Country not specified
Unknown website Share

Apps4all

Страна: -
Город: -
Был онлайн: -
О себе:
 
08-07-2016, 10:58
Apps4all

В ожидании DDoS-армагеддона для Android или три причины, по которым мобильные DDoS-атаки никогда не станут реальностью

Александр Серебряков, системный инженер F5 Networks, подготовил для Apps4All материал об атаках на мобильные системы: миф это или же реальность.

Публикуем в первоисточнике.

Каждый год, начиная с 2010, различные критики предсказывают апокалипсис связанный с распространением вредоносного ПО для Android, который разрушит Интернет с помощью DDoS-атак, количество которых будет измеряться десятками миллионов. Сейчас 1 миллиард устройств на базе Android имеет выход в Интернет, поэтому возможные последствия могли бы быть весьма серьезными. Однако все эти предсказания так пока и не сбылись.

2015 год также не станет годом DDoS-армагеддона для Android.

Отчет Google Android Security Year in Review 2014 показывает, что только ничтожно малое количество вредоносного ПО было найдено на устройствах на базе Android. И это несмотря на то, что для этих устройств не выходят так часто обновления, как для устройств на базе iOS. В документе указывается, что «в октябре 2014 г. самый низкий уровень исправного состояния составлял 99,5%, а самый высокий –99,65%. Таким образом, менее 0,5% устройств имеет потенциально-опасные установленные приложения».

Для тех, кто интересуется мобильными DDoS-атаками, отчет Google содержит одно небольшое упоминание (на стр. 27), которое указывает, что только 0,25% вредоносного ПО, обнаруженного за пределами магазина Google Play, может относиться к DDoS-атакам.

Итак, согласно информации Google, мобильные DDoS-атаки не являются реальностью. Конечно, учитывая, что Google владеет Android, компания заинтересована представить свои разработки в лучшем свете.

Недавний отчет Verizon подтверждает заявления Google, хотя и несколько неоднозначно. Несмотря на все бравурные заявления Google, содержащиеся в 40-страничном отчете компании, существует большое количество вредоносного ПО для Android. В отношении вредоносного ПО в отчете Verizon Data Breach Investigation Report 2015 утверждается, что 

большинство подозрительных активностей, зарегистрированных в устройствах на базе iOS, является неудачными попыткам использовать уязвимости Android.

Но, согласно отчету, большая часть этого вредоносного ПО является рекламным ПО. После удаления этого «неопасного» типа вредоносного ПО только 0,03% мобильных устройств становятся жертвами действительного опасного вредоносного ПО.

Так почему один миллиард мобильных устройств на базе Android не так и стал источником атак злоумышленников? 

Причины этого можно разделить на три основных группы: концепция загрузки приложений, использование более эффективного разделения их контекстов и возможный контроль со стороны операторов связи.

Мы не наблюдаем большого количества случаев заражения вирусами, потому что мобильные телефоны используют отдельные приложения в отличие от настольных систем, использующих браузеры. Браузеры открыты гораздо большему количеству ресурсов, которые могут заразить их тем или иным образом. Даже если вы посещаете только один сайт, постоянно обновляющаяся рекламная сеть может заразить ваше устройство при неосторожных действиях пользователя.

С другой стороны, для мобильных приложений характерен гораздо более высокий уровень монетизации, и действиями связанными с личной информацией и намерениями пользователя, поэтому случаи заражения мобильных устройств от рекламы гораздо реже встречаются. Например, когда я загружаю приложение Аэрофлота на свой смартфон, оно обращается только к сервисам авиакомпании. Таким образом внешнее воздействие ограничено. Я редко использую браузеры на своем телефоне, т.к. они гораздо менее удобные по сравнению с браузерами для настольных ПК. И я предполагаю, что многие пользователи разделяют мое мнение в отношении мобильных браузеров.

Так же необходимо добавить что для как для ПК, так для некоторых популярных сервисов, например Wordpress, нет недостатка в собственных уязвимостях, которые злоумышленники успешно эксплуатируют. Учитывая, что эти системы используют гораздо более быстрые соединения, то недостатка в силе DDoS-атаки на сегодняшний день не ощущается и без мобильных ботов.

Пользователи которые используют мобильные браузеры, имеют небольшую вероятность пострадать от вредоносного ПО, т.к. их мобильные браузеры лучше отделены от ОС за счет использования контекстов приложений, которых нет в настольных ПК. Достаточно проанализировать, как улучшения в области защиты браузеров и снижение популярности апплетов Javaи Flash оптимизирует уровень заражения, даже на настольных ПК. Загрузка файла с расширением .exe или .dmg/.pkg на настольном ПК по-прежнему является проблемой, но она легче управляется по сравнению с использованием Java и Flash.

Кроме того, каналы связи мобильных телефонов практически всегда идут через сеть оператора сотовой связи перед тем, как они попадают в Интернет. Эти сети, хотя и не являющиеся сверхнадежными, по крайней мере, находятся под контролем одной компании. Операторы на самом деле имеют достаточно средств контроля для того, чтобы начать реализовывать меры защиты на отдельных телефонах. Таким образом, сам оператор связи имеют достаточное количество инструментов для того, чтобы остановить DDoS-атаки, если они когда-нибудь появятся.

Итак, DDoS-атаки продолжают эволюционировать, но пока мы так и не увидели сколько-нибудь значительного количества мобильных угроз. Поэтому можно считать, что экосистеме удалось удалить эти угрозы из мира мобильных технологий. По крайней мере, на данный момент.

Индустрия информационной безопасности, в целом, нашла общий язык с мобильными технологиями. Темы, связанные с BYOD, MDM и EMM, пользовались особой популярностью году в 2011, но они практически не поднимались в этом году в рамках RSA 2015. В статье 2015 Security Predictions–Have They Held True So Far? в SecurityWeek АдамЭлай (Adam Ely) написал:

…если вы платите больше $0 за MDM, то вы переплачиваете. Вместо этого следуйте рекомендациям Gartner. Все больше компаний обращают свое внимание на безопасность уровня приложений для того, чтобы лучше контролировать и защищать свои данные.

Но это вовсе не значит, что угрозы безопасности не существует. Мы сталкивались с мобильным вредоносным ПО, но это были вспомогательные программы, которые помогали работе настоящего вредоносного ПО, ориентированного на ПК пользователей или браузеры.

После различных прогнозов и споров на эту тему мы с коллегами договорились, что, если в этом году DDoS-атаки не появятся, то мы перестанем говорить на эту тему. И все, видимо, к этому и идет.

 
безопасность
мобильная безопасность
ddos-атаки
приложения
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться