Главным трендом кибербезопасности 2013 года стало увеличение масштабов утечек — они растут с огромной скоростью, ставя под угрозу репутацию компаний и безопасность простых пользователей, сообщается в исследовании антивирусной компании Symantec. В руки хакеров попадает все больше личной информации пользователей, начиная от номеров медицинских полисов и заканчивая данными о банковских картах.
Поведение киберпреступников за последний год существенно изменилось: вместо мелких, быстрых, но малоприбыльных акций они теперь предпочитают разрабатывать крупные кибератаки несколько месяцев, отмечает эксперт по информационной безопасности Symantec Андрей Зеренков. «Ущерб от одной мегаутечки может быть сопоставим с ущербом от 50 небольших атак. И хотя очевидно, что злоумышленники становятся все более изощренными, нас поразило в прошлом году то, насколько терпеливо они выжидали накопления информации, прежде чем нанести удар», — рассказал он.
На протяжении первых десяти месяцев 2013 года киберпреступники оставались в тени, после чего они реализовали сразу несколько самых разрушительных атак в истории. Каждая из восьми крупнейших утечек информации в 2013 году дала злоумышленникам доступ к десяткам миллионов записей. За весь 2012 год была проведена всего одна атака такого масштаба, отмечают эксперты.
В целом в 2013 году были похищены данные о 552 млн учетных записей, а число инцидентов, связанных с утечками данных, возросло на 62%.
Symantec зафиксировала рост на 91% целевых атак, за 2013 год было выявлено 779 таких инцидентов, из них 16% — против госструктур, 15% — против сервисов (в том числе финансовых). Для их проведения использовались разнообразные тактики, в том числе фишинговые атаки с применением инструментов социальной инженерии.
Также в 2013 году злоумышленники в 6 раз чаще стали применять ПО, занимающееся вымогательством: только в декабре было выявлено 600 тыс. таких инцидентов. В среднем за разблокирование ПК хакеры требовали от $100 до $500.
Один из самых опасных форматов подобных программ — это шифрующие программы-вымогатели, например Cryptolocker. Эта программа открыто сообщает пользователю, что все данные на его компьютере зашифрованы и, чтобы снова получить к ним доступ, необходимо перевести куда-либо определенную сумму. Количество атак шифрующих программ-вымогателей пока невелико, но в дальнейшем следует ожидать увеличения количества таких атак, прогнозирует Заренков.
Число вредоносных программ стремительно растет, подтверждается в исследовании компании McAfee. Так, во втором квартале 2013 года количество новых вредоносных программ превысило 18 млн, рассказал старший менеджер McAfee Марк Вос. Активно растет число вредоносных программ для мобильных устройств на платформе Android: во втором квартале 2013 года компания обнаружила более 17 тыс. новых образцов. Самыми популярными видами угроз для смартфонов и планшетов остаются трояны с бэкдором и вредоносные программы для банковских систем.
Еще один тренд 2013 года — увеличение числа атак на «интернет вещей», например, на «умную» бытовую технику, сообщается в исследовании Symantec. Новые данные подтверждают успешный взлом камер видеонаблюдения и видеонянь, также были продемонстрированы взломы телевизоров, автомобилей и медицинского оборудования.
Компрометация устройств, которые обладают функциями подключения к интернету, может открыть для злоумышленника интересные возможности — все зависит от конкретного устройства, отмечает технологический эксперт «Лаборатории Касперского» Денис Макрушин.
Например, взлом телевизора класса SmartTV, оснащенного камерой и микрофоном, может позволить злоумышленникам наблюдать за владельцем и прослушивать его разговоры, а некоторые модели «умных» телевизоров позволяют хранить учетные данные для социальных сетей, а значит, их можно украсть, пояснил он.
Ситуация в сфере кибербезопасности в России, принципиально не отличаясь от общемировой, оставляет желать лучшего. В 2013 году Россия заняла 6-е по числу интернет-атак, проводившихся с территории страны, в 2012 году она занимала 13-ю позицию. Стоит отметить, что при этом в 2013 году из России исходили всего 2,6% всех угроз, тогда как из США, лидирующих в этом списке, — 20,33%. Следом за США в рейтинге идут Китай (9,39%), Индия (5,11%), Нидерланды (3,52%) и Германия (3,26%).
Кроме того, всего за год Россия переместилась с 16-го на 3-е место в качестве источника рассылки спама — 6,6% в общемировом масштабе. При этом целых 68,2% всего мирового спама нацелено на территорию России.
Российская киберпреступность имеет значительное влияние и определяет стандарты для мировой киберпреступности в целом, отмечает руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
«Русский хакер» — бренд, который сильно бьет по нашей репутации в мире. В настоящее время в России киберпреступность — массовое явление, куда вовлекается большое количество новых кадров, практически любой человек может организовать небольшой преступный бизнес», — подчеркнул он.
Если говорить об общих трендах, у российской ситуации в сфере ИБ есть некоторые особенности, рассказал корреспонденту «Газеты.Ru» руководитель аналитического центра, специализирующегося на информационной безопасности, Zecurion Владимир Ульянов.
«Новые фишки, которые используют киберпреступники, вначале испытываются за рубежом, и только потом у нас, — пояснил он. — Второй момент — это отношение людей. На Западе, в более технически продвинутых странах, отношение к конфиденциальной информации, прежде всего к своим персональным данным, не такое халатное, как в России».
«Россия, увы, традиционно находится на одном из первых мест в рейтинге стран, жители которых подвержены наибольшему риску заражения в интернете», — констатирует Руслан Стоянов. Это связано с тем, что в течение последних нескольких лет активно растет проникновение интернета в регионы, повысился уровень доверия со стороны рядовых пользователей к платежным системам и онлайн-банкингу, но при этом уровень компьютерной грамотности пользователей остается невысоким, пояснил эксперт.