Евгений Касперский: «Хороших новостей не будет»

Георгий Пуляевский
12 декабря 2011, 20:58

Именно такими словами началась пресс-конференция «Лаборатории Касперского», на которой ведущие специалисты компании подвели итоги вирусной активности уходящего года.

Фото: Даниил Примак
Генеральный директор компании «Лаборатории Касперского» - Евгений Касперский

Вообще, согласно ИТ-аналитикам всего мира и специалистам «Лаборатории Касперского», в частности, 2011 год вполне можно считать переломным. Ведь именно в этом году угрозы ИТ-безопасности увеличились не только количественно, но и качественно.

«В целом киберугрозы в 2011 году развивались согласно нашим предсказаниям. Так, например, значительно возросла популярность мобильной платформы Android, что не осталось незамеченным злоумышленниками. Увеличилось число атак на корпорации и правительственные организации, по которым киберпреступники стали применять „бронебойные средства”. Участились случаи киберразборок в сегменте малого и среднего бизнеса, – подвел киберитоги года генеральный директор компании Евгений Касперский. – Следует отметить, что в области защиты корпоративных пользователей сложилась парадоксальная ситуация – они защищены хуже, чем персональные, и часто уязвимы даже для не самых сложных атак».

Именно атаки на корпорации стоит считать главным трендом уходящего года.

Как сообщил Александр Гостев, главный антивирусный эксперт лаборатории: «По словам моих коллег из бостонской „клиники”, компании, которые входят в список Forbes 500, делятся на две категории – на тех, которые уже стали жертвами целевых атак, и на тех, которые еще не знают, что они стали жертвами».

Достаточно вспомнить, как под натиском хактивистов падали, казалось бы, такие нерушимые корпорации, как Sony, разработчик компьютерных игр EA и многие другие.

Действительно, прогнозы компании прошлого года подтвердились, и в области атак на организации, правительственные и военные структуры этот год стал самым громким за последние несколько лет. Наиболее выраженными «игроками» стали различные движения хактивистов, государственные и военные учреждения, а зачастую и сами бизнес-структуры, безжалостно атакующие конкурентов.

Вообще, компании, занимающиеся защитой, уверены, что главная проблема целевых кибератак состоит в том, что зачастую их крайне сложно обнаружить. Этот факт связан не только с тем, что с каждым годом хакеры становятся все изощренней, но и с тем, что организации-жертвы стараются максимально скрыть факт такой атаки.

Первый квартал этого года изначально задал бешеный ритм, который в этом году хакеры выбрали своей мелодией. Вообще парадокс первой жертвы заключается в том, что ею стала компания HBGary, занимающаяся ИТ-безопасностью. Безусловно, целью Anonymous был именно удар по репутации компании, которая считалась одной из неприступнейших крепостей киберпространства.

Подобрав пароли генерального директора компании Аарона Барра и владельца компании Грега Хоглунда (кстати, это было несложно, вышеупомянутые специалисты по безопасности использовали свои пароли для доступа ко многим сайтам, включая Facebook и Twitter), хакеры прикинулись топ-менеджерами и, связавшись с техническим персоналом, получили доступ на сервера.

Говоря об атаках в начале года, второй атакой в 2011-м стала также атака на компанию по ИТ-безопасности RSA, но там она проходила по уже достаточно классической схеме, посредством целевой атаки по электронной почте. Одному из 25 сотрудникам RSA пришло в голову окрыть письмо, находившееся в папке «Спам»(Junk), и этого было достаточно для начала атаки.

Впрочем, главной и наиболее интригующей международной кибератакой признаны действия троянца Duqu, который был написан создателями Stuxnet и главной миссией которого был шпионаж за ядерной программой Ирана.

Вообще по сравнению с прошлым годом количество атак впервые увеличилось в два раза, перевалив за отметку в 70 000. Также в этом году службой Kaspersky DDoS Pervention была зафиксирована максимально длительная DDoS-атака продолжительностью 80 дней и 19 часов, которая была нацелена на сайт одной туристической компании.

Специалисты отмечают, что DDoS-атаки на туристические фирмы возрастают с геометрической прогрессией два раза в год, первый раз это связано с порой летних отпусков, а второй – в предновогодний период. Аналитики уверены, что эти атаки заказные и являют собой пример «тихой войны» турфирм.

Если взглянуть на рейтинг жертв DDoS-атак, то становится ясно, что сегмент интернет-торговли стал безусловным лидером (25%) в этой категории цифровых преступлений, опередив СМИ аж на две строчки рейтинга.

Еще одним трендом, который будет лишь набирать обороты, стали атаки на мобильных пользователей. Это связано с значительным ростом зловредов для смартофонов, и, во-вторых, вредоносные программы перешли на новый уровень развития, став намного сложнее и изощреннее. В 2011 году специалисты Касперского обнаружили почти в четыре раза больше программ, чем за предыдущие семь лет.

Что касается платформ, то безусловный лидер прошлых лет платформа J2ME в этом году передала лидерство Android OS, популярность который растет буквально как на дрожжах. Все вредоносное ПО для ОС можно разделить на два вида: на ПО, цель которого украсть информацию пользователя, и на ПО, цель которого «контролировать» устройство.

По состоянию на октябрь порядка 34% всех вредоносных программ для Android нацелены на кражу персональной информации с устройства пользователя, кстати, в основном на краже информации специализируются китайские хакеры, правда, их интересует скорее информация об устройстве, нежели конфиденциальные данные.

Ну а что касается кражи денег, то здесь безусловными лидерами остаются российские вирусописатели, создающие массовое количество SMS-троянцев.

«Главной» головной болью пользователей Android стоит считать вредоносное ПО, распространяющееся через официальный магазин приложений. Это связано с двумя проблемами, во-первых, лицензия, необходимая для продажи своего ПО, на Android Market стоит всего 25 долларов, а во-вторых, анализ новых приложений компании Google на предмет вредоносности оставляет желать лучшего.

Также к последним трендам киберугроз стоит отнести и угрозы, которые таят социальные сети. Миграция российских пользователей из отечественных социальных сетей в зарубежные приведет к такой же миграции и российских киберпреступников. А значит, буря в Сети лишь начинается, и затишья ожидать не стоит. Ведь даже строгие меры наказания за некорректные действия вряд ли остановят преступников.