Облака и разработчики софта под прицелом кибернаемников
«Лаборатория Касперского» подвела итоги киберугроз 2013 года и дала прогнозы на 2014.
На минувшей неделе «Лаборатория Касперского» провела в своем московском офисе конференцию об антивирусных итогах 2013 года и прогнозах 2014-го. Специалисты компании рассказали об угрозах, с которыми в уходящем году столкнулся бизнес и простые пользователи, и новых технологиях, оказавшихся на вооружении киберпреступников.
Взгляд на проблемы — кибернаемники, тотальный шпионаж и уязвимые мобильники
Ведущим своеобразного «круглого стола» стал Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского», который провел обсуждение с антивирусными экспертами и расспросил их о текущей ситуации. По мнению аналитиков, 2013 год был в определенной степени годом сенсаций. Данное заключение было сделано на основе анализа киберинцидентов, случившихся за год. Киберпреступники продолжали осуществлять крупномасштабные атаки и шпионские кампании, активно использовать эксплойты для проникновения в информационные системы, совершать атаки на мобильные устройства и охотиться за персональной и конфиденциальной информацией пользователей. Вместе с тем на этой арене появились новые игроки и наметились новые тенденции, а проблемы защиты частной жизни приобрели особую остроту.
Основным «новшеством» в 2013 году стало появление «кибернаемников» — хакерских групп, специализирующихся на проведении молниеносных атак на заказ. Одним из примеров успешно выполненной атаки с помощью наемных хакеров стала операция Icefog, в наибольшей степени затронувшая различные южнокорейские организации. По мнению экспертов «Лаборатории Касперского», в следующем году эта тенденция будет только набирать обороты, и к услугам кибернаемников будут прибегать самые разнообразные компании с целью экономического кибершпионажа и получения конкурентного преимущества.
Вторая тенденция — участившиеся атаки на софтверные компании. Раскрытая «Лабораторией Касперского» кампания группы Winnti была нацелена на кражу исходных кодов ряда разработчиков компьютерных игр, а жертвой еще одной подобной атаки стала компания Adobe, у которой были украдены исходники программ. Кража подобного рода данных дает злоумышленникам прекрасную возможность найти уязвимость в программном обеспечении или же модифицировать его, добавив, например, бэкдоры. Именно поэтому в 2014 году возможен рост атак на разработчиков софтверных продуктов.
Еще одна весьма актуальная тема уходящего года — мобильные угрозы. Количество зловредов для смартфонов растет в геометрической прогрессии, а наибольший удар (98% всех известных угроз) пришелся на платформу Android. Причем эксперты начинают высказывать серьезные опасения не только из-за распространения мобильных зловредов, но и из-за их усложнения. Мобильные зловреды научились не только хорошо маскироваться. Теперь они умеют препятствовать собственному удалению и красть деньги с банковских счетов пользователей. Ярким примером этой тенденции стал обнаруженный в июне троянец Obad, являющийся на сегодняшний день самой сложной и многофункциональной угрозой. Этот зловред не только выполняет множество вредоносных команд, но также использует новые методы распространения — например, через мобильные ботнеты. И, как полагают эксперты «Лаборатории Касперского», в новом году мобильные ботнеты получат еще большее распространение, а вредоносные программы для мобильных ОС продолжат усложняться.
Не обошли эксперты и тему виртуальных денег. Электронная валюта биткоин в нынешнем году получила серьезное распространение, значительно выросла в стоимости, а ее пользователи успели подвергнуться нескольким хакерским атакам. Популярность биткоинов продолжает привлекать внимание киберпреступников, поэтому атаки на платежные системы, биржи и простых владельцев кошельков в 2014 году станут массовыми. При этом эксперты в своих прогнозах предсказывают исчезновение данной валюты. Нестабильная ситуация, сложившаяся вокруг биткоина, может привести к тому, что в следующем году эта валюта просто рухнет.
Итоги года прокомментировал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»: «Некоторые из открытий 2013 года заставили нас по-новому посмотреть на то, как мы используем интернет, и с какими видами рисков нам приходится сталкиваться. Особо сильный удар был нанесен доверию пользователей и ко Всемирной сети в целом, и к отдельным интернет-сервисам в частности. Способствовали этому разоблачения Эдварда Сноудена, усложнение угроз, появление новых категорий киберзлодеев, компрометация ряда сервисов и сайтов. В стремлении сохранить тайну частной жизни пользователи все чаще будут обращаться к сервисам шифрования информации. Вместе с тем под угрозой окажутся облачные сервисы и хранящиеся там данные, поскольку хакерам гораздо проще взломать облачного провайдера и украсть или модифицировать терабайты данных любой компании или нескольких компаний сразу».
В связи с всплывшими фактами тотального кибершпионажа, в мире может наметиться совершенно новая тенденция — возникновение национальных сетей с ограниченным доступом к иностранным ресурсам. До недавнего времени подобной закрытостью отличался лишь Китай, но уже сегодня Германия, например, всерьез рассматривает подобную возможность. В скором времени, считают эксперты, и другие страны начнут работать над соответствующими законами, запрещающими использование иностранных сервисов в ряде случаев. С учетом постоянного роста и усложнения угроз эти стремления будут только нарастать, и законодательные ограничения неизбежно приведут к техническим запретам.
Киберугрозы в Казахстане: Шымкент во всех топах
Что касается антивирусных итогов в отдельных странах, Казахстан продемонстрировал положительные изменения статистики инцидентов. Проанализировав киберугрозы, с которыми сталкивались жители республики в 2013 году, аналитики почти во всех крупных городах зафиксировали снижение усредненного числа атак на одного пользователя. Исключение составил только Алматы — в Южной столице этот показатель, наоборот, вырос: с 17 вредоносных объектов на одного пользователя в 2012 году до 21 — в 2013-м.
По степени риска, которому подвергаются казахстанские интернет-пользователи, а также среднему количеству обнаруженного вредоносного ПО на компьютерах, самым безопасным городом страны оказалась Астана. Верхние же строчки рейтингов киберинцидентов занимает Шымкент. Тем не менее, даже в этом, самом «киберопасном» городе страны, показатель веб-атак снизился на 5 пунктов и почти сравнялся с Павлодаром и Алматы. Лидерство Шымкента прослеживается и в рейтинге обнаруженных вредоносных объектов на компьютерах пользователей. В среднем житель этого города 23 раза за год сталкивался с так называемыми локальными угрозами: вредоносными программами, содержащимися на флэш-носителях или попавшими на компьютер иным способом. Подобный «рекорд» не был повторен ни в одном другом городе страны: обладатель второго места в этом рейтинге, Алматы, имеет заметно более низкий показатель — 16. У остальных крупных городов — Павлодара, Караганды и Астаны — этот показатель варьируется от 10 до 13.
Шымкент держит первенство также и по количеству переходов по небезопасным ссылками, ведущим на фишинговые или вредоносные сайты. В среднем в 2013 году у каждого пользователя в Шымкенте продуктами «Лаборатории Касперского» было заблокировано 7 переходов. Павлодар демонстрирует чуть меньший показатель — 6 переходов. Другие города также несильно отличаются от этих показателей: от 4 до 5 переходов на одного пользователя.
Аналитики отметили любопытный факт — только в Шымкенте операционная система Windows XP установлена чуть ли не на половине компьютеров: почти 46% пользователей предпочитают эту устаревшую версию операционной системы, безопасность которой вызывает сомнения многих экспертов. В более спокойной Астане, к примеру, любителей этой ОС заметно меньше — около 28%.
Посмотреть тви-трансляцию с конференции.