Мир, полный угроз — с новой реальностью нужно смириться

Сообщения и отчеты антивирусных компаний — как современные сводки с полей: вирусы, троянцы и майнеры атакуют, крупные компании терпят убытки. Это обратная сторона новой цифровой реальности, за все ее плюсы приходится расплачиваться. И тут как в известной поговорке о том, что скупой платит дважды — те, кто не задумывается или экономит на безопасности, рано или поздно потеряет в разы больше. Однако и защищаться надо с умом, взвесив, какие ресурсы и в какой защите нуждаются. «Лаборатория Касперского» провела в Москве традиционное ежегодное мероприятие, где раскрыла коварные замыслы киберпреступников. На что они нацелены? Что защищать и как?

Данные по миру неутешительны. За январь–июль 2018 года 30% пользователей столкнулись с кибератаками. Продукты «Лаборатории Касперского» отразили 1,7 млрд атак, 1,3 млн пользователей ЛК столкнулись с шифровальщиками, попытка кражи денег зафиксирована у 1,02 млн пользователей.

В топ-3 самых уязвимых отраслей эксперты отнесли производство и промышленность, розничную торговлю и ритейл, здравоохранение. Бизнес сталкивается с большим числом разнообразных угроз, в связи с чем подходить к обеспечению безопасности необходимо комплексно. Усугубляет ситуацию распространение интернета вещей и всеобщая «мобилизация».

«Простая защита больше не работает. 2017 год стал годом сложных и разрушительных атак. Поэтому быстро эволюционирующие угрозы требуют совершенствования защиты с помощью экспертизы и реагирования на инциденты», — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России и СНГ.

В Казахстане число атакованных в интернете пользователей составило 36,79%, а локальным угрозам подверглось 48,19%. Если говорить о корпоративных пользователях, то картина с атаками в интернете здесь чуть лучше (18,86%), а вот локальные угрозы (те, которые попадают на ПК с различных подключаемых устройств) достигли 48,19%.

«Тренды у всех территорий примерно одинаковые, угрозы растут. В силу часто незрелости и законодательного регулирования и большого количества использования нелицензионных продуктов, особенно в странах Центральной Азии, обеспечить защиту здесь сложнее. Но отрадно, что в отличие от более зрелых рынков рынки ЦА уже могут использовать более надежные и безопасные инфраструктуры. В Европе, зачастую, еще работают на решениях, которые были разработаны очень давно, и пытаются привнести безопасность „наложенную“. Мы же можем уже практически с нуля ставить современные безопасные решения», — отмечает Сергей Земков.

Он, кстати, поделился информацией о развитии бизнеса «Лаборатории Касперского» — последние 1,5-2 года на рынках Казахстана, Центральной и Средней Азии отмечается «очень хороший» рост продаж как в корпоративном сегменте, так и в сегменте персональных пользователей — 34%.

«У нас в планах работа с госсектором в области регулирования законодательства. Мы заключаем соглашения с регуляторами, которые призваны формировать законодательную базу, и с вузами, которые готовят специалистов в области информационной безопасности. Поэтому я могу сказать, что Казахстан у нас очень хорошо продвигается и растет», — добавил Сергей Земков.

Карты, деньги, два ствола

В топе угроз в настоящее время находятся финансовые угрозы. Их инструментарий постоянно совершенствуется и развивается, а растущее число атак и новых модификаций вредоносного ПО говорит о том, что угрозы стать жертвой киберограбления набирают обороты. Причем, этот вид угроз актуален и для рядовых пользователей, и для целых компаний.

Самый распространенный инструмент, с помощью которого злоумышленники похищают у пользователей конфиденциальные данные финансового характера — банковские троянцы. Они крадут номера банковских карт, данные учетных записей в системах онлайн-банкинга и т. д. Количество мобильных банковских троянцев для Android по итогам второго квартала 2018 года выросло в три раза относительно начала года (компания выявила свыше 61 тысячи установочных пакетов), чем антивирусные эксперты весьма обеспокоены.

В Казахстане доля пользователей, атакованных банковскими троянскими программами, составила 1,02% от общего числа пользователей, столкнувшихся с киберугрозами. По этому показателю мы обогнали Россию (0,65%), однако немного не дотянули до показателей Армении (1,53%) и Азербайджана (1,5%). А вот доля пользователей, атакованных вредоносным банковским ПО для Android составила всего 0,25%.

Гораздо хуже обстоит дело с фишинговыми атаками, которые используют преступники для заражения жертв в целях кражи денег. В первом полугодии почти половина (44%) фишинговых атак была направлена на финансовый сектор, а каждая четвертая попытка загрузить фишинговую станицу была связана с банковским фишингом. В Казахстане с таким явлением столкнулось 12,85% пользователей.

Напрямую у финансовых организаций деньги тоже крадут. Здесь в топе — целевые атаки. Кроме того, финансовые учреждения продолжают сталкиваться с массовым вредоносным ПО, фишингом, DDoS-атаками и т. д. Летом этого года на территории СНГ были зафиксированы кибератаки группировки Cobalt, совершающей целенаправленные атаки на банки. Ее активность отметилась и в Казахстане.

Интересным новшеством стало появление на рынке, в Даркнете, вредоносного ПО CutletMaker для атак на банкоматы с прилагаемой пошаговой инструкцией в комплекте. Всего за несколько тысяч долларов его покупатель получает готовое решение для атак на банкоматы, до сих пор являвшихся сложными и дорогими. Эксперты считают, что появление такого «продукта» вполне способно привести к массовости угрозы.

Набирают обороты и атаки на POS-системы и терминалы. В этом случае преступники действуют весьма нехитрым способом, заражая кассовый компьютер, связанный с POS-терминалом, и, как правило, защищенный весьма посредственно. Провернув такую атаку, злоумышленники могут получить доступ к данным банковских карт, прошедших через устройство.

Еще один популярный сценарий, заражение программами-майнерами, хотя и активно развивается, для Казахстана пока не так актуален — с ним столкнулись всего 0,06% пользователей. Для сравнения — показатели в России (1,11%) и Беларуси (0,82%). Однако расслабляться эксперты не советуют. В среднем по миру количество пользователей, столкнувшихся с майнерами, в 2017–2018 гг. выросло на 44,5%. Злоумышленники заражают майнерами не только устройства рядовых пользователей, но также компьютеры и серверы в корпоративных сетях. Помимо скрытой инсталляции майнеров на компьютеры под видом пиратских или «бесплатных» версий лицензионных программ распространен и веб-майнинг — скрипты, встроенные в сайты и загружаемые при попытке пользователя зайти на них. В Казахстане, кстати, по итогам прошлого месяца в топе веб-угроз проявилось сразу два майнера, которые занимают первое и третье места. Здесь не лишним будет вспомнить прошлогоднюю историю, которая напомнила о себе и в нынешнем году — казахстанские ресурсы массово заражались майнерами, под прицелом злоумышленников оказался даже сайт генпрокуратуры.

Кроме того, мобильные устройства тоже подвержены этой напасти — вредоносные приложения с майнерами уже обнаруживаются в магазинах приложений, например, Google Play.

«Киберпреступники всегда хотели попасть на эти площадки, чтобы воспользоваться таким вектором атаки. Ведь мы говорим, что официальным магазинам приложений можно доверять. Google всесторонне проводит проверки: и вручную, и автоматически. Но, действительно, бывают случаи, когда вредоносное ПО туда проскакивает. Поэтому внимательность пользователя должна присутствовать. Хотя есть косвенные признаки, по которым можно понять, что с приложением что-то не то, встречается так хорошо подобранный контент, что он вводит даже Google Play в заблуждение. А нашему продукту не важно, откуда установлено приложение. Если оно потенциально опасно, мы все равно заблокируем установку и защитим пользователя», — говорит Виктор Чебышев, антивирусный эксперт Лаборатории Касперского.

Весь мир — в смартфоне. Киберпреступники — тоже

Продолжим тему мобильных устройств. Угрозы для них — это еще одна крупная тенденция. Гаджеты и мобильные устройства стали нашими постоянными спутниками. Пользователи доверяют им важную информацию, на что не могли не обратить внимание киберпреступники. За первое полугодие 2018 эксперты зафиксировали более 79 тыс. попыток загрузить установочные пакеты мобильных банковских троянцев. Наиболее распространенными семействами вредоносных банковских программ стали Zbot и Gozi.

«И их число наверняка будет расти и дальше, поскольку пользователи не готовы расставаться со смартфонами ни на минуту», — считает Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Вместе с тем, пользователи по-прежнему уделяют мало внимания защите своих мобильных устройств. Например, больше половины владельцев гаджетов в России (58%) не ставят пароли на свои смартфоны, то есть, не используют даже самые базовые защитные механизмы. А каждый шестой не делает вообще ничего, чтобы защитить свое устройство. Между тем, если киберпреступники получили доступ к девайсу пользователя, им интересно все, они будут «стучаться», куда только смогут. Им интересна вся личная информация пользователя — пароли, SMS, контакты, данные платежных карт и аккаунтов, текстовые файлы с паролями, переписка в мессенджерах. И классика жанра, которая является головной болью безопасников — уверенность пользователя в том, что красть у него нечего.

«Печально, что люди до сих пор в этом уверены. Телефон — это мостик, через который получить доступ можно ко всему. К вашим платежным средствам, аккаунтам, с помощью которых, в свою очередь, можно „вытянуть“ другие аккаунты. Телефон сегодня много где используется для двухфакторной аутентификации, или чтобы восстановить пароль от аккаунта, в том числе и банковского. Классический банковский троянец работает по простому принципу. После заражения он отслеживает главный экран устройства. Если там банковское приложение, троянец „отрисовывает“ поверх него свое аналогичное окно с запросом ввода логина и пароля. Это молниеносное действие, которое пользователь не замечает. Жертва вводит данные, которые уходят злоумышленникам. Но троянец остается „сидеть“, и пока он там, он перехватывает данные, в том числе и SMS-ку, которая придет, когда злоумышленник начнет транзакцию. Такого рода угрозы на территории СНГ весьма распространены. Поэтому недооценивать угрозы для мобильников неправильно. Утечь может даже какая-то кроха информации, которая потом даст доступ ко всему остальному», — предостерегает Виктор Чебышев.

Он обратил внимание, что частота заражений устройств, на которых установлен даже бесплатный антивирус, в разы меньше, тех, которые не защищены вообще. Именно поэтому специалисты советуют пользователям обратить на это внимание и задуматься хотя бы о базовой защите. Особенно сегодня, когда мобильные устройства помимо личных целей широко используются и в бизнесе — заражение вредоносным ПО устройств BYOD рынков. В большинстве стран превалируют одинаковые виды угроз. В Казахстане общая картина не отличается от России — это рекламное вредоносное ПО, банковские угрозы и вымогатели», — подытожил Виктор Чебышев.