Киберитоги и прогнозы 2011-2012 от «Лаборатории Касперского»
08.05.12Согласно данным «Лаборатории Касперского», 2011 год был отмечен не только количественным, но и качественным ростом киберугроз. Под ударом оказались как частные пользователи, так и корпоративный сектор, с которым связаны наиболее заметные события в сфере информационной безопасности. Киберпреступники продолжили развивать «традиционные» методы нелегального заработка и неустанно создавали банковские троянские программы, бесчисленные «блокировщики Windows», изощренные фишинговые схемы. Наиболее явно эти методы проявились именно в нашем регионе: пользователи подвергались огромному количеству опасностей в социальных сетях и при работе в онлайн-банкинге. Этот год также запомнился многократным применением DDoS-атак. Наиболее громкие мировые инциденты были связаны с деятельностью групп Anonymous и LulzSec. В России же самыми нашумевшими стали атаки на LiveJournal.
По мнению аналитиков «Лаборатории Касперского», 2011 год стал одним из самых интересных и значимых за всю историю существования вредоносного ПО для мобильных устройств. За последние 12 месяцев эксперты обнаружили почти в 4 раза больше мобильных зловредов, чем за предыдущие семь лет. Кроме того, такое вредоносное ПО стало сложнее и изощреннее. Весь год эксперты наблюдали постепенное повышение внимания вирусописателей к ОС Android и снижение их интереса к платформе J2ME, которая используется в большинстве мобильных телефонов. К концу года Android окончательно закрепился в качестве лидера по количеству зловредов.
Целевые атаки
В области атак на организации, правительственные и военные структуры 2011 год стал самым громким за последние много лет. Сложившаяся ситуация в точности повторила прогноз экспертов «Лаборатории Касперского» о том, что все больше и больше угроз будет происходить со стороны относительно новых организаторов. Наиболее выраженными «игроками» стали различные движения хактивистов, государственные структуры ряда стран мира, а также сами бизнес-структуры, активно использующие методы кибершпионажа за конкурентами.
Специфика целевых атак такова, что они крайне трудно обнаруживаются. Однако в случае обнаружения организация-жертва старается скрыть факт атаки. Зачастую это неразглашение информации вызвано объективными причинами, такими как необходимость ответной «игры» с атакующими или попытка вернуть украденные данные тем или иным способом.
В целом необходимо признать, что в области защиты корпоративных пользователей сложилась парадоксальная ситуация – они защищены хуже, чем персональные пользователи и более уязвимы даже для крайне примитивных атак. Причинами этого парадокса является то, что если для каждого персонального пользователя уровень его защиты определяется только в зависимости от тех мер, которые предпринимает он сам, то уровень защиты любой организации определяется по наиболее «слабому» звену.
Уже первый квартал 2011 года задал темп всему году, начавшись с ряда серьезных атак на различные организации. Наиболее громкими стали взломы компаний HBGary и RSA. Кроме этого жертвами различных инцидентов стали BMI, Lush, сайты Play.com, wiki.php.net и т.д. В результате успешных атак в руках злоумышленников оказалась различная информация (в том числе персональные данные пользователей), которая, хотя и не дает возможности быстрого обогащения, но представляет интерес для киберпреступников.
Второй квартал 2011 года оказался еще более насыщенным инцидентами, связанными со взломом крупных компаний, чем первый. В список пострадавших вошли такие компании, как Sony, Honda, Fox News, Epsilon, Citibank. В большинстве случаев была украдены данные клиентов компаний.
Рост количества взломов корпоративных систем. Источник www.zone—h.org
Персональные данные множества пользователей могут быть интересны и киберкриминалу (для проведения различного рода атак, в особенности целевых), и некоторым легальным коммерческим структурам. При этом нет никакой информации о продаже этих данных на черном рынке или использовании злоумышленниками. Такое поведение хакеров говорит о том, что заработать на продаже краденой информации не было их главной целью.
Второй квартал 2011 года многим запомнится одной из самых крупных утечек персональных данных, произошедшей в результате взлома сервисов, принадлежащих компании Sony: PlayStation Network, Qriocity и Sony Online Entertainment. По оценкам самой Sony, в руках злоумышленников могли оказаться данные 77 миллионов (!) пользователей сервисов PSN и Qriocity. Несколько недель, пока велось расследование инцидентов и шло обновление системы безопасности, сервисы Sony были недоступны по всему миру, что, естественно, вызвало негодование клиентов компании. Когда пришло время возобновления работы сервисов, пользователи должны были восстановить свои аккаунты, используя для идентификации в том числе некоторые персональные данные, которые могли быть украдены в ходе атаки. При этом важно отметить, что никакой информации от пользователей об инцидентах при восстановлении аккаунтов не поступило.
Помимо личных данных пользователей, подобные сервисы хранят данные кредитных карт клиентов, которые пользовались их платными услугами. Однако компания заявила, что в руках хакеров может быть только часть информации о кредитных картах без кода cvv2, а именно номер карты и срок ее действия. Опять же, никаких новостей о том, что эта информация была использована или продана в злонамеренных целях, не было.
Хактивизм
На протяжении всего этого года можно было наблюдать небывалый всплеск активности компьютерных злоумышленников, движимых не просто жаждой наживы, а жаждой мести к политикам, госорганам, большим корпорациям и государствам. Политически мотивированные хакеры проникали в самые охраняемые системы, публиковали данные о сотнях тысяч людей по всему миру, а самые технологически развитые системы находились под постоянным DDoS-ом со стороны крупных ботнетов.
Государственные ресурсы Канады, Франции и Южной Кореи подверглись атакам хакеров в первом квартале. Если при атаках на частные компании злоумышленники, как правило, преследуют денежную выгоду, то цель атак на различные государственные структуры не столь прозрачна. В Канаде и во Франции целью злоумышленников были засекреченные документы. В Южной Корее атаке подверглись принадлежащие правительству аккаунты в Twitter и YouTube. Как и в случае с Anonymous и HBGary, мотивацией для совершения атаки послужила не жажда наживы. Действия взломщиков по большей части являлись акциями протеста против тех или иных решений организаций и органов государственной власти. Поскольку интернет прочно вошел в нашу жизнь, то он постепенно становится не только важной частью глобального информационного поля, но и ареной политической борьбы.
Распределение атакованных сайтов по категориям интернет-деятельности. Второе полугодие 2011
Волна «хактивизма» — взлома или вывода из строя каких-либо систем в знак протеста против действия государственных органов или больших корпораций — была особенно сильна в середине 2011 года.
Самой интригующей вредоносной программой года стал троянец Duqu, который, по мнению экспертов, был написан создателями нашумевшего червя Stuxnet. Детальное исследование дает возможность предположить, что основной миссией Duqu был шпионаж за развитием ядерной программы Ирана.
Прогнозы
«В целом киберугрозы в 2011 году развивались согласно нашим предсказаниям. Так, например, значительно возросла популярность мобильной платформы Android, что не осталось незамеченным злоумышленниками. Увеличилось число атак на корпорации и правительственные организации, по которым киберпрестуники стали применять «бронебойные средства». Участились случаи киберразборок в сегменте малого и среднего бизнеса, – подвел киберитоги года генеральный директор «Лаборатории Касперского» Евгений Касперский. – Следует отметить, что в области защиты корпоративных пользователей сложилась парадоксальная ситуация – они защищены хуже, чем персональные и часто уязвимы даже для не самых сложных атак».
С 2012 годом связано множество предсказаний. Озвучивая прогнозы на следующий год, эксперты «Лаборатории Касперского» с иронией отмечают, что конца света не будет, и это самое главное. С не менее высокой точностью можно прогнозировать и основные тенденции в киберпространстве.
Рост числа угроз для мобильных устройств
Начавшаяся миграция отечественных пользователей из «родных» социальных сетей в зарубежные (Facebook, Google+ и т.д.) приведет к такой же миграции отечественных киберпреступников следом за своими потенциальными жертвами. Атаки на системы онлайн-банкинга будут одним из главных способов, при котором отечественные пользователи рискуют потерять свои деньги. Мобильные SMS-троянцы также не собираются сдавать свои позиции и уже доказали киберпреступникам свою эффективность отъема денег у пользователей. Столь же печальная картина ожидается в ситуации с DDoS-атаками. Их станет больше, а мощность атак возрастет.
По прогнозам экспертов «Лаборатории Касперского», в 2012 году нас ждут новые происшествия, в основном связанные с утечками данных из государственных ведомств. «Целевые атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до нашего региона в полной мере. Например, основную группу риска в России составят компании нефтегазовой отрасли, энергетики, а также сектора тяжелого машиностроения, инжиниринга и добывающей промышленности», – рассказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Web-droid редактор
вологість:
тиск:
вітер:
Почему стоит покупать прошлогодние бу смартфоны-флагманы?
Если вы поклонник покупки бюджетных, но новых смартфонов, из салона так сказать, то возможно в следующем году перейдете на б/у флагманы. И вот почему
GitHub выпустил Copilot Chat для устройств на iOS и Android
искусственный интеллект разработкаСервис GitHub, принадлежащий Microsoft, представил мобильное приложение Copilot Chat для устройств на iOS и Android.
Игру Mario Kart 8 Deluxe купили 62 млн раз
Nintendo игры статистикаMario Kart 8 Deluxe удерживает лидерство с 61,97 миллионами проданных копий на 31 марта 2024 года, по сравнению с 60,58 миллионами в предыдущем квартале.