Киберпреступность в промышленных масштабах. "Лаборатория Касперского" - о вирусных угрозах ближайшего десятилетия
03.05.2011 Общество

Киберпреступность в промышленных масштабах. "Лаборатория Касперского" - о вирусных угрозах ближайшего десятилетия

За минувшее десятилетие вирусописательство мутировало в киберпреступность, и процесс этот, увы, будет продолжаться. Кроме того, все большее внимание злоумышленников будут привлекать мобильные устройства, постепенно вытесняющие традиционные ПК. Такими прогнозами поделились на недавней пресс-конференции в Москве основатель и генеральный директор "Лаборатории Касперского" Евгений Касперский и ведущие эксперты компании.

"Лаборатория Касперского", существующая уже тринадцать лет - самый известный российский производитель систем защиты от вредоносных программ, спама и хакерских атак и крупнейшая антивирусная компания в Европе. Впрочем, Старым Светом дело не ограничивается. Лаборатория входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности конечных пользователей и помимо центрального офиса в Москве имеет еще пять региональных штаб-квартир, управляющих деятельностью территориальных представительств в соответствующих регионах мира. Помимо Западной и Восточной Европы партнерская сеть компании охватывает страны Ближнего Востока и Африки, Северной и Южной Америки, а также Азиатско-Тихоокеанского региона, включая Японию, - всего более 100 государств. По данным "Лаборатории Касперского", ее продуктами и технологиями сейчас пользуется более 300 млн. пользователей. Специалисты лаборатории не только борются с существующими угрозами, но и постоянно анализируют вирусную активность, стараясь предугадать тенденции развития вредоносных программ и заблаговременно обеспечить пользователей надежной защитой. В большинстве случаев это удается. Например, прогноз, сделанный в начале прошлого года главным антивирусным экспертом Александром Гостевым, оправдался почти на сто процентов, что и было продемонстрировано федеральным и региональным журналистам. Их также ознакомили с итогами 2010 года и, что особенно важно, с прогнозами на 2011 год и предстоящее десятилетие в целом.

Зловреды атакуют через браузеры и торренты

Тех, кто надеялся на спад вирусных эпидемий в глобальной сети, увы, ожидало разочарование. Итоги 2010 года ясно продемонстрировали, что производители зловредов и не думают отступать, изобретая все новые "ловушки", по сравнению с которыми даже такая серьезная вещь, как фишинг, может показаться детской забавой. Анализ ситуации, проведенный специалистами "Лаборатории Касперского", показал, что хотя ключевые тенденции и общий вектор угроз информационной безопасности в 2010 году по сравнению с 2009 годом не претерпели существенных изменений, во многих технологиях, используемых вирусописателями, произошел переход на качественно новый уровень, что чревато целым букетом проблем. Минувший год вполне справедливо можно назвать "годом уязвимостей", поскольку большинство атак осуществлялось через "лазейки" в браузерах и сторонних приложениях. Более того, некоторые вредоносные программы их авторы сделали таким образом, что распространяются они при помощи не одной-двух, а десяти различных уязвимостей, усиливая эффект от такого нападения. В течение года было зафиксировано более 580 млн. атак через браузер, тогда как в 2009 году - только более 73 млн. Эксперты пояснили, что столь взрывной рост связан с широким распространением наборов эксплойтов, позволяющих осуществлять атаки по технологии drive-by-download. Остроту ситуации придали и самораспространяющиеся веб-инфекции - такие, как Gumblar или Pegel. Что же касается "вирусной" географии, то чаще всего с атаками через браузер сталкивались в Ираке (там веб-инциденты зафиксированы у 61,8% пользователей). В России ситуация немногим лучше (53,7%). Кроме того, в TOP 20 попали США (46,1%), Белоруссия (48%), Казахстан (43,2%), Украина (42,6%), Азербайджан (41%) и Туркменистан (40%). В относительной безопасности находятся пользователи Германии, Японии, Люксембурга, Австрии и Норвегии (от 19% до 20,8%).

На втором по распространению вирусов месте после браузеров - файлообменные сети. В прошлом году они стали одним из основных источников проникновения вредоносных программ на компьютеры. Так что лучше десять раз подумать, прежде чем решиться обзавестись полученным таким путем фильмом или музыкальным клипом. Удовольствие может оказаться сомнительным. Осторожнее надо быть и в социальных сетях, где общается, наверное, полстраны. Увы, во всех популярных сетях, включая российские Вконтакте и Одноклассники, распространялись ссылки на вредоносные программы.

Расширяется и сфера интересов создателей и распространителей зловредов. Если прежде их внимание в основном было сосредоточено на уязвимостях в продуктах корпорации Microsoft, то теперь оно плавно перемещается к уязвимостям в решениях Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player). В этом плане показательно, что именно Adobe Systems стала лидером года по числу зафиксированных инцидентов с использованием программных уязвимостей. Изменилась и тактика злоумышленников, которые не только продолжают бороться друг с другом за потенциальных жертв, но и развивают схемы партнерских программ, позволяющих им координировать свои действия и получать взаимную выгоду.

Как это ни печально признавать, но распространению вирусов способствует и легкомыслие пользователей, которые порой не задумываются о защите своих ПК и ноутбуков. Разве не показательно, что почти половина из двадцати наиболее распространенных на наших компьютерах уязвимостей были обнаружены до 2010 года (две из них - еще в 2007 году)? По сути это означает, что многие постоянные посетители Интернета до сих пор не осознают необходимости регулярного обновления используемых приложений для защиты своих персональных данных и получают "приз" симпатий от злоумышленников в виде очередного зловреда, блокирующего работу компьютера. И это еще в лучшем случае.

Подобное легкомыслие чрезвычайно опасно в ситуации, когда вирусные атаки не только учащаются, но и становятся все более изощренными. Хотя количество новых вредоносных программ, обнаруженных в течение прошлого года, не превысило предыдущего показателя (13 млн.), число зафиксированных интернет-атак и локальных заражений выросло, перевалив за 1,9 млрд. инцидентов. Вдобавок к этому новые зловреды приобрели большую функциональность, следовательно, и, их угроза для пользователей увеличилась.

Stuxnet и Aurora: киберпреступность в действии

Какие же виртуальные капканы расставляют для нас в сети? На основе сложных и опасных вредоносных программ построены такие ботнеты, как Mariposa, ZeuS, Bredolab, TDSS, Koobface, Sinowal и Black Energy 2.0, каждый из которых объединяет миллионы зараженных компьютеров по всему миру. Причем некоторые из самых серьезных угроз оказались первопроходцами в области вредоносных программ для 64-битных платформ, появившихся совсем недавно. По оценке Евгения Касперского, главной и, пожалуй, самой неприятной новостью в сфере информационной безопасности стала атака "червя" Stuxnet - уникальной программы, как раз и знаменующей выход киберпреступности на новый уровень. Мало того, что эта вредоносная программа, используя пять уязвимостей, задействовала еще и одну уязвимость в ПО Siemens WinCC, связанную с паролями для доступа по умолчанию. Деструктивная активность "червя" оказалась нацелена не на массовое заражение обычных пользователей, а на получение контроля над системами управления промышленными объектами. К чему это может привести - объяснять не надо.

История со Stuxnet вообще достойна быть увековеченной в романе. Во всяком случае, забудут ее не скоро. Еще одной тревожной особенностью "червя" стало использование цифровых сертификатов компаний Realtek и JMicron. Как именно закрытые ключи перешли в руки злоумышленников, осталось загадкой. Теоретически они могли приобрести их при содействии инсайдеров или просто похитить. Так или иначе, это сильно ударило по репутации некоторых сертификационных центров, а сама идея цифровой сертификации программ оказалась дискредитирована. Ведь прежде сертификация приложений играла важную роль в информационной безопасности, подтверждая их легальность. Однако события со Stuxnet показали, что злоумышленники могут получить цифровой сертификат легальным образом, как обычный разработчик софтверных решений.

Еще одним примером мощной целевой кибератаки, известной как Aurora, стала агрессия против компаний Google и Adobe. Злоумышленники планировали получить не только конфиденциальные данные пользователей, но и исходные коды ряда корпоративных проектов. Причем на момент обнаружения обеих угроз и Stuxnet, и эксплойт, который был основным инструментом атаки Aurora, использовали так называемую уязвимость "нулевого дня", то есть такую, способ устранения которой еще неизвестен. По словам Евгения Касперского, подобной атаке подверглись и некоторые другие компании, но они не стали заявлять об этом публично.

Взгляд в будущее: кибербанды и мобильный мир

Наступивший год сулит пользователям что угодно, но только не спокойную жизнь. Например, может произойти значительное изменение в составе организаторов кибератак и их целей, что обещает новый виток неприятностей. По значимости это изменение будет сравнимо с произошедшим ранее исчезновением вредоносных программ, написанных исключительно из хулиганских побуждений, и рождением современной киберпреступности в том виде, в котором мы наблюдаем ее сейчас. Нельзя также исключать, что программы, подобные Stuxnet, возьмут на вооружение некие специальные киберслужбы и коммерческие компании. В более отдаленном будущем (до конца десятилетия) мир киберпреступности изменится еще сильнее. Он станет более организованным, могут появиться целые кибербанды, занимающиеся воровством в сети. Причем воровать будут не только деньги, но и информацию, которую можно в дальнейшем выгодно использовать. Для этого появится новый класс вредоносных программ - так называемый Spyware 2.0, нацеленный на тотальную кражу любых данных. При этом традиционная киберпреступность будет все чаще атаковать компании и корпорации, постепенно отказываясь от прямых атак на домашних пользователей.

К слову, разделение IT-сообщества на корпоративный и домашний сектор с каждым годом будет все более четким. Если в корпоративном секторе по-прежнему будут использоваться привычные ПК, домашние пользователи начнут отдавать предпочтение мобильным устройствам. Что, конечно, не останется незамеченным новым поколением вирусописателей. Уже в прошлом году были обнаружены первые вредоносные программы для iPhone и Android. К счастью, инцидентов с реальными угрозами для iPhone отмечено не было, но появилось несколько программ, функционалом которых могут воспользоваться киберпреступники. Например, мобильному приложению SpyPhone открыт доступ практически к любым персональным данным: местоположению устройства, истории интернет-поиска, логинам и паролям, друзьям пользователя. Все эти сведения могут быть незаметно отосланы на удаленный сервер. А вот для платформы Android в 2010 году были обнаружены вполне реальные "троянцы", которые действовали по устоявшейся схеме, отсылая sms на платные номера. Евгений Касперский считает вполне возможным и то, что через какое-то время вирусы можно будет подхватить, пользуясь цифровым ТВ.

Вывод из этого только один - уделять повышенное внимание информационной безопасности. Причем речь идет не только о регулярном обновлении защитных приложений, но и об элементарном здравом смысле. Так, не стоит поддаваться на шантаж так называемых "блокеров" (программ, блокирующих доступ к компьютеру с целью вымогательства), отправляя несколько sms подряд, в тщетной надежде получить код разблокировки. Эксперты подсчитали, что за год активного вебсерфинга на рядовом пользователе Рунета злоумышленники могут заработать до $500, и большая часть этой суммы - деньги самой жертвы. Остальные "сливки" мошенники снимают, торгуя похищенными личными данными. Не стоит помогать им в этом! Чувствовать себя обманутым будет очень и очень обидно.

Казань - Москва – Казань
1
Авторизуйтесь, чтобы оставлять комментарии