Лаборатория Касперского назвала главные киберугрозы 2016-2017

Для «Лаборатории Касперского» этот год оказался особенно сложным: киберугрозы в своем развитии вышли на новый уровень. Один из ведущих мировых производителей антивирусного программного обеспечения кконцу 2016-го насчитал в своей «коллекции» распознаваемого вредоносного ПО целыймиллиард объектов! С чем мы справились, и с чем ещё только предстоит столкнуться? Итоги подводили антивирусные эксперты «Лаборатории» Александр Гостев и Сергей Голованов в компании с Владимиром Познером в рамках дискуссионного «Клуба детективов» KL.

6 главных киберугроз 2016

2016-й год подарил нам множество сервисов и устройств, которые, благодаря связью с сетью, упростили нашу жизнь. И, одновременно, сделали её опаснее.

  • 1) Киберпреступность выросла в структуру со сложной и масштабной экономикой. Например, торговая площадка xDedic торгует данными более70-титысяч взломанных серверов по всему миру.
  • 2) Межбанковская сеть SWIFT прославилась крупнейшими кражами денег. Именно с помощью этой системы в феврале2016года злоумышленники украли 100миллионовдолларов из Центрального банка Бангладеш. Банкам пришлось усовершенствовать систему аутентификации и процедуру обновления программного обеспечения SWIFT.
  • 3) Под ударом критически важная инфраструктура. В конце 2015-го печально известная атака BlackEnergy отключила системы распределения электроэнергии на западе Украины, вся тяжесть последствий стала ясна в начале 2016-го.
  • 4) Целевые атаки становятся более непредсказуемыми. Например, группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий, что затруднило распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации.
  • 5) Публикация в Сети краденных баз данных становится средством манипуляции общественным мнением. «Выливая» на всеобщее обозрение личную и служебную переписку, частные фотографии или данные от учетных записей как обычных пользователей, так и известных персон, злоумышленники занимаются вымогательством или целенаправленно гробят репутацию отдельных людей.
  • 6) Каждая камера с выходом в интернет— потенциальная угроза. Это касается не только отдельных пользователей, но и важных для общества систем, вроде больниц или городского транспорта.

  • Шифровальщики — самое популярное вредоносное ПО 2016

    Уходящий год можно смело назвать эпохой программ-шифровальщиков и вымогателей. Эти зловредные ПО «берут в плен» данные и устройства отдельного пользователя или компании, делая их нечитабельными для хозяев. Более того, шифровке часто подвергаются не отдельные файлы, а главные файловые таблицы или целые жёсткие диски. «Ключ» можно получить только за плату. Об особом ажиотаже свидетельствует тот факт, что многие впервые обнаруженные в2016году троянцы-вымогатели— довольно низкого качества: незамысловатые, с ошибками в коде и небрежным написанием требования выкупа. А это значит— программы стали популярным средством быстрого и легкого заработка, которое может купить и использовать любой мошенник.

  • По данным «Лаборатории Касперского» в2016-м:
  • В 2 раза (минимум) увеличилась интенсивность атак
  • В 11 раз выросло количество новых модификаций
  • 62 новых семейства троянцев-вымогателей появилось
  • Каждые 40 секунд (в 3 раза чаще относительно начала года) решения «Лаборатории Касперского» блокировали атаки шифровальщиков на компании
  • Каждые 20 секунд (в 2 раза чаще)— на индивидуальных пользователей
  • 67% компаний полностью или частично лишились корпоративных данных
  • Каждая 5-я организация не сумела восстановить файлы
  • 25% компаний, работающих в сфере образования, IT и телекоммуникаций, развлечений и СМИ, а также в финансовом секторе стали жертвами шифровальщиков
  • $300 и более — средний размер выкупа за возвращение доступа к данным
  • Биткойны — любимая валюта злоумышленников

  • Банковский счёт — в зоне риска

  • Каждый 20-й пользователь банковских программ и даже банкоматов в России рискует лишиться денег
  • Почти на 3-х миллионах устройств защитные решения «Лаборатории Касперского» заблокировали попытки запуска ПО для кражи денег
  • 5 из 10-ти наиболее популярных сегодня банковских троянцев предназначены для устройств на базе Android
  • 8 новых семейств зловредов для платежных терминалов (POS) и банкоматов родилось в 2016-м году
  • На 20% выросло количество вредоносного ПО для Android-устройств по сравнению с прошлым годом
  • В 4,5 раза увеличилась доля атак на смартфоны и планшеты Android по сравнению с 2015-м

  • Чего ждать в 2017-м?

    В конце декабря «Лаборатория Касперского» традиционно делится своими прогнозами на грядущие 12месяцев. В2017-мгоду, как предполагают эксперты, наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей, обеспечения должного уровня безопасности в условиях расцвета криптовалют, а также распознавания целевых атак, которые становятся все более сложными и непредсказуемыми.

    Тенденция скрытности и незаметности сложных атак класса АРТ обретет новый вектор развития,— злоумышленники будут делать ставку на «короткие заражения», выбирать те инструменты и программы, для которых продолжительность нахождения в системе— не главное. Например, уже сейчас многие разработчики вредоносного ПО «взяли на вооружение» легальное средство Microsoft PowerShell, позволяющее создавать небольшие по размеру программы и размещать их в оперативной памяти, из которой они будут удалены при перезагрузке системы. Таким образом, в руках злоумышленников и организаторов АРТ-атак теперь есть инструменты для получения данных из систем жертв, не оставляя следов.

    Кибератаки приобретут более политизированный характер, а факты обнародования крупных кампаний кибершпионажа, особенно на государственном уровне, повлекут за собой серьезные геополитические последствия. С одной стороны, это обстоятельство, скорее всего, приведет к тому, что наиболее «болезненные» инциденты будут замалчиваться и не получат широкой огласки. С другой— в таких условиях государствам предстоит решить непростую задачу— определить, какой уровень атрибуции атак будет достаточен и приемлем для всех сторон.

    Публикация в Сети личных данных пользователей, украденных из различных веб-сервисов имеет шансы стать причиной настоящих информационных войн. Целевой слив информации со стороны киберпреступников, в том числе материалов, компрометирующих известных личностей, безусловно, привлекает к себе большое внимание со стороны СМИ и общественности. Предавая огласке подобные данные, злоумышленники получают возможность манипулировать общественным мнением, выдавая непроверенную информацию за непреложные факты.

    Угрозой для тайны частной жизни пользователей станут не только злоумышленники, но и большие корпорации и веб-сервисы, которые давно собирают личные данные миллионов пользователей по всему миру и отслеживают их активность. Фактически, они окажутся в заложниках у разработчиков ПО и сайтов, которые всё чаще допускают утечки конфиденциальной информаци. Вероятно, в самом ближайшем будущем пользователи захотят контролировать эту ситуацию и самостоятельно решать, какие данные они готовы доверить компаниям, а какие предпочтут сохранить в тайне.


    Справка

    «Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно.


    Текст: Александр Голубев. Фото: Анастасия Выговская

    Комментарии и отзывы Kaspersky Internet Security
    МегаОбзор
    ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
    Яндекс.Метрика
    2006-2021
    © MegaObzor