Как считает Евгений Касперский, глава «Лаборатории», в следующем году кибервойны и кибершпионаж выйдут на новый уровень
Как считает Евгений Касперский, глава «Лаборатории», в следующем году кибервойны и кибершпионаж выйдут на новый уровень

Киберугроз не просто стало больше — они стали разнообразнее, у преступников появились новые мотивации и ресурсы.

«Классика жанра»

Привычные направления вирусной преступности в 2011 году развивались весьма быстрыми темпами.

Например, вредоносных программ для смартфонов было обнаружено почти в четыре раза больше, чем за предыдущие семь лет, причем пару последних месяцев года количество новинок удваивалось. Подавляющее их число предназначалось для платформы Android. Это объясняется не только ростом популярности самой платформы, но и ее доступностью для злоумышленников, которые могут, например, размещать свои творения на Android Market.

Множились троянцы. Как отметили в «Лаборатории», до этого года они в большинстве своем были нацелены на пользователей из России, Украины и Казахстана. Однако в этом году на рынок вышли китайские вирусописатели, были зафиксированы атаки, нацеленные на пользователей из Европы и Северной Америки. По наблюдениям «Лаборатории», китайские преступники специализировались на краже персональной информации с устройства и получении контроля над ним, а российские – на краже денег. Не остался без внимания преступников и онлайн-банкинг, позволяющий в случае успеха получить доступ к куда более существенным суммам, чем при взломе смартфона.

Инфицирование персональных компьютеров по-прежнему осуществляется за счет обхода механизмов защиты как самой Windows, так и антивирусных программ. В 2011 году «Лаборатория» столкнулась с массовым с заражением загрузочных записей, а троянская программа MyBios продемонстрировала возможности заражения на уровне BIOS. В России положение усугубляется тем, что доля Windows XP до сих пор составляет 55%, а более защищенной Windows 7 – лишь 40%.

Положение с DDoS-атаками, «популярными» во всем мире, в нашей стране усугубилось выборами. Однако основное число атак пришлось на предприятия интернет-торговли (во втором полугодии — 25%), торговые площадки (20%), третье место разделили игровые сайты и банки (по 15%). Все остальные далеко отстали, впрочем, в «Лаборатории» отметили, что выросло число атак на госсайты – пока их всего до 2%, но лиха беда начало.

Новое, а не забытое старое

«Открытием года» стали хактивисты – объединения хакеров, которые проникали в государственные и корпоративные системы не корысти ради, а движимые жаждой мести, справедливости или просто адреналина. По крайней мере – по их утверждению. Список их жертв весьма разнообразен — государственные ресурсы многих стран, крупнейшие компании, в том числе Sony, AOL, PayPal, Visa, MasterCard, HBGary.

История последней компании, занимающейся обеспечением безопасности ряда американских федеральных структур и крупных корпораций, особо поучительна. Слабым местом в ее системе защиты оказалось то, что глава HBGary пользовался одним и тем же паролем для рабочего аккаунта и для онлайн-казино.

Поскольку прочность всякой системы определяется ее слабейшим звеном, то защищенные новейшими средствами корпоративные сети становятся куда более уязвимы, чем домашние ПК (даже в компании RSA Security нашелся сотрудник, который достал из папки со спамом письмо с интригующим заголовком и приложенным троянцем).

Год шпионажа

В 2011 году кибершпионаж и кибервойны стали заметным явлением. Их отличительная особенность – настойчивость, применение всего арсенала средств взлома, незаметность и многоступенчатость. Например, взлом RSA был лишь средством проникнуть в системы Lockheed Martin, производителя военной техники, и ряда других компаний, безопасность которых обеспечивала RSA.

В русле этих тенденций – «самая интригующая», как считают в «Лаборатории», вредоносная программа года — троянец Duqu, который, по некоторым признакам, был написан создателями червя Stuxnet. В отличие от Stuxnet, он не способен портить системы SCADA, а предназначен для сбора конфиденциальной информации, но, судя по всему, Duqu тоже был нацелен на иранскую ядерную программу.

Россию кибершпионы вниманием тоже не обходят. Наиболее серьезным случаем стала атака Lurid, раскрытая специалистами компании Trend Micro. Анализ экспертов «Лаборатории Касперского» показал, что имели место атаки на предприятия авиакосмической отрасли, научно-исследовательские институты, ряд коммерческих организаций, госструктуры и некоторые СМИ. Достоверно установить объем и содержание данных, которые могли быть украдены хакерами, нельзя, но в «Лаборатории» считают, что список целей атаки достаточно красноречив.

Что до 2012 года, то в «Лаборатории» предсказывают ухудшение криминальной обстановки в западных соцсетях, куда вслед за российскими пользователями потянутся и отечественные киберпреступники. Продолжатся атаки на системы онлайн-банкинга и смартфоны, вырастет частота и мощность DDoS-атак. Также нас ждут утечки данных из государственных ведомств, госкорпораций и научно-исследовательских институтов. В группе риска, как полагает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», российские компании нефтегазовой отрасли, энергетики, а также сектора тяжелого машиностроения, инжиниринга и добывающей промышленности.