Хороших новостей не будет

12 декабря 2011 года в Москве прошел «Консилиум 2012: вирусные итоги и прогнозы». Главврач Евгений Касперский сообщил, что «Лаборатория Касперского» всерьез обеспокоена состоянием киберпространства: многочисленные вирусы, кибераллергии, киберотравления негативно сказываются на его здоровье.

Подводя итоги уходящего года, эксперты «Лаборатории Касперского» отметили, что киберпреступники по-прежнему используют такие методы для своего обогащения, как кража учетных записей систем online-банкинга, рассылка спама, организация DDoS-атак, вымогательство и мошенничество. Генеральный директор и один из основателей «Лаборатории Касперского» Евгений Касперский сказал, что наиболее явно эти методы проявились в России. Страну продолжает «захлестывать настоящий вал угроз в социальных сетях, «банковские» троянские программы и бесчисленные «блокировщики Windows». За год три миллиона российских пользователей подверглись 939 млн сетевых атак (преимущественно организованных в России). В среднем, на одного пользователя приходится по 10 фишинговых атак и 64 сетевые атаки в год.

Генеральный директор и один из основателей «Лаборатории Касперского» Евгений Касперский

Генеральный директор и один из основателей «Лаборатории Касперского» Евгений Касперский

В 2011 году эксперты «Лаборатории Касперского» обнаружили почти в четыре раза больше вредоносных программ, чем за предыдущие семь лет. Если годом раньше в вирусной базе «Лаборатория» ежедневно фиксировала 35 тысяч новых вирусов, то в 2011 году – вдвое больше.

Наиболее известными DDoS-атаками в России в 2011 году стали атаки на LiveJournal. Самая протяженная DDoS-атака в России продолжалась 80 дней и была нацелена на туристический сайт. По сравнению с месяцами туристического затишья, в высокий сезон количество атак на сайты турфирм увеличивается в пять раз. Фактически это «тихие войны» турфирм в киберпространстве. А вообще средняя продолжительность DDoS-атаки в России составляет 9 часов 29 минут.

В мировом масштабе самые громкие атаки были организованы группами Anonymous и LulzSec. Причем акции  Anonymous даже вышли за пределы Интернета и выплеснулись на городские улицы.

Угрозы для ПК носили характер эпидемий. В текущем году происходило заражение загрузочных записей (MBR и VBR), а троянская программа MyBios продемонстрировала возможности заражения на уровне BIOS.

Мобильные устройства также не остались без внимания киберпреступников. Значительно возросло количество вредоносных программ для платформы Android. Троянские программы, функционирующие на  Android, уже насчитывают несколько сотен различных вариантов. «Вне всякого сомнения, мы стоим на пороге значительных вирусных эпидемий на мобильных Android-устройствах», - подчеркнул руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков.  2011 год стал одним из самых значимых за всю историю существования вредоносного ПО для мобильных устройств. Вредоносные программы стали сложнее и изощреннее. Новой «головной болью» уходящего года стали вредоносные программы в официальном магазине приложений Android. Зловреды распространяются через Android Market в течение недель и месяцев, что приводит к большому числу заражений.

Однако основное число атак пришлось на предприятия реального сектора услуг, интернет-магазины и игровые ресурсы. Это были целевые атаки, которые были направлены, в том числе, на правительственные и военные структуры. Причем, все большее количество угроз происходило со стороны относительно новых организаторов: различных движений хактивистов, государственных органов ряда стран – 12 стран мира официально заявили о создании у себя спецотделов и разработке кибероружия для отражения кибератак и ведения кибервойн, если это будет необходимо.

В 2011 году были проведены целевые атаки на компанию Sony (по количеству атак Sony стала «жертвой года»), компании Mitsubishi, HBGary, RSA, Honda, сенат США, ЦРУ и других. По мнению аналитиков, троянская программа Duqu была создана с целью шпионажа за развитием ядерной программы Ирана.

Объектами целевых атак в 2011 году, в основном, были американские компании и ведомства, однако российские компании и ведомства все чаще становятся объектами целевых атак. По словам Сергея Новикова, атаки ведутся именно против различных государственных структур, а также научно-исследовательских институтов. Атаки, связанные с промышленным шпионажем относительно редки. Однако компаниям Trend Micro и «Лаборатории Касперского» удалось проанализировать списки российских жертв атаки Lurid. Атакующих интересовали предприятия авиакосмической отрасли, НИИ, ряд коммерческих организаций, государственные ведомства и некоторые средства массовой информации. Среди атак на СМИ интересно отметить такие цели, как сайты телевизионных каналов. Атака Lurid стала наиболее серьезным и массовым инцидентом не только в России, он затронул сразу несколько стран.

На протяжении 2011 года наблюдался небывалый всплеск активности компьютерных злоумышленников, движимых жаждой мести к политикам, госорганам, большим корпорациям и государствам. Волна, так называемого, «хактивизма» - взлома или вывода из строя каких-либо систем в знак протеста была особенно сильна в середине 2011 года. Тогда на сцену вышла группировка LuzSec, которая за 50 дней своего существования успела взломать множество систем и опубликовать личную информацию десятков тысяч пользователей. Новая группировка активно использовала социальные сети, в том числе Twitter, для оповещения мира о своих действиях. Примечательно, что все эти действия производились «смеха ради». Такая причина взлома составляет порядка 58% всех инцидентов, 20% взломов злоумышленники производят для самовыражения. Политические и патриотические причины идут на четвертом и пятом месте, соответственно.

Однако таким образом развлекшись, LuzSec объединила усилия с группировкой Anonymous. Они атаковали государственные органы и крупные корпорации с целью публикации закрытых данных.

Одним из самых привлекательных направлений для злоумышленников остается online-банкинг. С каждым годом угроз по этому вектору становится все больше. Банки внедряют дополнительные системы защиты, но это не всегда помогает. Злоумышленники постоянно подстраиваются под такие системы, модернизируют свои подходы и программы.

До нынешнего года SMS-троянцы, в основном, были нацелены на пользователей России, Украины и Казахстана. Теперь они стали распространяться в Европу и Северную Америку.

По прогнозам экспертов «Лаборатории Касперского», в 2012 году нас ждут новые происшествия, в основном связанные с утечками данных из государственных ведомств. «Целевые атаки на крупные корпорации и правительственные структуры, а также НИИ дойдут до России в полной мере», - сказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. – «Основную группу риска в нашей стране составят компании нефтегазовой отрасли, энергетики, а также сектора тяжелого машиностроения, инжиниринга и добывающей промышленности».

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, троян, вирус, зловред, безопасность, Kaspersky, информационная безопасность, антивирус, вирусная активность, сетевая безопасность, мобильное мошенничество, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

10.10.2019 Блокчейн во впадине разочарования

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

NNIT.RU: последние новости Нижнего Новгорода

10.10.2019 Блокчейн во впадине разочарования

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

ITSZ.RU: последние новости Петербурга

16.10.2019 Tele2 намерен занять петербургское метро

10.10.2019 Блокчейн во впадине разочарования

09.10.2019 МегаФон увеличит кэшбэк за лояльность

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей