«Лаборатория Касперского»
«Лаборатория Касперского» подвела итоги 2016 г. в области киберпреступности.
В 2016 г. в кибермире случилось много громких инцидентов, которые эксперты склонны считать не столько новыми, сколько неизбежными тенденциями в развитии информационных угроз. Огромные ботнеты, состоящие из устройств Интернета вещей, частые взломы популярных сайтов с последующей утечкой данных, ограбления банков и уязвимость критически важных инфраструктур – подобные события случались и ранее или были предсказаны, однако в этом году масштабы инцидентов доказали, что киберугрозы в своем развитии вышли на новый уровень.
Подводя итоги года, «Лаборатория Касперского» выделила шесть основных тенденций, в значительной мере изменивших наше видение мира киберугроз.
1. Масштабы и сложность киберпреступной экономики сегодня больше, чем когда-либо раньше.
Примером тому служит крупная и активно действующая торговая площадка xDedic, на которой, как выяснили эксперты «Лаборатории Касперского», продаются учетные данные более 70 тыс. взломанных серверов по всему миру.
2. Крупнейшие кражи денег теперь осуществляются через межбанковскую сеть SWIFT.
Именно с помощью этой системы в феврале 2016 г. злоумышленники украли 100 млн долл. из Центрального банка Бангладеш. Кстати, этот инцидент заставил многие банки усовершенствовать свою систему аутентификации и процедуру обновления программного обеспечения SWIFT.
3. Критически важная инфраструктура пугающе уязвима.
Достаточно вспомнить атаку BlackEnergy, которая оказалась уникальной по масштабу причиненного вреда. Сама атака случилась еще в конце 2015 г., однако вся тяжесть последствий стала ясна в начале 2016-го. Действия хакеров привели к отключению систем распределения электроэнергии на западе Украины, а также удалению ПО с зараженных компьютеров и сопровождалась DDoS-атаками на службы техподдержки атакованных предприятий.
4. Целевые атаки становятся более непредсказуемыми.
Например, обнаруженная «Лабораторией Касперского» группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий. Такой подход затрудняет распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации, которые чаще всего работали в случае с целевыми атаками.
5. Публикация в Сети краденных баз данных становится средством манипуляции общественным мнением.
Злоумышленники начали намеренно выкладывать в открытом доступе в Интернете большие объемы личных данных пользователей, которые они получили в ходе различных атак, в том числе сложных целевых кампаний АРТ-класса. Публикуя личную и служебную переписку, частные фотографии или данные от учетных записей как обычных пользователей, так и известных персон, злоумышленники преследуют разные цели: от жажды наживы до желания очернить репутацию отдельных людей.
6. Камера может стать «бойцом» глобальной киберармии.
Сегодня в мире миллионы незащищенных устройств и систем – от умной бытовой техники и автомобилей до больниц и целых городов – имеют прямой доступ к Интернету. И этим не преминули воспользоваться злоумышленники: например, в октябре для осуществления DDoS-атак киберпреступники использовали ботнет, состоящий из более полумиллиона домашних гаджетов, подключенных к Сети. Кроме того, эксперты «Лаборатории Касперского» в ходе экспериментов выяснили, что сегодня перед киберугрозами не в состоянии устоять и более важные для общества системы, в частности больницы и городской транспорт.
При столь высоком уровне развития киберугроз, который наблюдался на протяжении 2016 г., задача раннего распознавания вредоносных программ и несанкционированного проникновения в корпоративные сети становится приоритетной. При этом для успешного детектирования угроз сегодня крайне важно обладать глубинным пониманием кибермира.
Анализ угроз, обнаруженных в этом году, позволил выявить новые тенденции и уникальные подходы киберзлоумышленников, и эти знания «…помогут нам усовершенствовать защитные инструменты и сделать распознавание и предотвращение угроз еще более эффективным», отметили в «Лаборатории Касперского».