Kaspersky Detective Club

Опубликовано 25.12.2016

На прошедшей неделе члены московского Клуба детективов собрались вместе, чтобы обсудить итоги уходящего года, о которых рассказали представители «Лаборатории Касперского». Прямо скажем, картина получилась тревожная. Огромные ботнеты, состоящие из устройств Интернета вещей, частые взломы популярных сайтов с последующей утечкой данных, ограбления банков и уязвимость критически важных инфраструктур – все эти и другие события случались и ранее или были предсказаны, однако в этом году масштабы инцидентов доказали, что киберугрозы в своем развитии вышли на новый уровень.

Вот шесть основных тенденций или причин, выделенных «Лабораторией Касперского», по которым мир уже никогда не будет прежним. Во-первых, аналитики «Лаборатории» признают, что масштабы и сложность киберпреступной экономики сегодня больше, чем когда-либо раньше. Например, существует и активно действует торговая площадка xDedic, на которой, как выяснили эксперты «Лаборатории Касперского», продаются учетные данные более 70 тысяч взломанных серверов по всему миру.

Второй момент: крупнейшие кражи денег теперь осуществляются через межбанковскую сеть SWIFT. Третье. К слову, об этом говорили уже давно: критически важная инфраструктура пугающе уязвима. В качестве примера достаточно вспомнить атаку BlackEnergy, которая оказалась уникальной по масштабу причиненного вреда. Сама атака случилась еще в конце 2015 года, однако вся тяжесть последствий стала ясна в начале 2016-го. Действия хакеров привели к отключению систем распределения электроэнергии на западе Украины, а также удалению ПО с зараженных компьютеров и сопровождалась DDoS-атаками на службы техподдержки атакованных предприятий.

Четвертая тенденция: целевые атаки становятся более непредсказуемыми. Например, обнаруженная «Лабораторией Касперского» группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий.

Следующее. Публикация в Интернет краденных баз данных становится средством манипуляции общественным мнением. Данные пользователей злоумышленники получают, в том числе, в ходе сложных целевых кампаний АРТ класса.

Шестая тенденция – то, что грозит человечеству многими бедами. Интернет вещей. Сегодня в мире миллионы незащищенных устройств и систем – от умной бытовой техники и автомобилей до больниц и целых городов – имеют прямой доступ к Интернету. Совсем недавно, в октябре 2016 года киберпреступники для осуществления DDoS-атак использовали ботнет, состоящий из более полумиллиона домашних гаджетов, подключенных к Сети. Кроме того, эксперты «Лаборатории Касперского» в ходе экспериментов выяснили, что сегодня перед киберугрозами не в состоянии устоять и более важные для общества системы, в частности больницы и городской транспорт.

«Лаборатория Касперского» также отметила, что 2016 год имеет все шансы войти в историю как год расцвета программ-шифровальщиков и вымогателей, которые «захватывали в плен» данные и устройства как отдельных пользователей, так и целых компаний. интенсивность атак с использованием этих зловредов за последние 12 месяцев увеличилась как минимум вдвое, количество новых модификаций шифровальщиков выросло в 11 раз, а среди троянцев-вымогателей появилось 62 новых семейства. Кроме того, в киберпреступном мире все большую популярность набирает «сдача в аренду» вымогателей в виде услуги для тех злоумышленников, у которых не хватает опыта или желания разрабатывать программы самостоятельно.

К концу года ситуация такова: бизнес сталкивается с программами-вымогателями приблизительно раз в 40 секунд (то есть в три раза чаще, чем в начале года), а отдельные пользователи – раз в 10 секунд (то есть вдвое чаще).

Увеличение числа атак шифровальщиков на бизнес привело к тому, что 67% компаний полностью или частично потеряли свои корпоративные данные, а каждая пятая организация не сумела восстановить файлы даже после уплаты выкупа. Эксперты «Лаборатории Касперского» отмечают, что шифровальщики становятся сложнее и разнообразнее. Вместе с тем исследователи заметили, что многие впервые обнаруженные в 2016 году троянцы-вымогатели оказались довольно низкого качества. Это говорит о том, что шифровальщики набирают славу как средство быстрого и легкого заработка, что привлекает к ним внимание менее квалифицированных киберпреступников. Именно эта армия любителей и спровоцировала бурное развитие схемы распространения вымогателей как услуги – в 2016 году все больше вирусописателей предлагали подобных зловредов своим «коллегам по цеху» за определенную плату.

В числе неутешительных итогов 2016 года: пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег. За последние 12 месяцев защитные решения «Лаборатории Касперского» заблокировали попытки запуска таких зловредов почти на 3 миллионах устройств. При этом Россия возглавила список стран, в которых пользователи наиболее подвержены риску заражения финансовым вредоносным ПО, – за год с банковскими зловредами столкнулись около 5% российских пользователей, то есть каждый двадцатый.

Эксперты «Лаборатории Касперского» связывают увеличение числа атак банковских зловредов с ростом пользователей мобильного банкинга, которые на протяжении всего года активно подвергались нападкам со стороны киберзлоумышленников. Так, из 10 наиболее популярных сегодня банковских троянцев пять предназначены для кражи финансовых данных с устройств на базе Android. По сравнению с 2015 годом доля подобных атак на смартфоны и планшеты Android увеличилась в 4,5 раза.

Кроме того, в этом году появилось восемь новых семейств зловредов для платежных терминалов (POS) и банкоматов. Таким образом, общее число вредоносного ПО для этих устройств выросло на 20% по сравнению с 2015 годом.

Всего же к концу 2016 года в коллекции вредоносного ПО, распознаваемого защитными решениями «Лаборатории Касперского», насчитывается один миллиард объектов. Среди них вирусы, троянские программы, бэкдоры, шифровальщики, рекламное ПО и другие образцы, содержащие вредоносный код.

Пятая часть этих зловредов была обнаружена автоматизированной системой, использующей технологии машинного обучения. «Из миллиарда файлов, составляющих сегодня нашу коллекцию, более 200 миллионов было обнаружено системой Astraea, работающей на основе технологий машинного обучения. И это лишь первый шаг на пути к более совершенному и точному распознаванию киберугроз, в том числе новых и еще не известных», - отметил руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

И, конечно, прогнозы. В 2017 году, как предполагают эксперты, наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей, обеспечения должного уровня безопасности в условиях расцвета криптовалют, а также распознавания целевых атак, которые становятся все более сложными и непредсказуемыми.

Что касается сложных атак класса АРТ, в 2017 году злоумышленники будут делать ставку на «короткие заражения», что позволит им получать данные из систем жертв, не оставляя следов.

Помимо этого, события последних месяцев свидетельствуют о том, что кибератаки приобретают все более политизированный характер, а факты обнародования крупных кампаний кибершпионажа, особенно на государственном уровне, влекут за собой серьезные геополитические последствия. С одной стороны, это обстоятельство, скорее всего, приведет к тому, что наиболее «болезненные» инциденты будут замалчиваться и не получат широкой огласки. С другой стороны, в таких условиях государствам предстоит решить непростую задачу – определить, какой уровень атрибуции атак будет достаточен и приемлем для всех сторон.

Тайна частной жизни пользователей окажется под угрозой не только из-за противозаконных действий злоумышленников. Большие корпорации и веб-сервисы уже давно собирают личные данные миллионов людей по всему миру и отслеживают их активность в Интернете. Фактически пользователи оказываются в ситуации заложников, потому что на сегодняшний день они не могут установить приложение, посмотреть фильм онлайн, пообщаться с друзьями, не оставив взамен свои личные данные разработчикам ПО и сайтов. Компании обещают надежно хранить эту информацию, однако случаи утечки данных происходят все чаще и чаще. Вероятно, в самом ближайшем будущем мы увидим, что пользователи захотят контролировать эту ситуацию и самостоятельно решать, какие данные они готовы доверить компаниям, а какие предпочтут сохранить в тайне.

В 2017 году киберпреступники, разумеется, продолжат изобретать различные способы кражи денег с помощью кибератак. Эксперты «Лаборатории Касперского» считают, что в зону внимания злоумышленников в новом году попадут не столько банки, сколько другие финансовые организации, например, фондовые биржи или инвестиционные фонды.

Однако главный финансовый вызов наступающего года будет связан с криптовалютами. За последние несколько лет в этой области произошли грандиозные изменения: если раньше на рынке существовал лишь один биткойн, то сегодня число различных криптовалют доходит до 50, при этом около 10 из них имеют серьезную рыночную капитализацию. Не исключено, что в следующем году рынок криптовалют пополнится новыми образцами, за выпуском которых будут стоять реальные банки. В связи с этими обстоятельствами ряд банковских транзакций, в которых используются технологии блокчейна и основанные на них цифровые валюты, могут столкнуться с новыми угрозами и уязвимостями. А перед индустрией информационной безопасности встанет новая задача по защите криптовалютной инфраструктуры.

«Технология блокчейна, использующаяся сегодня преимущественно в финансовых транзакциях, легко может стать альтернативным способом обеспечения безопасности любой информации. Принцип цепочки, выстроенной по определенным правилам и защищенной шифрованием, гарантирует, что на каждом этапе передачи информации обрабатывается лишь один блок данных. Следовательно, в случае атаки злоумышленники не смогут контролировать процесс транзакции, поскольку не получат все необходимые для этого данные. Этот принцип можно распространить на весь Интернет. На базе блокчейна можно создать системы распределенных приложений, когда различные компоненты программ или сервисов хранятся не в одном датацентре, а распределены между всеми участниками блокчейн-сети. Такой подход не только защитит от кражи данных, но и обеспечит высокий уровень конфиденциальности всей информации, доступ к которой не смогут получить также корпорации и государства», – рассказывает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Елена Шашенкова

Тема: "Безопасность"