Также традиционно итоговая встреча с экспертами ЛК прошла в виде театрализованного представления. Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского» выступил в роли ведущего. Он рассказал, что одной из самых крупных кибератак последнего времени была атака, названная «Красный Октябрь», в результате которой были заражены компьютеры более 200 организаций, среди которых предприятия военно-космической отрасли, государственные учреждения, крупные корпорации и другие. Атака предпринималась с целью кражи ценной информации.

В течение последних двенадцати месяцев киберпреступники продолжали осуществлять крупномасштабные атаки и проводить шпионские кампании, активно использовать эксплойты для проникновения в информационные системы. Совершались атаки на мобильные устройства, и вновь велась охота за персональной и конфиденциальной информацией пользователей.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев наиболее значимым событием уходящего года назвал разоблачения, сделанные Эдуардом Сноуденом. Это подняло на новый уровень тему безопасности Интернета. Ряд компаний, в том числе, сама ЛК изменили ключи шифрования и стали в гораздо большей степени прибегать к этому методу безопасности информации. По словам Александра Гостева, особо сильный удар был нанесен доверию пользователей и к Всемирной сети в целом, и к отдельным Интернет-сервисам в частности. «Мы предполагаем, что через весь 2014 год красной нитью пройдет тема восстановления этого пошатнувшегося доверия», - сказал Александр Гостев.

Аналогично в число «пострадавших» попали и «облачные» сервисы. Не секрет, что в «облаках» сегодня хранится огромное количество информации, а хакерам проще взломать одного «облачного» провайдера и украсть или модифицировать терабайты данных многих его клиентов. Поэтому в наступающем году, скорее всего, будут предприниматься атаки на администраторов облачных сервисов. В этом «Лаборатория Касперского» видит серьезную проблему.

Возвращаясь к теме Интернета, эксперты ЛК предполагают, что Интернет, как глобальная сеть в недалеком будущем может исчезнуть, распасться на отдельные зоны. То есть, на его место придут десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам. До недавнего времени такой закрытой локальной сетью был сегмент Интернета в Китае. В настоящее время о такой закрытости всерьез говорят в Германии. Пересматривает свою политику в этом отношении Бразилия. Российские власти также готовятся принять законы, запрещающие в ряде случаев использование иностранных сервисов. По мнению экспертов «Лаборатории Касперского», постоянный рост и усложнение угроз могут от законодательных ограничений привести к техническим запретам. Фактически это означает, что государства не в состоянии бороться с киберугрозами на глобальном уровне. При этом уже существует теневой,  неконтролируемый Интернет, созданный хакерами, который сохранит свой глобальный характер.

«Лаборатория Касперского» провела, ставшую уже традиционной, встречу с журналистами, посвященную подведению итогов уходящего года

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского, отметил атаки на софтверные компании. Одна из таргетированных атак, раскрытая ЛК, - кампания киберкриминальной группы Winnti. Она была нацелена на кражу исходных кодов ряда разработчиков компьютерных игр из различных стран. Еще одна подобная атака была предпринята на компанию Adobe, у которой были украдены исходники программ. Таким образом хакеры находят уязвимости в программном обеспечении, модифицируют его в своих целях. По словам Сергея Голованова, вероятным развитием событий может стать в 2014 году рост атак на разработчиков софтверных продуктов, в том числе создатели мобильных приложений. Как и раньше, для этого будут активно использоваться уязвимости мобильных платформ, которыми, к слову, торгуют на «черном» рынке. Так, одна уязвимость для платформы Android стоит около 10 тысяч долларов, а для платформы iOS – примерно 200 тысяч долларов.

Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского»

Эксперты «Лаборатории Касперского» предупреждают, что мобильные «зловреды» продолжают усложняться, а в новом году еще большее распространение получат мобильные ботнеты, подобные троянцу Obad, который на сегодняшний день является самой сложной многофункциональной угрозой.

В уходящем году впервые было замечено, что для проведения кибератак заинтересованные лица прибегают к помощи «кибернаемников» из других стран. Сейчас это небольшие хакерские группы, специализирующихся на проведении молниеносных атак на заказ. После проведения атаки эти группы искусно заметают следы. Пример такой атаки – операция Icefog, затронувшая различные организации в Южной Корее. По мнению экспертов ЛК, в 2014 году эта тенденция усилится, «кибернаемников» будут использовать для экономического шпионажа и получения конкурентного преимущества.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев

Наступающий год, возможно, станет годом обрушения Bitcoin (электронной валюты). Она в 2013 году быстро распространилась в Сети и вызвала большой интерес как у Интернет-пользователей, так и у киберпреступников. К декабрю 2013 года ее стоимость превысила отметку в 1000 долларов. Скорее всего, цена Bitcoin в 2014 году еще вырастет, но нестабильная ситуация вокруг нее (уже случалось периодическое обрушение курса) может привести  к краху Bitcoin.  

И еще одна тенденция 2013 года: киберпреступники стали все чаще полагаться на человеческий фактор вместо применения широкого набора вредоносного ПО. Например, атаки типа watering hole, когда злоумышленники преднамеренно заражают часто посещаемый пользователем web-ресурс. Таким способом преступник получает шанс проникнуть в корпоративную сеть  при минимальных трудозатратах.

Словом, для того, чтобы оградить компанию от всех ИТ-угроз, необходим комплексный подход, включающий знание актуальных тенденций развития киберугроз и средств защиты от них. В связи с этим нужно внедрять необходимое аппаратное и программное обеспечение, поддерживать высокий уровень осведомленности сотрудников, включая тех, чья деятельность напрямую не связана с ИТ.