Домой Безопасность Вирусы-2015: хуже меньше, да лучше

Вирусы-2015: хуже меньше, да лучше

По данным «Лаборатории Касперского», новых вирусов в 2015 году обнаружено не так много, как год назад. Но это, увы, не повод для радости — атаки стали изощреннее.

По данным «Лаборатории Касперского», новых вирусов в 2015 году обнаружено не так много, как год назад. Но это, увы, не повод для радости — атаки стали изощреннее.

Традиционное подведение итогов «вирусного года», проводимое каждый декабрь «Лабораторией Касперского», принесло, пожалуй, одну радостную новость — впервые за несколько лет компания зафиксировала уменьшение количества новых зловредов. В 2015 году их появлялось «всего» 310 тыс. в день — больше было не только в 2014-м (325 тыс.), но и в 2013-м (315 тыс.). До уровня хотя бы 2012 года (200 тыс.) еще падать и падать, но основная проблема не в этом — вирусов стало меньше не потому, что интерес к их созданию упал, а потому, что он за последние годы перешел на качественно новый уровень.

В целом происходившее в 2015 году являлось логическим развитием того, что наблюдалось в 2014-м (см. «От Интернета до Интернета вещей», Computerworld Россия, 15 декабря 2014). Так, целенаправленные атаки (Advanced Persistent Threat, APT) стали осуществляться не только на правительственные, военные и «инфраструктурные» организации, но и на финансовые предприятия. Иногда для этого приходится проводить кропотливую работу по всестороннему изучению жертвы, а иной раз оказывается достаточно воспользоваться уязвимостью в Microsoft Office (этот способ для проникновения на корпоративные компьютеры используется втрое чаще, чем при атаках на личные, поскольку обновления на них ставятся с большим запозданием).

Вирусы-2015: хуже меньше, да лучше

Другой недорогой путь к компьютеру пользователя, как выяснилось, — это получение тем или иным способом сертификатов, которыми производители ПО подписывают свои программы. И которым соответственно доверяют средства защитные.

Если на зараженном компьютере нечего украсть, то можно зашифровать данные на нем и потребовать выкуп за разблокирование информации. По данным «Лаборатории», за год число жертв вымогателей выросло в 1,7 раза. Иногда деньги просят совсем смешные, скажем, 1 биткоин (вымогательство криптовалюты — тоже примета времени), но зато заплатят их многие и с большой вероятностью, особенно предприятия.

Параллельно киберпреступниками осваиваются новые платформы — первый вымогатель для Android-устройств появился в прошлом году, в текущем 17% случаев вымогательств пришлось на эту ОС; обнаружен и первый вымогатель для Linux, так что в следующем году миф о безопасности последней, скорее всего, будет развеян. Растет и количество зловредов для Maс OS, причем, как предполагают в «Лаборатории», с обладателей этой техники вымогатели будут спрашивать «по ценам Apple».

Наиболее существенный рост демонстрируют программы-шифровальщики: в 2015 году с ними столкнулось в полтора раза больше пользователей, чем годом ранее. При этом 20% атак шифровальщиков пришлось на корпоративный сектор. Всего за последние 12 месяцев появилось десять новых семейств шифровальщиков, а количество модификаций этих зловредов увеличилось более чем вдвое.

Еще одна тенденция: подобно тому, как в Интернете вещей «сращиваются» виртуальный и физический мир, происходит взаимопроникновение «компьютерной» и «обычной» преступности. Представители первой, перепрограммируя системы учета, начинают воровать или проводить мимо таможен реальные товары, а изначально «офлайновые» преступники, наоборот, приобщаются к техническому прогрессу и выходят в киберпространство.

С учетом того что в Сети также действуют кибервойска многих стран, разнообразные киберактивисты и ожидается приход «обычных» террористов, прогнозы на 2016 год у «Лаборатории» нерадостные. Нас ждут дальнейшее усложнение целенаправленных атак, рост числа вымогателей, которые доберутся до умных, но незащищенных телевизоров и холодильников. В финансовой сфере, помимо нынешних проблем, могут возникнуть проблемы с атаками на фондовые биржи, на производителей защитных систем…

В области проблем с сертификатами «Лаборатория» готова к самому худшему. «Не исключено даже, что мы столкнемся с крайней формой и без того вопиющего злоупотребления доверенными сертификатами, если киберпреступники организуют от начала до конца сфабрикованный центр сертификации, который будет выписывать цифровые сертификаты на их вредоносные программы», — говорится в прогнозах компании.

Ну а если рост вычислительной мощности компьютерных систем (например, за счет квантовых вычислений) сделает возможным взлом криптоалгоритмов, то с безопасностью станет совсем плохо: быстро и безболезненно перейти на «постквантовую криптографию» вряд ли удастся.

В мероприятии приняли участие топ-менеджеры Сбербанка, Департамента информационных технологий города Москвы и Ozon.ru, которые поделились своими соображениями относительно обеспечения ИТ-безопасности, причем не только техническими средствами. Лев Хасис, первый заместитель председателя правления Сбербанка, например, обратил внимание на важность прививки необходимых навыков в соответствующей сфере. По его словам, до недавнего времени многие клиенты, особенно пожилые, выцарапывали PIN-код на карточках. А при таком отношении к хранению важной информации в равной степени бесполезны все средства обеспечения кибербезопасности. Аналогичные соображения высказал и Артем Ермолаев, руководитель Департамента информационных технологий города Москвы, заявивший о необходимости обучения «наиболее уязвимых пользователей» — 1,9 млн московских пенсионеров, которые активно пользуются Интернетом. При этом пожилые люди, пенсионеры, по словам Ермолаева, самая быстрорастущая возрастная аудитория городских сервисов.

 

Прокомментируйте первым!

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Предыдущая статьяMozilla отказывается от Firefox OS и выходит из мобильной гонки
Следующая статьяАбоненты «МегаФона» заплатят за молчание