания Google утверждает, что столкнуться с приложениями-вымогателями на Android-устройствах весьма затруднительно. По мнению разработчиков, намного реальнее, что в вас дважды подряд ударит молния. Хотя регулярно появляются новости о нахождении в магазине Google Play Store вредоносных программ, вымогатели на Android пока не распространены.

С 2015 года менее чем 0,0001% установок приложений из магазина Play Store и менее чем 0,01% установок из-за пределов магазинов можно охарактеризовать как приложения-вымогатели, говорится в докладе команды безопасности Android. Вымогатели представляют собой вид приложений, которые не дают пользователям работать с собственным устройством и требуют выкуп за получение доступа к нему, обычно в биткоинах. Помимо запрета доступа к операционной системе вымогатели могут зашифровывать пользовательские файлы и требовать выкуп за их расшифровку. Часто вымогатели пугают пользователей обращением в правоохранительные органы за их якобы незаконные действия, вроде скачивания торрентов.

Также в докладе рассказывается о том, как Google старается защитить своих пользователей. Существует функция Verify Apps для анализа приложений перед их установкой, также есть песочница Application Sandboxing, которая заставляет приложения работать независимо друг от друга. В таком случае пользователи должны самостоятельно давать разрешение на обмен данными между приложениями, что сокращает доступ вымогателей к информации.

В Android 7.0 Nougat есть дополнительные меры защиты. Приложения не могут видеть, какие другие приложения активны. Если перед установкой вымогателя задан пин-код экрана блокировки, инфицированное приложение не может поменять его и заблокировать пользователю доступ к системе.

Пользователи должны заботиться о собственной безопасности. Главное требование — скачивать приложения только из магазина Google Play Store. Также на устройстве должна быть активна функция Verify Apps и нужно устанавливать последние обновления безопасности. Не помешает регулярно выполнять резервное копирование данных. Ещё стоит обращать внимание на оценки и отзывы на скачиваемые в магазине приложения.

Помимо антивирусов для домашних компьютеров на Windows 7 немецкая организация AV-TEST проверила возможности приложений этой категории для корпоративных клиентов. Напомним, что на домашних ПК в число лучших вошли антивирус Касперского и Bitdefender.

Они же лидируют и в данном случае, также максимальные оценки за защиту, скорость и удобство получил Symantec. Минимальной оценки в 14,5 удостоился McAfee, а Microsoft снова демонстрирует прогресс и набирает 16,5 баллов. Антивирус от Microsoft набрал 5,5 баллов за защиту, 5 за скорость и 6 за юзабилити. Это позволило встроенному в систему антивирусу опередить популярные продукты AVG и Sophos, оба из которых получили 15 баллов. McAfee разочаровал результатами в 4,5 балла за защиту и скорость и 5,5 за удобство работы.

В плане защиты AV-TEST говорит о смешанных результатах McAfee Endpoint Security в тестах за январь и февраль. Сначала была показана надёжность в 100% при защите от атак нулевого дня в первом раунде тестирования, но после результат упал до 97,2% при среднем для антивирусов значении в 99%. Обратное произошло при обнаружении новых образцов вредоносного ПО, где MES заблокировал 98,9% атак в январе и 100% в феврале.

Как видим, лишь несколько антивирусов одинаково хороши на домашних и рабочих компьютерах. Bitdefender и антивирус Касперского лидируют не первый год и пока не собираются сдавать своих позиций.

Одно из самых популярных семейств приложений-вымогателей продолжает развиваться, получив возможность обнаруживать на компьютерах инструменты кибербезопасности, чтобы его сложнее было анализировать. Вымогатель Cerber впервые был обнаружен в начале 2016 года. Помимо шифрования файлов вымогатель при помощи файла формата .vbs проговаривал требования выкупа вслух.

Используя ряд командных серверов, злоумышленники дали возможность распространять Cerber всем желающим. Если жертвы платили выкуп, разработчики получали 40% прибыли, а распространители 60%. Обычно вымогатели распространяются по электронной почте, в письме содержится ссылка или вложенный файл. Компания Trend Micro сообщает, что новая версия Cerber даёт ссылку на Dropbox хакера. При переходе вредоносный код скачивается и запускается без участия пользователя.

Чтобы избежать обнаружения, вымогатель проверяет, не оказался ли он в виртуальной машине. Именно в них исследователи часто анализируют вредоносный код, чтобы он не мог распространиться куда не надо. Обнаружив виртуальную машину, Cerber прекращает работу.

Аналитики пишут, что простые и самораспаковывающиеся файлы представляют собой проблему для механизмов обнаружения на основе машинного обучения. Все такие файлы выглядят одинаковыми независимо от содержимого. От пользователей, как обычно, требуется осторожность при обращении с ссылками и вложенными файлами, чтобы не стать новыми жертвами вымогателей.