В 2011 году киберпреступники будут бороться за передел сфер влияния
Сегодня каждый школьник знает, что компьютерные вирусы иногда бывают пострашнее вирусов, вызывающих кашель и насморк, и защищаться от них нужно не менее основательно. В свою очередь профессиональные борцы с компьютерными угрозами предупреждают о том, что всевозможные хакеры, спамеры и киберпреступники становятся все изощренней в своем стремлении заполучить самое ценное, что есть в нашем мире – информацию. Борьба за любые данные и за их сохранность будет определять лицо угроз ближайших десяти лет.
«В 2020 году возможность выхода в интернет будет реализована в десятках различных устройств, которые будут работать под самыми разными операционными системами (ОС). В то же время Windows в ближайшее десятилетие утратит свои лидирующие позиции, но останется основной платформой для корпораций. Изменение расстановки сил в мире ОС отразится на киберпреступном бизнесе – произойдет смена поколений, которая в конечном итоге может вылиться в физическое противостояние старой и новой школ киберпреступников за передел сфер влияния», – считает Евгений Касперский, генеральный директор «Лаборатории Касперского».
По его мнению, киберпреступность-2020, скорее всего, разделится на две группы: первая будет специализироваться на атаках на бизнес (зачастую по заказам): на поле битвы сойдутся кибернегодяи, противостоящие им компьютерные спецы из корпораций и, с большой долей вероятности, вовлеченные в процесс киберспецслужбы. Целью второй группы будут устройства, контролирующие наше существование, передвижение и работу большого числа служб. Взлом и кража подобных систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности – вот что будет привлекать и приносить заработок новому поколению киберпреступников.
Согласно данным аналитического отчета «Лаборатории Касперского» о развитии угроз, в качестве основных тенденций 2010 года можно выделить дальнейшее развитие вирусных технологий, переход от массовых эпидемий к целенаправленным заражениям, активное использование уязвимостей лицензионного ПО, а также появление нового класса угроз – SMS-блокеров.
Помимо получения денежной прибыли, целью создания вредоносных программ и проведения атак станет кража и дальнейшее использование любой доступной информации. По значимости это изменение будет сравнимо с исчезновением вредоносных программ, написанных исключительно из хулиганских побуждений или с целью самоутверждения, и рождением современной киберпреступности, которая все чаще будет атаковать корпоративных пользователей, постепенно отказываясь от прямых атак на домашних пользователей. Возрастет число атак на пользователей социальных сетей. Развитие мобильных угроз в первую очередь затронет платформу Android. Актуальной угрозой станет рост числа вредоносных файлов с цифровыми сертификатами. Основные доходы злоумышленникам по-прежнему будут приносить кража учетных записей систем онлайн-банкинга, рассылка спама и организация DoS-атак.
«В 2010 году был отмечен повышенный интерес к цифровым подписям со стороны киберпреступников. События показали, что злоумышленник может получить цифровой сертификат вполне легальным образом, как обычный разработчик софтверных решений», – говорит Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского».
Ушедший же год, по оценке экспертов «Лаборатории Касперского», по праву можно назвать «годом уязвимостей», потому что большинство атак осуществлялось через «лазейки» в браузерах и сторонних приложениях. Количество новых вредоносных программ, обнаруженных в течение минувшего года, составило 13 миллионов, что не превышает показателей 2009 года. Однако тревожной тенденцией стал отмеченный экспертами рост количества атак: в 2010 году общее число зафиксированных интернет-атак и локальных заражений превысило 1,9 миллиарда инцидентов.
Интерес злоумышленников плавно смещается от продуктов корпорации Microsoft к уязвимостям в решениях Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player). Лидером 2010 года по числу зафиксированных инцидентов с использованием программных уязвимостей стала именно Adobe Systems.
Не следует забывать, что кроме компьютерных, активно развиваются и мобильные угрозы. Так, в прошлом году были обнаружены первые вредоносные программы для iPhone и Android. К счастью, в 2010 году инцидентов с реальными угрозами для iPhone отмечено не было. Однако появилось несколько программ, функционалом которых могут воспользоваться киберпреступники. Например, мобильному приложению SpyPhone открыт доступ практически к любым персональным данным: местоположению устройства, истории интернет-поиска, логинам и паролям, друзьям пользователя и т.д. Все эти сведения могут быть незаметно отосланы на удаленный сервер.
Для платформы Android в 2010 году были обнаружены вполне реальные троянцы, которые действовали по уже привычной схеме, отсылая SMS на платные номера. Все это в очередной раз подтверждает простой факт – мобильные устройства сегодня так же нуждаются в информационной защите, как и персональные компьютеры.
Главной же новостью в сфере информационной безопасности стала атака червя Stuxnet – уникальной программы, знаменующей переход вирусописательства на качественно новый уровень.
Использование атак через браузер в 2010 году стало доминирующим способом проникновения вредоносного ПО на компьютеры пользователей, и в ближайшем будущем данная ситуация, скорее всего, не изменится. Вторыми по количеству инцидентов стали P2P-сети. Социальные сети также не остались без внимания киберпреступников. Во всех популярных социальных сетях, включая российские Вконтакте и Одноклассники, распространялись ссылки на вредоносные программы. Кроме того, злоумышленники использовали уязвимости в Twitter и Facebook.
В 2010 году серьезной проблемой для пользователей из России и СНГ стали SMS-блокеры. Эти вредоносные программы, распространявшиеся несколькими способами (в том числе через популярные социальные сети и файлообменные ресурсы), при запуске компьютера блокировали работу операционной системы, требуя отправить SMS на платный premium-номер для получения «кода разблокировки».
Число пострадавших оказалось столь велико, что ситуация попала в поле зрения правоохранительных органов и получила широкое освещение в СМИ. К борьбе с мошенниками подключились мобильные операторы, введя новые правила регистрации и работы коротких номеров, а также блокируя мошеннические аккаунты.
«2010 год вошел в историю под знаком активизации борьбы не только с SMS-блокерами, но и со спамом, что не замедлило сказаться на объемах нежелательной корреспонденции. В результате количество спама в почтовом трафике в среднем за год сократилось на 3% по сравнению с предыдущим периодом и составило 82%», – говорит Андрей Никишин, руководитель лаборатории облачных и контентных технологий «Лаборатории Касперского». И добавляет, что такая передышка для обычных пользователей продлится недолго, и уже через пару-тройку месяцев доля спама с большой вероятностью вернется на прежний уровень.
В последнее время, наряду с платными SMS, злоумышленники стали «внедрять» и другие способы оплаты за код разблокировки (например, с помощью электронных платежных систем или через терминалы оплаты услуг мобильной связи).
TOP-20 стран, на веб-ресурсах которых были размещены вредоносные программы, претерпел значительные изменения. Год назад более 52% всех обнаруженных в интернете вредоносных программ были размещены на китайских хостингах. Однако в 2010 году власти КНР убрали из локального киберпространства многие вредоносные хостинги, а также ужесточили правила регистрации доменов в зоне .cn. В итоге Китай (13,1% от всех веб-атак) перестал быть главным источником интернет-угроз, уступив первенство США (25,9%) и России (15,1%).
Наблюдается тревожная тенденция к росту количества атак с территории Соединенных Штатов (7% в 2008, 19% в 2009 и 26% в 2010). Эта ситуация не изменилась даже после ряда громких закрытий нелегальных хостингов.
Среди стран, пользователи которых чаще всего сталкивались с атаками через браузер, лидирует Ирак: в этой стране веб-инциденты зафиксированы у 61,8% пользователей. В России с веб-атаками столкнулся каждый второй пользователь (53,7%). В США этот показатель составил 46,1%. В TOP 20 также попали Беларусь (48%), Казахстан (43,2%), Украина (42,6%), Азербайджан (41%) и Туркменистан (40%).
Самые относительно безопасные страны мира – Германия, Япония, Люксембург, Австрия и Норвегия. Их показатель варьирует от 19 до 20,8%.
TOP-20 стран с наибольшим процентом компьютеров, на которых были заблокированы локальные угрозы, состоит из развивающихся стран Азии и Африки. Это обусловлено низкой компьютерной грамотностью пользователей, а также отсутствием серьезного опыта борьбы с киберугрозами в данных странах.
Странами с самым высоким уровнем защищенности пользователей от локальных заражений оказались Япония, Германия, Люксембург, Австрия и Швейцария. Их показатель варьирует от 8,6 до 10,1%. Отметим, что эта статистика основана на информации, полученной от пользователей продуктов «Лаборатории Касперского».
