От Mac-троянцев к кибероружию: "Лаборатория Касперского" представила итоги и прогнозы 2012-2013 гг.
12 декабря "Лаборатория Касперского" подвела итоги деятельности киберзлоумышленников в 2012 году и представила прогнозы дальнейшего развития событий в киберпространстве. Антивирусные эксперты компании отметили не только подтверждение прогнозов, сделанных ими в конце 2011 года, но также зафиксировали возникновение и развитие новых тенденций, свидетельствующих об изменении традиционных видов и схем распространения киберугроз.
В 2012 году был окончательно разрушен миф о тотальной защищённости Mac-устройств: количество созданных антивирусных записей для Mac OS X увеличилось на 30% по сравнению с 2011 годом, а нашумевшему троянцу Flashfake удалось создать самый большой в истории ботнет, состоящий из более 700000 "яблочных" устройств по всему миру. Для проникновения в операционную систему злоумышленники использовали уязвимость в Java, которая на Mac-устройствах оставалась незакрытой в течение нескольких месяцев. К слову, 2012 можно смело назвать "годом Java-уязвимостей": половина всех атак с использованием эксплойтов была нацелена на уязвимости именно в Java-приложениях, которые активно используются как на PC, так и на Mac.
В уходящем году продолжился стремительный рост вредоносных программ для мобильной операционной системы Android: ежемесячно на долю зловредов, нацеленных именно на эту платформу, приходилось около 99% всех мобильных угроз, зафиксированных "Лабораторией Касперского". Всего в 2012 году было обнаружено почти 35000 вредоносных программ для Android - примерно в шесть раз больше, чем в 2011 году. Более того, эксперты отмечают начало новой главы в истории мобильного вредоносного ПО, когда смартфоны становятся такими же мишенями целевых и шпионских атак, как и обычные компьютеры.
Системы онлайн-банкинга также находились под пристальным вниманием киберзлоумышленников, причем жертвами их атак всё чаще становятся не только домашние, но и корпоративные пользователи. Популярность получили специальные банковские троянцы, нацеленные на компьютеры финансовых служащих организаций, на которых хранятся данные для удалённого управления банковскими счетами. В первую очередь под удар попали малые и средние предприятия, чей бюджет на информационную безопасность традиционно ограничен.
Наибольший резонанс в 2012 году получили инциденты, связанные с применением кибероружия. К 2012 году IT-сообщество подошло с багажом всего из двух реальных примеров кибервооружения - Stuxnet и Duqu. В 2012 году не только увеличилось число реальных инцидентов в несколько раз, но и подтвердилась давняя и серьезная вовлечённость в разработку кибервооружения многих стран мира. Началось всё с "мистического" троянца Wiper, уничтожившего в Иране базы данных десятков компаний и не оставившего после себя каких-либо заметных следов. В ходе расследования этого инцидента эксперты "Лаборатории Касперского" обнаружили сложные системы кибершпионажа Flame и Gauss, которые, по мнению экспертов, были разработаны при государственной поддержке. Все это дает основания относить данные вредоносные программы к классу кибероружия. Примечательно, что все инциденты были зафиксированы на Ближнем Востоке, который на протяжении года отличался политической нестабильностью.
"Основные угрозы 2012 года не стали неожиданностью для IT-сообщества. Однако привычная картина безопасности киберпространства поменялась. Компьютеры Apple уже не кажутся безопасными, на первое место в рейтинге зловредов постепенно выходят мобильные угрозы, а целевые атаки на компании и сложные образцы кибероружия заставляют по-новому взглянуть на вопросы защиты. Но все эти вызовы со стороны киберпреступников отнюдь не повод опускать руки. Мы продолжим дальше совершенствовать наши продукты и развивать технологии. И постараемся сделать наш мир еще безопаснее, - подчеркнул Евгений Касперский, генеральный директор "Лаборатории Касперского".
По прогнозам "Лаборатории Касперского", в 2013 году угрозы продолжат развиваться в соответствии с нынешними тенденциями. Основываясь на многочисленных примерах этого года, эксперты предсказывают дальнейший рост количества сложных кибератак, финансируемых государствами.
Помимо этого, аналитики "Лаборатории Касперского" уверены, что в наступающем году всё более частыми будут таргетированные атаки и кибершпионаж, преследующие цель проникнуть в корпоративную систему организаций.
Наконец, так явно отличившиеся в этом году зловреды для Mac, мобильные угрозы и эксплойты, по мнению специалистов "Лаборатории Касперского", останутся в списке излюбленных приёмов злоумышленников и в следующем году.
Кроме того, на мероприятии был подписан договор о том, что "Лаборатория Касперского" станет поставщиком XXII Олимпийских зимних игр 2014 года в Сочи. По договору, который подписали Евгений Касперский и глава оргкомитета олимпиады в Сочи Дмитрий Чернышенко, компания предоставит комплексное решение по антивирусной защите. В частности, решение Kaspersky Total Space Security защитит от вредоносных программ рабочие станции, мобильные устройства, файловые и почтовые серверы, а также серверы совместной работы и интернет-шлюзов инфраструктуры оргкомитета "Сочи-2014". Кроме того, "Лаборатория Касперского" технически поддержит систему защиты в круглосуточном режиме и будет вести непрерывный мониторинг для оперативного выявления и блокировки новых видов интернет-угроз.
После завершения торжественной церемонии подписания документа Чернышенко вручил Касперскому диплом официального поставщика Игр-2014 в Сочи.
"Защитить Олимпийские игры - очень ответственная задача, уверен, что у нас это получится на самом высоком уровне", - сказал Евгений Касперский.
По словам Чернышенко, это уже сороковое соглашение, которое заключает Оргкомитет "Сочи-2014". "Но это - самое креативное, - сказал он. - Информационная безопасность Игр - гарантия их успешного проведения. Уровень угрозы будет большой, будут передаваться терабайты информации, ожидается, что около 200 миллионов пользователей и болельщиков выйдут в сеть, чтобы тем или иным образом наблюдать за Играми". Чернышенко также отметил, что "Лаборатория Касперского" - не просто информационные спонсоры. "Наше сотрудничество взаимовыгодное, уверен, что компания сможет защитить Олимпийские игры в Сочи от различных вредоносных программ и кибератак. Информационная безопасность игр - одна из серьезных составляющих их успеха", - заключил президент Оргкомитета "Сочи-2014".