21 января отчет ретвитнул старший вице-президент по маркетингу компании Apple Филипп Шиллер — как обычно, без каких-либо комментариев. У нас в таких случаях добавляют «лень объяснять». Из отслеживаемых Cisco в 2013 году атак злоумышленников только 1,2% осуществлялись посредством вредоносных программ, нацеленных на конкретные мобильные устройства. В основном преобладают не прямые нападения на операционную систему или устройство, а традиционные формы интернет-мошенничества: фишинг и редиректы на вредоносные сайты. Но 99% прямых атак через вредоносные приложения шли на Android-устройства. На далеком-далеком втором месте (0,84%) — устройства с поддержкой Java Platform Micro Edition вроде производимых Nokia бюджетных смартфонов Asha. Для iOS вредоносных программ по-прежнему не пишут. 64% вредоносных приложений — трояны, 20% — нежелательная реклама.
Чаще всего в сети встречается троян Andr/Qdplugin-A для устройств Android — он использовался в 43,8% атак на мобильных платформах. В основном он распространялся в виде популярных приложений, загружаемых из неофициальных магазинов. Трояны семейства Andr.SMSSend составляют 98% из распространяемых на Android вредоносных программ.
По числу атак через сетевые уязвимости на первом месте тоже Android — 71%. Пользователи iPhone — на втором (14%). iPad на третьем месте; далее идут BlackBerry, Nokia, Symbian и iPod. На фоне этой статистики слова Эрика Шмидта о том, что Android стал безопаснее iOS, не вспомнит только ленивый аналитик. Представители Cisco считают, что винить тут следует расслабленную (или просто несуществующую) политику безопасности Google и популярность мобильных приложений для Android. Аналитики компании советуют обзавестись программой-менеджером, которая проверяла бы ваше устройство на уязвимости, перед тем как выпустить его в интернет. 91% сетевых атак направлены на уязвимости веб-плагина Java (хотя каких-то два года назад половина атак шла через Flash и Adobe Reader). Основные атаки идут через устаревшую версию Java 6, которую 76% пользователей не удосуживаются обновить до Java 7. Отключить Java в браузере советует даже Департамент внутренней безопасности США.
В целом отчет Cisco призван нагнать жути и побудить как можно больше корпораций обзаводиться последними версиями сетевого оборудования. Много устрашающих графиков и картинок (облако из единиц и нулей с тремя красными молниями), смысл которых не всегда понятен... но символика все равно вызывает смутную тревогу.
В 92% бизнес-сетей замечены подключения к подозрительным сайтам! (С порнографией.) В 96% — подключения к контролируемым злоумышленниками серверам! (Слово «злоумышленники» тут звучит примерно как «пришельцы-каннибалы из враждебного сектора космоса»). В 100% сетей — подключения к серверам, замеченным в распространении вредоносных программ! (То есть к Интернету.) «Какова вероятность того, что ваша сеть заражена вредоносными программами?» В случае, если вы работаете на армию или правительство, и в вашей сети наблюдается мощный трафик «в места, редко посещаемые публикой» — вероятность 100%. В случае, если наблюдаются подключения к сайтам без контента — 92%. Подключения к подозрительным VPN — 79%. Высокое количество подключений к известным порнографическим сайтам — 50%.
