Конца света не будет: киберитоги и прогнозы 2011-2012 от «Лаборатории Касперского»
«Лаборатория Касперского» на специальной пресс-конференции 12 декабря подвела предварительные итоги вирусной активности за 2011 год и сделала киберпрогноз на следующий. В рамках ежегодного мероприятия «Вирусные итоги и прогнозы» эксперты компании собрали и проанализировали самую важную информацию об опасностях в кибермире за прошедшие 12 месяцев. Вирусные аналитики также отметили, что их прогнозы развития событий в киберпространстве на 2011 год во многом сбылись.
Согласно данным «Лаборатории Касперского» 2011 год был отмечен не только количественным, но и качественным ростом киберугроз. Под ударом оказались как частные пользователи, так и корпоративный сектор, с которым связаны наиболее заметные события в сфере информационной безопасности. В этом году киберпреступники продолжили развивать «традиционные» методы нелегального заработка и неустанно создавали банковские троянские программы, бесчисленные «блокировщики Windows», изощренные фишинговые схемы. Наиболее явно эти методы проявились именно в нашей стране: российские пользователи подвергались огромному количеству опасностей в социальных сетях и при работе в онлайн-банкинге. Этот год также запомнился многократным применением DDoS-атак. Наиболее громкие мировые инциденты были связаны с деятельностью групп Anonymous и LulzSec. В России же самыми нашумевшими стали атаки на LiveJournal.
По мнению аналитиков «Лаборатории Касперского», 2011 год стал одним из самых интересных и значимых за всю историю существования вредоносного ПО для мобильных устройств. За последние 12 месяцев эксперты обнаружили почти в четыре раза больше мобильных зловредов, чем за предыдущие семь лет. Кроме того, такое вредоносное ПО стало сложнее и изощреннее. Весь год эксперты наблюдали постепенное повышение внимания вирусописателей к ОС Android и снижение их интереса к платформе J2ME, которая используется в большинстве мобильных телефонов. К концу года Android окончательно закрепился в качестве лидера по количеству зловредов.
Однако основной темой информационной безопасности в мире в 2011 году стали целевые атаки на корпорации и правительственные структуры. Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary, RSA, сената США, ЦРУ, а также итальянской киберполиции. В отношении атак на организации, правительственные и военные структуры 2011-й стал самым громким за последние годы. Сложившаяся ситуация в точности повторила прогноз «Лаборатории Касперского» о том, что все больше угроз будет происходить со стороны относительно новых организаторов: различных движений хактивистов, государственных органов ряда стран мира, а также бизнес-структур, активно использующих методы кибершпионажа за конкурентами.
Самой интригующей вредоносной программой года стал троянец Duqu, который, по мнению экспертов, был написан создателями нашумевшего червя Stuxnet. Детальное исследование дает возможность предположить, что основной миссией Duqu был шпионаж за развитием ядерной программы Ирана.
«В целом киберугрозы в 2011 году развивались согласно нашим предсказаниям. Так, например, значительно возросла популярность мобильной платформы Android, что не осталось незамеченным злоумышленниками. Увеличилось число атак на корпорации и правительственные организации, по которым киберпрестуники стали применять «бронебойные средства». Участились случаи киберразборок в сегменте малого и среднего бизнеса, - подвел киберитоги года генеральный директор «Лаборатории Касперского» Евгений Касперский. - Следует отметить, что в области защиты корпоративных пользователей сложилась парадоксальная ситуация - они защищены хуже, чем персональные и часто уязвимы даже для не самых сложных атак».
С 2012 годом связано множество предсказаний. Озвучивая прогнозы на следующий год, эксперты «Лаборатории Касперского» с иронией отмечают, что конца света не будет, и это самое главное. С не менее высокой точностью можно прогнозировать и основные тенденции в киберпространстве.
Начавшаяся миграция российских пользователей из отечественных социальных сетей в зарубежные (Facebook, Google+ и т.д.) приведет к такой же миграции российских киберпреступников следом за своими потенциальными жертвами. Атаки на системы онлайн-банкинга будут одним из главных способов, при котором российские пользователи рискуют потерять свои деньги. Мобильные SMS-троянцы также не собираются сдавать свои позиции и уже доказали киберпреступникам свою эффективность отъема денег у пользователей. Столь же печальная картина ожидается в ситуации с DDoS-атаками. Их станет больше, а мощность атак возрастет.
По прогнозам экспертов «Лаборатории Касперского», в 2012 году нас ждут новые происшествия, в основном связанные с утечками данных из государственных ведомств. «Целевые атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до России в полной мере. Основную группу риска в нашей стране составят компании нефтегазовой отрасли, энергетики, а также сектора тяжелого машиностроения, инжиниринга и добывающей промышленности», - рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Подробнее ознакомиться с аналитическим отчетом по итогам и прогнозам развития киберпространства 2011-2012 можно на сайте компании. Приведем лишь одну его интересную часть - портрет российского пользователя в цифрах
Портрет среднестатистического российского пользователя на основании данных 14,6 млн россиян за 2011 год, полученных с помощью «облачной» системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network:
Три четверти всех наших пользователей (11 из 14,6 млн) попадали в этом году на сайты, содержащие вредоносное ПО (включая мошеннические и фишинговые сайты). В отличие от всего прогрессивного мира он пользуется Windows XP (55% юзеров), а не более защищенной Windows 7 (40%). Чаще всего пользователи попадают на зараженные сайты, переходя по ссылкам с порносайтов (33% случаев), развлекательных сайтов (16%), развалов софта (14%) и из соцсетей (10%). Чаще всего он подвергается попыткам заражения на сайтах, расположенных на территории России (33%) и Германии (16%). Следом идут Голландия (11%), США (10%) и Украина (10%). В среднем у одного пользователя сканер уязвимостей «Лаборатории Касперского» обнаруживает на компьютере 11 уязвимостей в установленном софте. Они активно используются эксплойтами, использующими чаще всего уязвимости в Windows (у 19% пользователей), Adobe Reader (18%) или Java (17%). У большинства пользователей «Лаборатория Касперского» регистрирует срабатывание веб-антивируса в следующих браузерах: Internet Explorer (17%), Mozilla Firefox (14%), Google Chrome (11%) и Opera (8%). Дети среднестатистического российского пользователя настойчиво пытаются попасть на порно-сайты (76%), ресурсы, распространяющие бесплатный софт (64%), а также сайты с азартными играми (38%). Более чем у половины российских юзеров (56%) хотя бы раз в год срабатывает веб-антивирус. Это самый большой в мире показатель. У 61% срабатывает локальный детект, а всего антивирус срабатывает раз в месяц у 70% юзеров. 7% российских юзеров подвергаются фишинговым атакам. Чаще всего это происходит на поддельных интернет-сайтах, выдающих себя за Google (19% от всех фишинговых атак), Одноклассники (11%), ВКонтакте (10,5%), Mail.ru (10%), Microsoft (10%), Яндекс (9%) и Facebook (6%). 3 млн российских пользователей за год подверглись 939 млн сетевых атак (преимущественно из России же). В среднем на одного пользователя приходится по 10 фишинговых атак в год, или приблизительно раз в месяц. В среднем на одного пользователя приходится 19 срабатываний веб-антивируса и по 16 срабатываний локального антивируса в год. Всего получается 36 срабатываний в год или каждые 10 дней. Из них: 17 ссылок блокируется по чёрному списку, помимо этого предотвращено выполнение одного эксплоита и одного трояна. четыре абсолютно новые (на тот момент) угрозы заблокированы облаком, также файловый антивирус обнаружил четыре трояна, четыре SMS-блокера, три файловых вируса (Kido и Sality) и один вредоносный макрос MS Office. В среднем на одного пользователя приходится 64 сетевые атаки в год или по одной атаке в неделю.
В качестве приглашенного гостя на мероприятии выступила ведущая телепрограммы «Здоровье» Елена Малышева, которая призвала собравшихся беречь не только киберздоровье, но и свое собственное.
А ранее редакция THG.ru начала публикацию серии статей, рассказывающих о комплексном средстве защиты от интернет-угроз Dr.Web Security Space, созданном компанией «Доктор Веб». Напомним, что новая версия этого популярного программного продукта вышла в октябре и обзавелась обновлённой архитектурой, улучшениями в работе модулей защиты. В первом из обзоров рассказывается о базовых аспектах ПО - процессе установки и пользовательском интерфейсе. Подробнее можно узнать в статье «Dr.Web Security Space: комплексное средство защиты от интернет-угроз. Часть 1».