Киберпреступность на смену киберхулиганству. Итоги-2010 и прогноз на ближайшие десять лет от «Лаборатории Касперского»

26 января 2011 года «Лаборатория Касперского» подвела итоги 2010 года и составила киберпрогноз на 10 лет вперёд. Были озвучены самые крупные угрозы и вирусные атаки прошедшего года, сбывшиеся прогнозы Центра глобальных исследований и анализа угроз компании. Евгений Касперский рассказал об основных тенденциях, которые затронут сферу информационной безопасности и вирусной активности в ближайшее десятилетие.

В числе прогнозов «Лаборатории Касперского», которые сбылись в 2010 году (сами прогнозы были составлены руководителем Центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александром Гостевым), оказалось увеличение числа атак при помощи файлообменных сетей. При этом в среднем каждый пользователь подвергался такой атаке 6 раз (всего было совершено около 6 млн атак). Кроме того, сбылась предсказанная борьба за трафик (злоумышленники борются за потенциальных жертв), эпидемии и увеличение сложности вредоносных программ, а также атаки на Android. Снизилось количеств поддельных антивирусов (впрочем, это также было спрогнозировано), а также практически отсутствовали атаки на iPhone.

По словам экспертов компании, 2010 год вполне можно назвать «годом уязвимостей»: большая часть атак осуществлялась через «лазейки» в браузерах и сторонних приложениях. При этом зачастую одна и та же вредоносная программа может распространяться при помощи десяти различных уязвимостей. От продуктов корпорации Microsoft интерес злоумышленников постепенно смещается к уязвимостям в решениях Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player). Лидером 2010 года по числу зафиксированных инцидентов с использованием программных уязвимостей стала именно Adobe Systems (подробнее см. новость раздела «Безопасность» от 28 мая 2010 г.). Многие проблемы возникали оттого, что большинство пользователей до сих пор не осознают необходимости регулярно обновлять используемые приложения для защиты своих персональных данных.

 

ТОП-11 стран по количеству интернет-угроз (Россия - на третьем месте)

Топ-11 стран по количеству интернет-угроз (Россия на третьем месте)

 

Более 35 тысяч угроз появлялось каждый день, а количество записей в антивирусных базах составило 4608. По количеству интернет-угроз Россия занимает третье место (54 %), уступая Оману (57 %) и Ираку (64 %). Количество новых вредоносных программ, обнаруженных в течение года, составило 13 млн, что не превышает показателей 2009 года. Однако тревожной тенденцией стал отмеченный экспертами «Лаборатории Касперского» рост количества атак: в 2010 году общее число зафиксированных интернет-атак и локальных заражений превысило 1,9 млрд инцидентов.

На основе таких сложных и опасных вредоносных программ, как Mariposa, ZeuS, Bredolab, TDSS, Koobface, Sinowal, Black Energy 2.0, построены ботнеты, каждый из которых объединяет миллионы зараженных компьютеров по всему миру. Некоторые из самых сложных угроз оказались первопроходцами в области вредоносных программ для 64-битных платформ, многие распространялись при помощи 0-day-уязвимостей. Также весьма серьёзной проблемой для пользователей из России и СНГ в прошлом году стали SMS-блокеры. Эти вредоносные программы, распространявшиеся несколькими способами (в том числе через популярные социальные сети и файлообменные ресурсы), при запуске компьютера блокировали работу операционной системы, требуя отправить SMS на платный premium-номер для получения «кода разблокировки». В январе прошлого года «Лаборатория Касперского» представила бесплатный онлайн-сервис разблокировки зараженных ПК (подробнее см. новость раздела «Безопасность» от 19 января 2010 г.).

 

6 ключевых историй прошлого года

6 ключевых историй прошлого года

 

«Главной же новостью в сфере информационной безопасности стала атака червя Stuxnet – уникальной и практически революционной программы, знаменующей переход вирусописательства на качественно новый уровень. Эта вредоносная программа использовала пять уязвимостей, плюс была задействована одна уязвимость в ПО Siemens WinCC, связанная с паролями для доступа по умолчанию. Деструктивная активность червя оказалась нацелена не на массовое заражение обычных пользователей, а на контроль над системами управления промышленными объектами», – считает руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков.

В целом на компьютерах, участвующих в Kaspersky Security Network, было обнаружено 1325667443 вирусных инцидента, а в общей сложности была заблокировано 1590861 разных вредоносных и потенциально нежелательных программ. В топ-20 зловредов, обнаруженных на компьютерах пользователей в 2010 году, вошли, в частности, червь Kido (самая распространённая вредоносная программа, блокируемая на компьютерах пользователей), вирус Sality, а также один из вариантов червя Palevo, ответственного за создание ботнета Mariposa.

 

Генеральный директор и один из основателей

Генеральный директор и один из основателей «Лаборатории Касперского»
Евгений Касперский рассказал об основных тенденциях в сфере
кибер-преступности и интернет-безопасности

 

Рассказывая об основных тенденциях предстоящего десятилетия, генеральный директор и один из основателей «Лаборатории Касперского» Евгений Касперский, отметил, что традиционная киберпреступность будет все чаще атаковать корпорации и компании, постепенно отказываясь от прямых атак на домашних пользователей. Тем самым, помимо получения денежной прибыли, целью создания вредоносных программ и проведения атак станет кража и дальнейшее использование любой доступной информации. «В 2011 году, возможно, произойдет значительное изменение в составе организаторов кибератак и их целей. По значимости это изменение будет сравнимо с исчезновением вредоносных программ, написанных исключительно из хулиганских побуждений или с целью самоутверждения, и рождением современной киберпреступности. Атака червя Stuxnet продемонстрировала, что возможности такого рода инструментов весьма впечатляющи, а противостояние им может оказаться крайне сложной задачей для защищающейся стороны. Не исключено, что теперь программы, подобные Stuxnet, возьмут на вооружение некие специальные кибер-службы и коммерческие компании», – заявил г-н Касперский.

Возрастет число атак на пользователей социальных сетей, кроме того, весьма актуальной угрозой станет рост числа вредоносных файлов с цифровыми сертификатами. «Основной доход злоумышленникам по-прежнему будут приносить кража учетных записей систем онлайн-банкинга, рассылка спама и организация DDoS-атак. Спам никуда не денется, он просто станет другим. К сожалению, мы без работы не останемся», – резюмировал Евгений Касперский.

Напомним, что компания BitDefender, разработчик антивирусных программ, файрволов и антиспамовых решений, также не так давно представляла прогноз основных сетевых угроз. Правда, данная компания ограничилась лишь предстоящим 2011 годом. По мнению экспертов компании, пользователям рекомендуется быть готовыми к DDoS-атакам, вредоносным программам на мобильном ПО, а также еще более изощренным вирусам и сложным мошенническим схемам (подробнее см. новость раздела «Интернет» от 21 января 2011 г.).

Рубрики: Интернет, Маркетинг, ПО, Безопасность