21.12.2011 • 15:36 695

Конца света не будет, и это самое главное

«Лаборатория Касперского» подвела киберитоги года

Основной темой информационной безопасности в мире в 2011 году стали атаки на корпорации и правительственные структуры. Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, а также итальянской киберполиции.

В целом в области защиты корпоративных пользователей сложилась парадоксальная ситуация – они защищены хуже, чем персональные пользователи и более уязвимы даже для крайне примитивных атак. Причинами этого парадокса является то, что если для каждого персонального пользователя уровень его защиты определяется только в зависимости от тех мер, которые предпринимает он сам, то уровень защиты любой организации определяется по наиболее «слабому» звену.

К примеру, по данным, обнародованным в японской прессе, в корпорации Mitsubishi было заражено около 80 компьютеров и серверов заводов, которые занимаются производством оборудования для подводных лодок, ракет и атомной промышленности.

Для «традиционной» киберпреступности по-прежнему основными способами нелегального заработка остаются кражи учетных записей систем онлайн-банкинга, рассылка спама, организация DDoS-атак, вымогательство и мошенничество.

Уходящий год стал одним из самых интересных и значимых за всю историю существования вредоносного ПО для мобильных устройств. Стремительный рост количества устройств на базе платформы Android повлек за собой столь же взрывной эффект и в отношении вредоносных программ для них. За последние 12 месяцев эксперты обнаружили почти в 4 раза больше мобильных зловредов, чем за предыдущие семь лет. Кроме того, такое вредоносное ПО стало сложнее и изощреннее. Эти данные были озвучены в рамках традиционного итогового мероприятия «Лаборатории Касперского».

«В целом киберугрозы в 2011 году развивались согласно нашим предсказаниям. Так, например, значительно возросла популярность мобильной платформы Android, что не осталось незамеченным злоумышленниками. Увеличилось число атак на корпорации и правительственные организации, по которым киберпрестуники стали применять «бронебойные средства». Участились случаи киберразборок в сегменте малого и среднего бизнеса», – говорит генеральный директор «Лаборатории Касперского» Евгений Касперский.

Отмечают эксперты и небывалый всплеск активности компьютерных злоумышленников, движимых не просто жаждой наживы, а жаждой мести к политикам, госорганам, большим корпорациям и государствам. Политически мотивированные хакеры проникали в самые охраняемые системы, публиковали данные о сотнях тысяч людей по всему миру. Волна «хактивизма» – взлома или вывода из строя каких-либо систем в знак протеста против действия государственных органов или больших корпораций – была особенно сильна в середине 2011 года.

Государственные ресурсы Канады, Франции и Южной Кореи подверглись атакам хакеров в первом квартале. Если при атаках на частные компании злоумышленники, как правило, преследуют денежную выгоду, то цель атак на различные государственные структуры не столь прозрачна. В Канаде и во Франции целью злоумышленников были засекреченные документы. В Южной Корее атаке подверглись принадлежащие правительству аккаунты в Twitter и YouTube. Действия взломщиков по большей части являлись акциями протеста против тех или иных решений организаций и органов государственной власти. Поскольку интернет прочно вошел в нашу жизнь, то он постепенно становится не только важной частью глобального информационного поля, но и ареной политической борьбы.

С каждым годом все больше пользователей интернета начинают открывать для себя онлайн-банкинг, говорят в «Лаборатории Касперского». Для тех, кто этой услугой пользуется давно, не надо рассказывать об угрозах, которые несут вредоносные программы, нацеленные на хищение средств у клиентов банков, применяющих системы дистанционного банковского обслуживания. Но для новичков, начинающих пользоваться этой услугой, не лишним будет знать, что для злоумышленников онлайн-банкинг – уже давно одно из самых привлекательных направлений, и с каждым годом угроз по этому вектору становится все больше и больше. 2011 год не стал исключением. Тем более что не так давно произошла утечка в сеть исходных кодов вредоносной программы ZeuS, созданной, в том числе, для хищения средств у зараженных пользователей онлайн-банкинга, что упрощает вирусописателям создание новых собственных банковских троянцев.

Банки внедряют дополнительные системы защиты (например, двухфакторная авторизация), дабы обеспечить безопасность средств на счетах пользователей. Но не всегда это помогает. Злоумышленники постоянно подстраиваются под такие системы, модернизируют свои подходы и программы. На хакерских форумах в сети также имеются предложения по обучению, как пользоваться средствами создания вредоносных программ, так или иначе приводящих к хищению денег у зараженных пользователей. Соответственно, это привлекает асоциальных личностей. В результате новых злоумышленников становится больше, и каждый плодит свои уникальные вредоносные программы. Все это обуславливает всплеск количества угроз в этом году, нацеленных на пользователей онлайн-банкинга.

С 2012 годом связано множество предсказаний. Озвучивая прогнозы на следующий год, эксперты «Лаборатории Касперского» с иронией отмечают, что конца света не будет, и это самое главное.

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

21.12.2011 • 15:36 695

Loading...