Бізнес
Технології
Виртуальная пандемия: кто рискует стать жертвой кибератаки и как от нее защититься
Качество и количество киберугроз растет с угрожающей скоростью. И если сегодня digital-злодеи идут в фарватере существующих технологий, то уже завтра именно они могут стать законодателями технологического развития.
Динамика развития технологий, особенно в IT-сфере, существенно меняет нашу жизнь. Оптимисты уверяют, что в лучшую: многие вещи становятся доступнее, проще, быстрее, громоздкие устройства уходят, ненужные аксессуары, как-то кошелек или платежная карточка исчезнут совсем скоро – все уже в мобильном устройстве. Человек все меньше зависит от времени, места и даже наличных средств.
Реалисты режут эту идиллию на корню одной фразой: «Вы не думаете о киберугрозах». Не то чтобы мы забывали, но вот то, что мы их недооцениваем – возможно. Казалось бы, стянул единожды антивирус, несколько сетевых табу (не лазить по порно, избегать флеш-игр и просто сомнительных ресурсов) и нет проблем.
Мнимая защита
В «Лаборатории Касперского» уверяют – проблема есть. По подсчетам московских вирусологов, большинство проверенных ими компьютеров содержало вредоносное программное обеспечение. В этом факте нет ничего удивительного. Беда в том, что в ряде случаев зловредный код был найден даже на тех устройствах, которые были защищены как бесплатными, так и дорогими коммерческими продуктами именитых компаний.
Во время исследования не учитывался «злобный код» уже вычисленный системой или отправленный на карантин, и не принимались во внимание ПК, на которых системы безопасности находились в неработоспособном состоянии. «Число опасных вредоносных программ, пропущенных установленными защитными решениями, разнится, но в среднем их наличие обнаруживалось у 4 — 5,5% пользователей в зависимости от конкретного защитного ПО», - отмечается компания по результатам исследования более чем 250 тыс. компьютеров.
Еще хуже для нас оказалось то, что Украина вошла в группу стран с наибольшим числом зараженных устройств – более 10%. В нее же вошли другие страны СНГ, Турция, Индонезия, Таиланд, Филиппины, Вьетнам, Индия и Египет. Кстати, все те же, у кого «нет проблем» с авторским правом и пиратством. А вот наименьший риск (до 3%) в немецкоговорящих странах: Германии, Австрии и Швейцарии.
«Полученные данные в очередной раз подтвердили, что темпы роста количества угроз настолько стремительны, что даже современные защитные решения не всегда оперативно справляются с ними», — сокрушается руководитель лаборатории антивирусных исследований «Лаборатории Касперского» Олег Ишанов.
Представители заокеанских компаний не так сильно нагнетают обстановку, как обычно детализируя проблему. «Для каждого типа бизнеса\ компании\ страны\ отдела\ человека существует отдельный перечень угроз. К примеру, для домашних пользователей, это самые банальные вирусы-вымогатели, фишинговые сайты и прочее, - уточняет специалист по продажам портфеля решений по безопасности IBM Андрей Кузьменко. - Бороться с которыми можно разумно используя лицензионный антивирус, возможно не один, понимая на какие сайты можно ходить и какую информацию можно держать на диске».
До последнего времени основными задачами электронных воришек были шпионаж, воровство, реже вымогательство
Корпоративный сегмент страдает от тех же вирусов, но в этом случае их код намного сложнее и вовремя определить присутствие зловреда внутри сети очень трудно. «Тут все зависит от уровня зрелости компании и ее IT-среды. Некоторым компаниям «хватает» и обычного вируса, а для компрометирования иных злоумышленникам необходимо придумывать новые техники взлома, которые комбинируют в себе и технические средства, и социальную инженерию, направленную на недостаточную осведомленность пользователя, - продолжает эксперт из «Голубого гиганта». - Сейчас этот комплекс называется очень модным словом APT (Advanced persistent threat, англ. - Повышенная постоянная угроза – ред.)».
Но если отбросить совершенных IT-фриков и гиков, то можно смело утверждать, что до последнего времени основными задачами электронных воришек были шпионаж, воровство, реже вымогательство. Однако уже прошлый год показал, что тенденция меняется...
Глобальная угроза
Кибератаки перестают быть прерогативой рядовых единоличных жуликов и злодеев. Даже объединенные сети хакеров перестанут быть трендом этого «рынка» в чистом виде. «Начиная с 2013 года конфликты между организациями и государствами в значительной степени перейдут в виртуальное пространство», - говорится в прогнозе одного из мировых лидеров в сфере защиты систем и информации – североамериканской компании Symantec (разработчик Norton AntiVirus, Norton Internet Security и др.).
Аналитики прогнозируют рост числа направленных атак, целью которых является отдельное лицо или неправительственная организация, отстаивающая, например, определенные политические взгляды или являющаяся представителем меньшинства в том или ином конфликте. Ведь онлайн-шпионаж и виртуальное давление отличается высокой успешностью при крайне низкой степени доказуемости. «Специализированные государственные институты, различные аффилированные с правительствами организованные группы лиц, продолжат использовать кибератаки, чтобы повредить или уничтожить конфиденциальную информацию, подорвать финансовую или инфраструктурную систему своих противников-оппонентов», - предостерегают американские специалисты.
Еще в 2012 году были слышны предупреждения о том, что атаки киберпреступников станут агрессивнее и будут проводиться с целью демонстрации силы атакующих. Самыми свежими и громкими примерами являются многочисленные атаки на Южнокорейские корпоративные и национальные ресурсы во время обострения отношений между Кореями. Похожая ситуация с ключевыми ресурсами в Японии, в обоих случаях следы агрессоров терялись где-то в китайском сегменте Сети. Показателен и летний инцидент с вирусом, атаковавшим крупнейшую нефтяную компанию Саудовской Аравии Saudi Aramco. Парализовав около 30 тыс. компьютеров компании, угроза сулила перерасти из плоскости виртуальной во вполне реальную.
Все сложнее понять истинные цели таких атак и конфликтов. В средине марта виртуальный конфликт парализовал целые национальные сегменты Сети. Как выяснилось позднее, боролись «антиспам нацисты» под эгидой лондонской группы SpamHaus с помощью компании Claudfare, нанятой специально для борьбы со злодеями. И, по данным тех же борцов с виртуальным мусором, какие-то агрессоры из числа заядлых спамеров. Что на самом деле происходило, сейчас уже сказать трудно, хотя анализ этой ситуации происходит на самых разных уровнях (к процессу подключены полицейские службы 5 государств), по факту целые страны в Западной Европе и Северной Америке испытывали трудности с доступом к Сети.
Зомбифоны и зловредные облака
Строго говоря, преступный мир всегда был во многом похож на рекламу (или наоборот). Сначала появляется технология, потом она наполняется содержанием, затем туда подтягивается аудитория пользователей, следующим этапом – продавцы рекламы и жулики. Вот и сейчас криминальный мир идет на поводу у новых сервисов и устройств - на данный момент это облачные и мобильные технологии.
«Именно облачные и мобильные платформы станут целью злоумышленников в краткосрочной перспективе, - предупреждают в Symantec. - Стремительный рост числа вредоносных программ для ОС Android в 2012 году подкрепляет этот прогноз».
И хотя операционные системы Windows все еще лидеры по количеству разрабатываемых (или точнее вылавливаемых) для них опасностей, на фоне маячит новый лидер. Так, по словам ведущего технического специалиста ESET в Украине Вячеслава Зарицкого, в прошлом году были известны более 40 видов вредоносных программ, написанных под ОС от Google, среди которых 30% распространялись через официальный интернет-магазин, 37% составили троянские программы, передающиеся путем SMS-сообщений, 60% вирусов позволяли осуществлять удаленный контроль над мобильным устройством. А телефоны-зомби, объединенные в так называемые ботнеты, продолжают дружно инфицировать весь виртуальный мир. Особенно везет хакерам, когда такое устройство является частью другой закрытой сети.
По данным заокеанских вирусологов, значительно повышает риск утечки или целенаправленного захвата данных включение в корпоративные сети незащищенных устройств, собирающих информацию, которая после этого оседает на облачных носителях. «А постоянная установка пользователями новых приложений, в конечном счете, неизбежно приводит к заражению», - констатируют эксперты.
В большинстве своем вредоносный мобильный софт повторяет функционал уже ранее существовавших угроз для ПК - кража информации с устройств. Однако есть и что-то новенькое: отправка платных текстовых сообщений, фоновое скачивание дорогих «полезных» приложений. Но это только цветочки.
Рост популярности технологии электронных кошельков eWallet сулит рынку новым витком активности цифровых воришек. Появление программ, которые станут перехватывать платежную информацию пользователей – вовсе не так мифично и далеко, как уверяли в свое время разработчики стандарта. Перехват чужих Wi-Fi-сессий тоже считался чем-то на грани фантастики, однако такие приложения можно скачать во вполне легальных «маркетах», например приложения Firesheep или Faceniff.
Все это влечет за собой рост количества ransomware (от англ. ransom - выкуп) - программ-вымогателей, довольно распространенных на постсоветском пространстве. Такие схемы использовалась и ранее, но только сейчас появляется относительно простой способ «вывода средств».
«Сюрприз» от друга
«Лаборатория Касперского» рекомендует пользователям ПК регулярно проверять свои компьютеры с помощью надёжных утилит вне зависимости от того, какие защитные решения уже установлены на их компьютерах
Облегчат жизнь злоумышленникам и социальные сети. Ведь рядовой пользователь с большим доверием относится к этим ресурсам, начиная от обмена личными данными и заканчивая тратой реальных средств на игры, подарки и мультимедиа. «Злоумышленники уже давно пользуются соцсетям для распространения вредоносного ПО, в этом случае срабатывает принцип «доверия другу» и пользователи почти всегда открывают ссылки, скачивают контент, который рекомендуют друзья, а это прямой путь к фишинговым сайтам и вирусам, - предостерегает Андрей Кузьменко. - Сейчас эта категория сайтов относится к одной из самых опасных, по мнению всех компаний, занимающихся обеспечением безопасности».
С увеличением динамики монетизации таких ресурсов, они будут давать все больше возможностей своей аудитории легко расставаться с кровно заработанными. Поучаствуют в этом процессе и жулики. Беда еще и в огромном количестве маленьких по объему, но весьма рискованных транзакций. Еще больший риск возникает и в случае привязки платежных данных к аккаунту.
Те же гуру, продвигающие Norton, обещают рост числа атак, направленных на кражу платежных данных в соцсетях и обман пользователей с целью заставить их сообщить эти и другие данные. Это могут быть фальшивые извещения о подарках и письма, требующие указать личную информацию.
Идеальное сочетание для преступников – аппарат, привязанный и к соцсетям, и к платежным системам. Такой себе ключ от квартиры, где деньги лежат. «И хотя предоставление нефинансовой информации может показаться делом безобидным, злоумышленники торгуют и обмениваются ею, объединяя данные с уже имеющимися, что зачастую позволяет им получать доступ к по-настоящему ценной информации», - уверяют в Symantec.
Логично, чем больше жулики соберут данных о потенциальной жертве, тем быстрее и тем больше всего она потеряет. Не стоит забывать, что уголовный мир давно уже не делится на реальный и виртуальный. Да и, как уверяет Андрей Кузьменко, вряд ли человечество когда-нибудь изобретет какую-нибудь сверхнадежную систему, не подверженную уязвимостям и атакам, еще больше пессимизма добавляет то, что в любом случае этой системой будет управлять человек.
Оценка материала:
Виртуальная пандемия: кто рискует стать жертвой кибератаки и как от нее защититься Петр Фиалко, Егор Болтрик 11.05.2013