Вирусы-2015: хуже меньше, да лучше
По данным «Лаборатории Касперского», новых вирусов в 2015 году обнаружено не так много, как год назад. Но это, увы, не повод для радости — атаки стали изощреннее.
По данным «Лаборатории Касперского», новых вирусов в 2015 году обнаружено не так много, как год назад. Но это, увы, не повод для радости — атаки стали изощреннее.
Традиционное подведение итогов «вирусного года», проводимое каждый декабрь «Лабораторией Касперского», принесло, пожалуй, одну радостную новость — впервые за несколько лет компания зафиксировала уменьшение количества новых зловредов. В 2015 году их появлялось «всего» 310 тыс. в день — больше было не только в 2014-м (325 тыс.), но и в 2013-м (315 тыс.). До уровня хотя бы 2012 года (200 тыс.) еще падать и падать, но основная проблема не в этом — вирусов стало меньше не потому, что интерес к их созданию упал, а потому, что он за последние годы перешел на качественно новый уровень.
В целом происходившее в 2015 году являлось логическим развитием того, что наблюдалось в 2014-м (см. «От Интернета до Интернета вещей», Computerworld Россия, 15 декабря 2014). Так, целенаправленные атаки (Advanced Persistent Threat, APT) стали осуществляться не только на правительственные, военные и «инфраструктурные» организации, но и на финансовые предприятия. Иногда для этого приходится проводить кропотливую работу по всестороннему изучению жертвы, а иной раз оказывается достаточно воспользоваться уязвимостью в Microsoft Office (этот способ для проникновения на корпоративные компьютеры используется втрое чаще, чем при атаках на личные, поскольку обновления на них ставятся с большим запозданием).
Другой недорогой путь к компьютеру пользователя, как выяснилось, — это получение тем или иным способом сертификатов, которыми производители ПО подписывают свои программы. И которым соответственно доверяют средства защитные.
Если на зараженном компьютере нечего украсть, то можно зашифровать данные на нем и потребовать выкуп за разблокирование информации. По данным «Лаборатории», за год число жертв вымогателей выросло в 1,7 раза. Иногда деньги просят совсем смешные, скажем, 1 биткоин (вымогательство криптовалюты — тоже примета времени), но зато заплатят их многие и с большой вероятностью, особенно предприятия.
Параллельно киберпреступниками осваиваются новые платформы — первый вымогатель для Android-устройств появился в прошлом году, в текущем 17% случаев вымогательств пришлось на эту ОС; обнаружен и первый вымогатель для Linux, так что в следующем году миф о безопасности последней, скорее всего, будет развеян. Растет и количество зловредов для Maс OS, причем, как предполагают в «Лаборатории», с обладателей этой техники вымогатели будут спрашивать «по ценам Apple».
Наиболее существенный рост демонстрируют программы-шифровальщики: в 2015 году с ними столкнулось в полтора раза больше пользователей, чем годом ранее. При этом 20% атак шифровальщиков пришлось на корпоративный сектор. Всего за последние 12 месяцев появилось десять новых семейств шифровальщиков, а количество модификаций этих зловредов увеличилось более чем вдвое.
Еще одна тенденция: подобно тому, как в Интернете вещей «сращиваются» виртуальный и физический мир, происходит взаимопроникновение «компьютерной» и «обычной» преступности. Представители первой, перепрограммируя системы учета, начинают воровать или проводить мимо таможен реальные товары, а изначально «офлайновые» преступники, наоборот, приобщаются к техническому прогрессу и выходят в киберпространство.
С учетом того что в Сети также действуют кибервойска многих стран, разнообразные киберактивисты и ожидается приход «обычных» террористов, прогнозы на 2016 год у «Лаборатории» нерадостные. Нас ждут дальнейшее усложнение целенаправленных атак, рост числа вымогателей, которые доберутся до умных, но незащищенных телевизоров и холодильников. В финансовой сфере, помимо нынешних проблем, могут возникнуть проблемы с атаками на фондовые биржи, на производителей защитных систем…
В области проблем с сертификатами «Лаборатория» готова к самому худшему. «Не исключено даже, что мы столкнемся с крайней формой и без того вопиющего злоупотребления доверенными сертификатами, если киберпреступники организуют от начала до конца сфабрикованный центр сертификации, который будет выписывать цифровые сертификаты на их вредоносные программы», — говорится в прогнозах компании.
Ну а если рост вычислительной мощности компьютерных систем (например, за счет квантовых вычислений) сделает возможным взлом криптоалгоритмов, то с безопасностью станет совсем плохо: быстро и безболезненно перейти на «постквантовую криптографию» вряд ли удастся.
В мероприятии приняли участие топ-менеджеры Сбербанка, Департамента информационных технологий города Москвы и Ozon.ru, которые поделились своими соображениями относительно обеспечения ИТ-безопасности, причем не только техническими средствами. Лев Хасис, первый заместитель председателя правления Сбербанка, например, обратил внимание на важность прививки необходимых навыков в соответствующей сфере. По его словам, до недавнего времени многие клиенты, особенно пожилые, выцарапывали PIN-код на карточках. А при таком отношении к хранению важной информации в равной степени бесполезны все средства обеспечения кибербезопасности. Аналогичные соображения высказал и Артем Ермолаев, руководитель Департамента информационных технологий города Москвы, заявивший о необходимости обучения «наиболее уязвимых пользователей» — 1,9 млн московских пенсионеров, которые активно пользуются Интернетом. При этом пожилые люди, пенсионеры, по словам Ермолаева, самая быстрорастущая возрастная аудитория городских сервисов.