82
«Лаборатория Касперского»: в 2010 г. хакеры окончательно перешли к целевым атакам
Согласно
данным аналитического отчета «Лаборатории Касперского» о развитии угроз, в
качестве основных тенденций 2010
г. можно выделить дальнейшее развитие вирусных
технологий, переход от массовых эпидемий к целенаправленным заражениям,
активное использование уязвимостей лицензионного ПО, а также появление нового
класса угроз – SMS-блокеров.
Главной
новостью 2010 г.
в сфере информационной безопасности стала атака кода Stuxnet, знаменующего
переход вирусописательства на качественно новый уровень. Деструктивная
активность этой вредоносной программы оказалась нацелена не на массовое
заражение пользователей, а на контроль над системами управления промышленными
объектами.
«В
2010 г.
был отмечен повышенный интерес к цифровым подписям со стороны
киберпреступников. События показали, что злоумышленник может получить цифровой
сертификат вполне легальным образом, как обычный разработчик софтверных
решений, – отметил Сергей Новиков, руководитель российского исследовательского
центра «Лаборатории Касперского». – Так, одной из особенностей Stuxnet стало
применение цифровых сертификатов компаний Realtec и JMicron, что позволило
вредоносной программе долгое время избегать обнаружения. Другой отличительной
чертой кода стало использование сразу пяти уязвимостей ОС Windows (в том числе
четырех неизвестных ранее уязвимостей «нулевого дня»).
Серьезной
проблемой для пользователей из России и стран СНГ в прошедшем году стали SMS-блокеры. Эти вредоносные программы,
распространявшиеся несколькими способами (в том числе через популярные
социальные сети и файлообменные ресурсы), блокировали работу операционной
системы, требуя отправить сообщение на платный premium-номер для получения «кода
разблокировки». Число пострадавших оказалось столь велико, что ситуация попала
в поле зрения правоохранительных органов и получила широкое освещение в СМИ. К
борьбе с мошенниками подключились мобильные операторы, введя новые правила
регистрации и работы коротких номеров, а также блокируя аккаунты мошенников.
«2010
г. вошел в историю под знаком активизации борьбы не только с SMS-блокерами, но и со спамом, что не замедлило
сказаться на объемах нежелательной корреспонденции. В результате количество
спама в почтовом трафике в среднем за год сократилось на 3% по сравнению с
предыдущим периодом и составило 82%. При этом стоит отметить, что борьба со
спамерами велась не только в западном мире, но и в России – достаточно вспомнить
о деле Игоря Гусева, – отметил Андрей Никишин, руководитель лаборатории
облачных и контентных технологий «Лаборатории Касперского». – Тем не менее,
возникшая благодаря успехам в борьбе с ботнетами, передышка для обычных
пользователей продлится недолго, и уже через пару-тройку месяцев доля спама с
большой вероятностью вернется на прежний уровень».
«В
2020 г.
возможность выхода в Интернет будет реализована в десятках различных устройств,
которые будут работать под самыми разными ОС. В то же время Windows в ближайшее
десятилетие утратит свои лидирующие позиции, но останется основной платформой
для корпораций. Изменение расстановки сил в мире ОС отразится на
киберпреступном бизнесе – произойдет смена поколений, которая в конечном итоге
может вылиться в физическое противостояние старой и новой школы
киберпреступников за передел сфер влияния. Киберпреступность-2020, скорее
всего, разделится на две группы. Первая будет специализироваться на атаках на
бизнес (зачастую по заказам). Целью второй группы будут устройства,
контролирующие наше существование, передвижение и работу большого числа служб.
Взлом и кража подобных систем, возможность бесплатно пользоваться различными
сервисами, удаление и изменение информации о себе, своей (или заказчика)
активности – вот что будет привлекать и давать заработать новому поколению
киберпреступников», – считает Евгений Касперский, гендиректор «Лаборатории
Касперского».
Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.
По материалам Лаборатории Касперского
