От массовых эпидемий – к целенаправленным заражениям
В 2011 году киберпреступники будут бороться за передел сфер влияния Сегодня каждый школьник знает, что компьютерные вирусы и...В 2011 году киберпреступники будут бороться за передел сфер влияния
Сегодня каждый школьник знает, что компьютерные вирусы иногда бывают пострашнее вирусов, вызывающих кашель и насморк, и защищаться от них нужно не менее основательно. В свою очередь профессиональные борцы с компьютерными угрозами предупреждают о том, что всевозможные хакеры, спамеры и киберпреступники становятся все изощренней в своем стремлении заполучить самое ценное, что есть в нашем мире – информацию. Борьба за любые данные и за их сохранность будет определять лицо угроз ближайших десяти лет.
«В 2020 году возможность выхода в интернет будет реализована в десятках различных устройств, которые будут работать под самыми разными операционными системами (ОС). В то же время Windows в ближайшее десятилетие утратит свои лидирующие позиции, но останется основной платформой для корпораций. Изменение расстановки сил в мире ОС отразится на киберпреступном бизнесе – произойдет смена поколений, которая в конечном итоге может вылиться в физическое противостояние старой и новой школ киберпреступников за передел сфер влияния», – считает Евгений Касперский, генеральный директор «Лаборатории Касперского».
По его мнению, киберпреступность-2020, скорее всего, разделится на две группы: первая будет специализироваться на атаках на бизнес (зачастую по заказам): на поле битвы сойдутся кибернегодяи, противостоящие им компьютерные спецы из корпораций и, с большой долей вероятности, вовлеченные в процесс киберспецслужбы. Целью второй группы будут устройства, контролирующие наше существование, передвижение и работу большого числа служб. Взлом и кража подобных систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности – вот что будет привлекать и приносить заработок новому поколению киберпреступников.
Согласно данным аналитического отчета «Лаборатории Касперского» о развитии угроз, в качестве основных тенденций 2010 года можно выделить дальнейшее развитие вирусных технологий, переход от массовых эпидемий к целенаправленным заражениям, активное использование уязвимостей лицензионного ПО, а также появление нового класса угроз – SMS-блокеров.
Помимо получения денежной прибыли, целью создания вредоносных программ и проведения атак станет кража и дальнейшее использование любой доступной информации. По значимости это изменение будет сравнимо с исчезновением вредоносных программ, написанных исключительно из хулиганских побуждений или с целью самоутверждения, и рождением современной киберпреступности, которая все чаще будет атаковать корпоративных пользователей, постепенно отказываясь от прямых атак на домашних пользователей. Возрастет число атак на пользователей социальных сетей. Развитие мобильных угроз в первую очередь затронет платформу Android. Актуальной угрозой станет рост числа вредоносных файлов с цифровыми сертификатами. Основные доходы злоумышленникам по-прежнему будут приносить кража учетных записей систем онлайн-банкинга, рассылка спама и организация DoS-атак.
«В 2010 году был отмечен повышенный интерес к цифровым подписям со стороны киберпреступников. События показали, что злоумышленник может получить цифровой сертификат вполне легальным образом, как обычный разработчик софтверных решений», – говорит Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского».
Ушедший же год, по оценке экспертов «Лаборатории Касперского», по праву можно назвать «годом уязвимостей», потому что большинство атак осуществлялось через «лазейки» в браузерах и сторонних приложениях. Количество новых вредоносных программ, обнаруженных в течение минувшего года, составило 13 миллионов, что не превышает показателей 2009 года. Однако тревожной тенденцией стал отмеченный экспертами рост количества атак: в 2010 году общее число зафиксированных интернет-атак и локальных заражений превысило 1,9 миллиарда инцидентов.
Интерес злоумышленников плавно смещается от продуктов корпорации Microsoft к уязвимостям в решениях Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player). Лидером 2010 года по числу зафиксированных инцидентов с использованием программных уязвимостей стала именно Adobe Systems.
Не следует забывать, что кроме компьютерных, активно развиваются и мобильные угрозы. Так, в прошлом году были обнаружены первые вредоносные программы для iPhone и Android. К счастью, в 2010 году инцидентов с реальными угрозами для iPhone отмечено не было. Однако появилось несколько программ, функционалом которых могут воспользоваться киберпреступники. Например, мобильному приложению SpyPhone открыт доступ практически к любым персональным данным: местоположению устройства, истории интернет-поиска, логинам и паролям, друзьям пользователя и т.д. Все эти сведения могут быть незаметно отосланы на удаленный сервер.
Для платформы Android в 2010 году были обнаружены вполне реальные троянцы, которые действовали по уже привычной схеме, отсылая SMS на платные номера. Все это в очередной раз подтверждает простой факт – мобильные устройства сегодня так же нуждаются в информационной защите, как и персональные компьютеры.
Главной же новостью в сфере информационной безопасности стала атака червя Stuxnet – уникальной программы, знаменующей переход вирусописательства на качественно новый уровень.
Использование атак через браузер в 2010 году стало доминирующим способом проникновения вредоносного ПО на компьютеры пользователей, и в ближайшем будущем данная ситуация, скорее всего, не изменится. Вторыми по количеству инцидентов стали P2P-сети. Социальные сети также не остались без внимания киберпреступников. Во всех популярных социальных сетях, включая российские Вконтакте и Одноклассники, распространялись ссылки на вредоносные программы. Кроме того, злоумышленники использовали уязвимости в Twitter и Facebook.
В 2010 году серьезной проблемой для пользователей из России и СНГ стали SMS-блокеры. Эти вредоносные программы, распространявшиеся несколькими способами (в том числе через популярные социальные сети и файлообменные ресурсы), при запуске компьютера блокировали работу операционной системы, требуя отправить SMS на платный premium-номер для получения «кода разблокировки».
Число пострадавших оказалось столь велико, что ситуация попала в поле зрения правоохранительных органов и получила широкое освещение в СМИ. К борьбе с мошенниками подключились мобильные операторы, введя новые правила регистрации и работы коротких номеров, а также блокируя мошеннические аккаунты.
«2010 год вошел в историю под знаком активизации борьбы не только с SMS-блокерами, но и со спамом, что не замедлило сказаться на объемах нежелательной корреспонденции. В результате количество спама в почтовом трафике в среднем за год сократилось на 3% по сравнению с предыдущим периодом и составило 82%», – говорит Андрей Никишин, руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского». И добавляет, что такая передышка для обычных пользователей продлится недолго, и уже через пару-тройку месяцев доля спама с большой вероятностью вернется на прежний уровень.
В последнее время, наряду с платными SMS, злоумышленники стали «внедрять» и другие способы оплаты за код разблокировки (например, с помощью электронных платежных систем или через терминалы оплаты услуг мобильной связи).
TOP-20 стран, на веб-ресурсах которых были размещены вредоносные программы, претерпел значительные изменения. Год назад более 52% всех обнаруженных в интернете вредоносных программ были размещены на китайских хостингах. Однако в 2010 году власти КНР убрали из локального киберпространства многие вредоносные хостинги, а также ужесточили правила регистрации доменов в зоне .cn. В итоге Китай (13,1% от всех веб-атак) перестал быть главным источником интернет-угроз, уступив первенство США (25,9%) и России (15,1%).
Наблюдается тревожная тенденция к росту количества атак с территории Соединенных Штатов (7% в 2008, 19% в 2009 и 26% в 2010). Эта ситуация не изменилась даже после ряда громких закрытий нелегальных хостингов.
Среди стран, пользователи которых чаще всего сталкивались с атаками через браузер, лидирует Ирак: в этой стране веб-инциденты зафиксированы у 61,8% пользователей. В России с веб-атаками столкнулся каждый второй пользователь (53,7%). В США этот показатель составил 46,1%. В TOP 20 также попали Беларусь (48%), Казахстан (43,2%), Украина (42,6%), Азербайджан (41%) и Туркменистан (40%).
Самые относительно безопасные страны мира – Германия, Япония, Люксембург, Австрия и Норвегия. Их показатель варьирует от 19 до 20,8%.
TOP-20 стран с наибольшим процентом компьютеров, на которых были заблокированы локальные угрозы, состоит из развивающихся стран Азии и Африки. Это обусловлено низкой компьютерной грамотностью пользователей, а также отсутствием серьезного опыта борьбы с киберугрозами в данных странах.
Странами с самым высоким уровнем защищенности пользователей от локальных заражений оказались Япония, Германия, Люксембург, Австрия и Швейцария. Их показатель варьирует от 8,6 до 10,1%. Отметим, что эта статистика основана на информации, полученной от пользователей продуктов «Лаборатории Касперского».