Для «Лаборатории Касперского» этот год оказался особенно сложным: киберугрозы в своем развитии вышли на новый уровень. Один из ведущих мировых производителей антивирусного программного обеспечения кконцу 2016-го насчитал в своей «коллекции» распознаваемого вредоносного ПО целыймиллиард объектов! С чем мы справились, и с чем ещё только предстоит столкнуться? Итоги подводили антивирусные эксперты «Лаборатории» Александр Гостев и Сергей Голованов в компании с Владимиром Познером в рамках дискуссионного «Клуба детективов» KL.

6 главных киберугроз 2016

2016-й год подарил нам множество сервисов и устройств, которые, благодаря связью с сетью, упростили нашу жизнь. И, одновременно, сделали её опаснее.

1) Киберпреступность выросла в структуру со сложной и масштабной экономикой. Например, торговая площадка xDedic торгует данными более70-титысяч взломанных серверов по всему миру.

2) Межбанковская сеть SWIFT прославилась крупнейшими кражами денег. Именно с помощью этой системы в феврале2016года злоумышленники украли 100миллионовдолларов из Центрального банка Бангладеш. Банкам пришлось усовершенствовать систему аутентификации и процедуру обновления программного обеспечения SWIFT.

3) Под ударом критически важная инфраструктура. В конце 2015-го печально известная атака BlackEnergy отключила системы распределения электроэнергии на западе Украины, вся тяжесть последствий стала ясна в начале 2016-го.

4) Целевые атаки становятся более непредсказуемыми. Например, группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий, что затруднило распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации.

5) Публикация в Сети краденных баз данных становится средством манипуляции общественным мнением. «Выливая» на всеобщее обозрение личную и служебную переписку, частные фотографии или данные от учетных записей как обычных пользователей, так и известных персон, злоумышленники занимаются вымогательством или целенаправленно гробят репутацию отдельных людей.

6) Каждая камера с выходом в интернет— потенциальная угроза. Это касается не только отдельных пользователей, но и важных для общества систем, вроде больниц или городского транспорта.

Шифровальщики — самое популярное вредоносное ПО 2016

Уходящий год можно смело назвать эпохой программ-шифровальщиков и вымогателей. Эти зловредные ПО «берут в плен» данные и устройства отдельного пользователя или компании, делая их нечитабельными для хозяев. Более того, шифровке часто подвергаются не отдельные файлы, а главные файловые таблицы или целые жёсткие диски. «Ключ» можно получить только за плату. Об особом ажиотаже свидетельствует тот факт, что многие впервые обнаруженные в2016году троянцы-вымогатели— довольно низкого качества: незамысловатые, с ошибками в коде и небрежным написанием требования выкупа. А это значит— программы стали популярным средством быстрого и легкого заработка, которое может купить и использовать любой мошенник.

По данным «Лаборатории Касперского» в2016-м:

В 2 раза (минимум) увеличилась интенсивность атак

В 11 раз выросло количество новых модификаций

62 новых семейства троянцев-вымогателей появилось

Каждые 40 секунд (в 3 раза чаще относительно начала года) решения «Лаборатории Касперского» блокировали атаки шифровальщиков на компании

Каждые 20 секунд (в 2 раза чаще)— на индивидуальных пользователей

67% компаний полностью или частично лишились корпоративных данных

Каждая 5-я организация не сумела восстановить файлы

25% компаний, работающих в сфере образования, IT и телекоммуникаций, развлечений и СМИ, а также в финансовом секторе стали жертвами шифровальщиков

$300 и более — средний размер выкупа за возвращение доступа к данным

Биткойны — любимая валюта злоумышленников

Банковский счёт — в зоне риска

Каждый 20-й пользователь банковских программ и даже банкоматов в России рискует лишиться денег

Почти на 3-х миллионах устройств защитные решения «Лаборатории Касперского» заблокировали попытки запуска ПО для кражи денег

5 из 10-ти наиболее популярных сегодня банковских троянцев предназначены для устройств на базе Android

8 новых семейств зловредов для платежных терминалов (POS) и банкоматов родилось в 2016-м году

На 20% выросло количество вредоносного ПО для Android-устройств по сравнению с прошлым годом

В 4,5 раза увеличилась доля атак на смартфоны и планшеты Android по сравнению с 2015-м

Чего ждать в 2017-м?

В конце декабря «Лаборатория Касперского» традиционно делится своими прогнозами на грядущие 12месяцев. В2017-мгоду, как предполагают эксперты, наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей, обеспечения должного уровня безопасности в условиях расцвета криптовалют, а также распознавания целевых атак, которые становятся все более сложными и непредсказуемыми.

Тенденция скрытности и незаметности сложных атак класса АРТ обретет новый вектор развития,— злоумышленники будут делать ставку на «короткие заражения», выбирать те инструменты и программы, для которых продолжительность нахождения в системе— не главное. Например, уже сейчас многие разработчики вредоносного ПО «взяли на вооружение» легальное средство Microsoft PowerShell, позволяющее создавать небольшие по размеру программы и размещать их в оперативной памяти, из которой они будут удалены при перезагрузке системы. Таким образом, в руках злоумышленников и организаторов АРТ-атак теперь есть инструменты для получения данных из систем жертв, не оставляя следов.

Кибератаки приобретут более политизированный характер, а факты обнародования крупных кампаний кибершпионажа, особенно на государственном уровне, повлекут за собой серьезные геополитические последствия. С одной стороны, это обстоятельство, скорее всего, приведет к тому, что наиболее «болезненные» инциденты будут замалчиваться и не получат широкой огласки. С другой— в таких условиях государствам предстоит решить непростую задачу— определить, какой уровень атрибуции атак будет достаточен и приемлем для всех сторон.

Публикация в Сети личных данных пользователей, украденных из различных веб-сервисов имеет шансы стать причиной настоящих информационных войн. Целевой слив информации со стороны киберпреступников, в том числе материалов, компрометирующих известных личностей, безусловно, привлекает к себе большое внимание со стороны СМИ и общественности. Предавая огласке подобные данные, злоумышленники получают возможность манипулировать общественным мнением, выдавая непроверенную информацию за непреложные факты.

Угрозой для тайны частной жизни пользователей станут не только злоумышленники, но и большие корпорации и веб-сервисы, которые давно собирают личные данные миллионов пользователей по всему миру и отслеживают их активность. Фактически, они окажутся в заложниках у разработчиков ПО и сайтов, которые всё чаще допускают утечки конфиденциальной информаци. Вероятно, в самом ближайшем будущем пользователи захотят контролировать эту ситуацию и самостоятельно решать, какие данные они готовы доверить компаниям, а какие предпочтут сохранить в тайне.

Справка

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно.

Текст: Александр Голубев. Фото: Анастасия Выговская