В вопросах компьютерной безопасности корреспондент «Газеты.Ru» разбирался вместе с участниками международной студенческой конференции CyberSecyrity for thе Next Generation и экспертами в области борьбы с киберугрозами.
На самой конференции, организованной образовательным департаментом «Лаборатории Касперского» в Royal Holloway Unversity of London 14 участников из 10 стран (победители региональных конкурсов) представили свои проекты в области актуальных проблем компьютерной безопасности и свое видение будущего киберпреступности. По мнению участников конференции, основными киберугрозами будущего станут кибертерроризм (атаки на жизненно важные инфраструктурные объекты), похищение персональных данных, взлом мобильных интернет-терминалов и разнообразных цифровых устройств, подключенных к интернету – речь идет о компьютерных системах, встроенных в дома, в автомобили, в бытовую технику, в платежные средства и т.д.
В целом такие прогнозы выглядят достаточно правдоподобно. Дэвид Эмм, антивирусный эксперт «Лаборатории Касперского», отмечает, что если в 2011 году специалистами компании было обнаружено 6 193 вредоносных программы для мобильных устройств, то уже в 2012 году их количество возросло до 44 516, то есть, за год рост составил около 720%.
Сравним с этим другие цифры: согласно последнему (июнь 2013) отчету аналитической компания J'son & Partners Consulting, «интернет вещей» или, говоря иначе, количество подключенных к сети «умных» устройств, вырастет с 14 млрд в 2012 году до 34 млрд. в 2020 году.
Такое изменение всей экосистемы интернета может повлечь за собой и изменение самого характера киберугроз. Впрочем, Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании «Доктор Веб», считает, что хотя злоумышленники, конечно, будут в состоянии взламывать и заражать «умные» устройства, подключенные к сети, очевидная криминальная «бизнес-модель» здесь не просматривается.
По мнению Сергея Комарова, предсказывать развитие событий в столь динамичной среде, как информационные технологии, очень сложно, но то, что киберугрозы становятся коммерческим производством, нацеленными на извлечение максимальной прибыли, видно довольно ясно. Расширение присутствия банковских «троянов», а также мобильных угроз, в связи с увеличением парка мобильных устройств, тоже можно предсказать с большой долей уверенности.
Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского», в свою очередь выделил несколько основных направлений, по которым могут развиваться киберугрозы. Он тоже считает, что следует ожидать усиления таргетированных атак на бизнес, в том числе и банковский (взлом банкоматов, онлайновых транзакций), на государственные учреждения (кибершпионаж), причем атаки, по его мнению, станут более изощренными и профессиональными.
Еще одной тенденцией эксперт «Лаборатории Касперского» считает постепенное смещение фокуса хакерских атак, то есть, атакам будут подвергаться не только устройства, работающие под управлением Windows, но и девайсы на Apple OS и Android, а также облачные сервисы и социальные сети.
Главная привлекательность атак на облачные сервисы и социальные сети заключается в том, что в результате одного удачного взлома злоумышленникам становятся доступны персональные данные миллионов пользователей, причем найти покупателей на такие базы данных не составляет большого труда.
Что касается взлома инфраструктурных объектов, то, по мнению Сергея Новикова, несмотря на некоторую медийную «перегретость» этой темы и конспирологические спекуляции, такие объекты, безусловно, являются привлекательной целью для профессиональных хакеров, и количество таких атак будет только расти. Относительно небольшое количество известных инцидентов — самым известным стало заражение вирусом Stuxnet иранских центрифуг для обогащения урана – связанно, по мнению Новикова, с тем, что ни коммерческие компании, ни власти разных стран стараются не разглашать подобную информацию из коммерческих и политических соображений. Реальное количество случаев заражения инфраструктурных объектов вирусами может быть ощутимо больше, чем число тех из них, которые стали достоянием общественности.
Еще одна тема, непосредственно связанная как с компьютерной, так и с офлайновой безопасностью – это персональные данные, в огромных количествах добровольно выкладываемые пользователями в сеть. Не секрет, что помимо взлома облачных, социальных сервисов и личных аккаунтов, множество личных данных попадает к злоумышленниками из популярных соцсетей вполне легально. Желание поделится информацией о себе, в том числе и приватной, стало одним из важнейших трендом интернет-общения и основой для многих социальных сервисов.
Эксперты «Доктор Веб» и «Лаборатории Касперского» единодушны в том, что такое поведение потенциально опасно и может доставить пользователям большое количество проблем.
Сергей Комаров считает, что есть масса сценариев использования сведений (внешне безобидных) против человека, выложившего их в сеть, начиная от банального психологического давления (троллинга) и заканчивая шантажом, слежкой, дискредитацией и т.д. Сергей Новиков уверен, что современная «гипероткрытость» в поведении пользователей соцсетей — это временное явление, связанное с тем, что многие пока еще не осознают ценность подобной информации для злоумышленников. Особенно это касается детей, заводящих социальные аккаунты. По мнению эксперта «Лаборатории Касперского», такую модель поведения можно изменить только с помощью образовательных программ по обучению компьютерной грамотности, и что такие программы являются важной частью борьбы с киберпреступностью, как для частных, так и для корпоративных пользователей.