О настоящих и будущих жертвах целенаправленных хакерских атак

Атаки на системы онлайн-банкинга будут одним из главных способов, при которых пользователи рискуют потерять свои деньги

В рамках состоявшегося в декабре “Консилиума 2012: вирусные итоги и прогнозы” компания “Лаборатория Касперского” (ЛК) подвела киберитоги уходящего года и сделала прогноз на 2012-й. Прежде всего аналитики из ЛК отметили, что их прогнозы развития событий в киберпространстве на 2011 г. во многом сбылись.

“В целом киберугрозы в 2011 г. развивались согласно нашим предсказаниям, — сказал генеральный директор ЛК Евгений Касперский. — Например, значительно возросла популярность мобильной платформы Android, что не осталось незамеченным злоумышленниками. Увеличилось число атак на корпорации и правительственные организации, в которых киберпреступники стали применять “бронебойные средства”. Участились случаи киберразборок в сегменте малого и среднего бизнеса. Следует отметить, что в области защиты корпоративных пользователей сложилась парадоксальная ситуация: они защищены хуже, чем персональные, и часто уязвимы даже для не самых сложных атак”.

Было обращено внимание на то, что за последние двенадцать месяцев эксперты обнаружили почти в четыре раза больше мобильных зловредов, чем за предыдущие семь лет. Кроме того, вредоносное ПО стало сложнее и изощреннее. Весь год эксперты наблюдали, как повышается внимание вирусописателей к ОС Android и снижается их интерес к платформе J2ME (Java 2 Micro Edition), которая используется в большинстве мобильных телефонов. К концу года Android окончательно закрепилась в качестве лидера по количеству зловредов среди мобильных платформ.

Согласно данным ЛК, 2011 г. был отмечен не только количественным, но и качественным ростом киберугроз. Под ударом оказались как частные пользователи, так и корпоративный сектор, с которым связаны наиболее заметные события в сфере информационной безопасности. В первую пятерку излюбленных жертв хакеров входят интернет-магазины, торговые площадки, игровые серверы, банки и прочие бизнес-сайты.

Эксперты из ЛК отмечают, что в нынешнем году киберпреступники продолжали развивать “традиционные” методы нелегального заработка и неустанно создавали банковские троянские программы, бесчисленные “блокировщики Windows”, изощренные фишинговые схемы. Причем наиболее явно эти методы проявились именно в нашей стране: российские пользователи подвергались огромному количеству опасностей в социальных сетях и при работе в онлайн-банкинге.

В России в 2011 г. жертвами целенаправленных хакерских атак стали многие научно-исследовательские институты, авиакосмические и оборонные предприятия, государственные министерства и ведомства, коммерческие структуры, а также средства массовой информации и телеканалы. Самыми нашумевшими в нашей стране стали атаки на LiveJournal.

Если же говорить о мире в целом, то основной темой информационной безопасности в уходящем году стали целевые атаки на корпорации и правительственные структуры. Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, итальянской киберполиции. В отношении атак на организации, правительственные и военные структуры 2011-й стал самым громким за последние годы. Сложившаяся ситуация в точности повторила прогноз ЛК о том, что все больше угроз будет исходить со стороны относительно новых организаторов -- различных движений хактивистов, государственных органов некоторых стран, а также бизнес-структур, активно использующих методы кибершпионажа за конкурентами.

В процессе “Консилиума 2012” (для вящей убедительности на него была приглашена ведущая телепрограммы “Жить здорово”, докт. мед. наук профессор Елена Малышева) специалисты ЛК рассказали немало страшных (но поучительных) историй о жертвах хакеров среди крупных транснациональных корпораций. При этом было отмечено, что огромные финансовые и репутационные потери эти корпорации понесли в общем-то из-за сущих пустяков, которые можно отнести к категории “разгильдяйство и безалаберность”. Так, например, сайт компании, занимающейся консалтингом в области обеспечения информационной безопасности, был взломан благодаря тому, что её генеральный директор использовал одинаковые логины и пароли для всех деловых и неделовых веб-ресурсов (включая игровые серверы и социальные сети), которые он использовал. В другом случае сайт компании, производящей аппаратные средства аутентификации пользователей, оказался взломанным, потому что один из топ-менеджеров открыл персональное письмо со ссылкой на сайт, содержащий специально изготовленного для данной компании трояна. Ну и так далее.

Подводя итог десятку ну очень страшных историй, которые поведали эксперты ЛК, Елена Малышева сказала: “Я прихожу к выводу, что с интернет-мошенничеством нельзя справиться только с помощью антивирусных программ. Пока живут на свете дураки, кибермошенники без куска хлеба не останутся”. Разумеется, это не означает, что пользоваться антивирусами не надо. Когда та же г-жа Малышева обратилась участникам “Консилиума 2012” (которых было около сотни) с вопросом: “Скажите честно, кто из вас сделал прививку от гриппа?”, -- то руки подняли лишь несколько человек. “Вот пример отношения людей к своему здоровью, — отметила ведущая телепрограммы “Жить здорово”. — Могу предположить, что и к здоровью своих компьютеров и планшетов основная часть населения нашей страны относится точно так же”.

Евгений Касперский подтверждает существование множества аналогий между болезнями человека и отдельных компьютеров, а также целых корпоративных сетей. То ли в шутку, то ли всерьез он сказал: “Иногда нам довольно быстро удается вылечить крупные корпоративные сети. Но при этом мы не всегда точно знаем, от чего именно мы их вылечили”. После этих слов мне вспомнился бородатый анекдот. Пациент спрашивает: “Доктор, в вашей клинике есть лекарство от моей болезни?”. На что следует ответ: “Обижаете. В нашей клинике есть лекарства даже от тех болезней, для которых и названия-то ещё не придуманы”.

Создалось ощущение, что в ЛК тоже есть средства лечения компьютеров и корпоративных сетей от тех “болезней”, для которых ещё нет даже названий. Но лечение (от последствий несоблюдения элементарных норм обеспечения информационной безопасности) — не главное. Главное — это профилактика. И здесь точки зрения Евгения Касперского, Елены Малышевой и многих других знатоков своего дела абсолютно совпадают. Более того, глава ЛК выделяет ещё одну стадию “исцеления” ПК и сетей от последствий универсальных и целенаправленных хакерских атак. Он называет эту стадию реабилитацией, понимая под ней особый режим возвращения “пациента” в нормальное состояние. Но это тема отдельного разговора.

Теперь о том, что ждет нас в “год дракона”. Эксперты из ЛК отмечают, что начавшаяся миграция российских пользователей из отечественных социальных сетей в зарубежные (Facebook, Google+ и т. д.) приведет к такой же миграции российских киберпреступников следом за своими потенциальными жертвами. Атаки на системы онлайн-банкинга будут одним из главных способов, при которых российские пользователи рискуют потерять свои деньги. Мобильные SMS-троянцы также не собираются сдавать свои позиции и уже доказали киберпреступникам свою эффективность в деле отъема денег у пользователей. Столь же печальная картина ожидается в ситуации с DDoS-атаками. Таких атак станет больше, а их мощность возрастет. По прогнозам ЛК, в 2012 г. нас ждут новые происшествия, в основном связанные с утечками данных из государственных ведомств. “Целевые атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до России в полной мере, — считает главный антивирусный эксперт ЛК Александр Гостев. — Основную группу риска в нашей стране составят компании нефтегазовой отрасли, энергетики, а также секторы тяжелого машиностроения, инжиниринга и добывающей промышленности”.