В отношении информационной безопасности 2013 год стал в определенной степени годом сенсаций и переосмысления ситуации.
К такому заключению пришли эксперты «Лаборатории Касперского» в процессе анализа всех киберинцидентов, случившихся в уходящем году.
В течение последних 12 месяцев киберпреступники продолжали осуществлять крупномасштабные атаки и шпионские кампании, активно использовать эксплойты для проникновения в информационные системы, совершать атаки на мобильные устройства и охотиться за персональной и конфиденциальной информацией пользователей. Вместе с тем на этой арене появились новые игроки и наметились новые тенденции, а проблемы защиты частной жизни приобрели особую остроту.
2013 год ознаменовался появлением «кибернаемников» – небольших хакерских групп, специализирующихся на проведении молниеносных атак на заказ. Эти злоумышленники скрупулезно выбирают своих жертв и с хирургической точностью наносят удары, а затем искусно заметают следы. Одним из примеров успешно выполненной атаки с помощью наемных хакеров стала операция Icefog, в наибольшей степени затронувшая различные южнокорейские организации. По мнению экспертов «Лаборатории Касперского», в следующем году эта тенденция будет только набирать обороты, и к услугам кибернаемников будут прибегать самые разнообразные компании с целью экономического кибершпионажа и получения конкурентного преимущества.
Среди множества таргетированных атак, зафиксированных в этом году, отдельного внимания заслуживают атаки на софтверные компании. Так, раскрытая «Лабораторией Касперского» кампания киберкриминальной группы Winnti была нацелена на кражу исходных кодов ряда разработчиков компьютерных игр, а жертвой еще одной подобной атаки стала компания Adobe, у которой были украдены исходники программ. Кража подобного рода данных дает злоумышленникам прекрасную возможность найти уязвимость в программном обеспечении или же модифицировать его, добавив, например, бэкдоры. Именно поэтому в 2014 году возможен рост атак на разработчиков софтверных продуктов. И весьма вероятно, что в зоне особого риска окажутся создатели мобильных приложений.
Мобильные угрозы в принципе стали невероятно актуальной темой уходящего года. Как и в предыдущем году, количество зловредов для смартфонов росло в геометрической прогрессии. Наибольший удар, как и следовало ожидать, пришелся на Android – на эту платформу нацелено уже 98,05% всех известных мобильных угроз. Вместе с этим настороженность у экспертов вызывает усложнение мобильных зловредов. Ярким примером этой тенденции стал обнаруженный в июне троянец Obad, являющийся на сегодняшний день самой сложной многофункциональной угрозой. Этот зловред не только хорошо маскируется и выполняет множество вредоносных команд, но также использует новые методы распространения – например, через мобильные ботнеты. И, как полагают эксперты «Лаборатории Касперского», в новом году мобильные ботнеты получат еще большее распространение, а вредоносные программы для мобильных ОС продолжат усложняться.
Большой интерес в этом году как у интернет-пользователей, так и у киберпреступников вызывала электронная валюта биткойн. Ее быстрое распространение в Сети, фантастический рост стоимости, превысивший к декабрю отметку в 1000 долларов США, и периодические обрушения курса создали немало новостных поводов. Вместе с тем популярность биткойнов закономерно привлекла к ним внимание киберпреступников. Атаки на платежные системы, биржи и простых владельцев биткойн-кошельков в 2014 году наверняка станут одной из самых громких тем. Однако эксперты «Лаборатории Касперского» предупреждают и о другой опасности: нестабильная ситуация, сложившаяся вокруг этой валюты, может привести к тому, что в следующем году биткойн просто рухнет.
Очевидной тенденцией 2013 года стало смещение акцентов в средствах достижения злоумышленниками своих целей: вместо применения широкого набора вредоносного ПО для заражения компьютера киберпреступники стали все чаще полагаться на так называемый человеческий фактор. Об этом свидетельствуют, к примеру, участившиеся атаки типа watering hole, когда злоумышленники преднамеренно заражают часто посещаемый пользователем веб-ресурс, даже если этот ресурс и этот пользователь не являются их конечной целью. Такой подход дает преступникам высокие шансы успешно проникнуть в корпоративную сеть при минимальных трудозатратах. Именно атаки типа watering hole позволили злоумышленникам успешно провести кампанию, нацеленную на сайты тибетских и уйгурских активистов. Также этот метод был задействован в рамках крупной кибершпионской кампании NetTraveler.
«Некоторые из открытий 2013 года заставили нас по-новому посмотреть на то, как мы используем Интернет и с какими видами рисков нам приходится сталкиваться. Особо сильный удар был нанесен доверию пользователей и к Всемирной сети в целом, и к отдельным интернет-сервисам в частности. Способствовали этому разоблачения Эдварда Сноудена, усложнение угроз, появление новых категорий киберзлодеев, компрометация ряда сервисов и сайтов, – комментирует итоги года Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – Мы предполагаем, что через весь 2014 год красной нитью пройдет тема восстановления этого пошатнувшегося доверия. В стремлении сохранить тайну частной жизни пользователи все чаще буду обращаться к сервисам шифрования информации. Вместе с тем под угрозой окажутся облачные сервисы и хранящиеся там данные, поскольку хакерам гораздо проще взломать облачного провайдера и украсть или модифицировать терабайты данных любой компании или нескольких компаний сразу».
На фоне всего этого многообразия угроз эксперты «Лаборатории Касперского» отмечают, что Интернет в его привычном глобальном понимании может исчезнуть, а на его место придут десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам. До недавнего времени подобной закрытостью сети отличался только Китай, но уже сегодня ряд стран, включая Россию, приняли или готовятся принять законы, запрещающие использование иностранных сервисов в ряде случаев. С учетом постоянного роста и усложнения угроз эти стремления будут только нарастать, и законодательные ограничения неизбежно приведут к техническим запретам.