Взгляд на прошлое, настоящее и будущее из «Лаборатории Касперского»: Шифрование, криптовалюта и фрагментация

07.12.2017 |

Андрей Маркеев.

Современные киберпреступники не брезгуют никакими видами преступлений, в том числе и в банковской сфере. Об этом представители "Лаборатории Касперского" рассказали на отчётной пресс-конференции компании, которая прошла вчера, 6 декабря 2017 года в Москве.

2017 год в числе прочего стал знаменателен появлением программы Cutlet Maker, позволяющей с помощью несложного приспособления заставить банкомат выдать всю имеющуюся в нем наличность. Особенность этого решения состоит в том, что его с подробной инструкцией по применению может приобрести в интернете любой желающий. Цена вопроса – всего 5000 долларов.

Как отметил Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», данная программа стала популярна среди киберпреступников всех мастей.

А в ноябре этого года было зафиксировано заражение различных российских банковских структур вирусом Silence («Тишина»), маскирующимся под обычные запросы на открытие счета.

Так же в 2017 году по компьютерным сетям прокатилась эпидемия шифровальщика ExPetr / NotPetya, который использовал уязвимость в украинской бухгалтерской программе. Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные.

Одновременно с этим стала намечаться тенденция по росту атак на организации через заражение легитимного программного обеспечения, что позволяет обойти надежную и многослойную киберзащиту даже больших компании. В этом случае злоумышленники внедряют вредоносный код в популярный корпоративный софт, что позволяет троянам запускаться в корпоративной среде. В частности, таким образом оказались скомпрометированы серверная программа NetSarang, утилита для очистки десктопа Windows CCleaner и ПО для электронного документооборота MeDoc. И только в случае с NetSarang, по данным «Лаборатории Касперского», в зоне риска оказались многие организации из списка Fortune 500.

По словам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского», в связи с ростом популярности криптовалют прогнозируется рост числа атак на криптокошельки, криптобиржи, обменники и на виртуальные ценности в блокчейне.

Одновременно с этим злоумышленники продолжат создавать программы, устанавливаемые на индивидуальные и корпоративные компьютеры для осуществления ими майнинга в фоновом режиме. Параллельно с этим растет число случаев, когда майнинг начинает осуществляться компьютером жертвы при заходе на сайт со специально внедренным для этого программным модулем. «Лабораторией Касперского» уже было заблокировано около 70 млн попыток майнить с помощью такой вредоносной технологии и это только начало.

Согласно прогнозам на 2018 год, так же продолжатся атаки на производителей софта, вредоносные программы будут становиться все доступнее и начнет возрастать количество преступлений, связанных с интернетом вещей.

На мероприятии, посвященном подведению итогов, присутствовал Антон Шингарев, вице-президент «Лаборатории Касперского» по связям с государственными органами.

Он обрисовал обстановку на международной арене относительно ведения бизнеса и рассмотрел через эту призму ситуацию с компанией.

По его словам, в последнее время в мире наблюдается своеобразная балканизация – он фрагментизируется в блоки, группы и сферы влияния. При этом возникают конфликты интересов и нарушается доверие между странами, ухудшаются условия международного сотрудничества. Параллельно с этим Интернет превращается в площадку ведения боевых действий, идет милитаризация киберпространства.

Так же растет уровень атак со всех направлений на критически важную инфраструктуру и государства вынуждены отвечать на происходящие процессы ужесточением регулирования, включая введение протекционистских действий, направленных на стимулирование собственных компаний и защиту своих национальных интересов. В связи с этим осуществляется принуждение зарубежных компаний к сотрудничеству или их выдавливание с местного рынка.

Говоря о настоящем положении «Лаборатории Касперского» за рубежом, в частности, в США, Шингарев отметил, что компания, образно говоря, оказались в плохое время в плохом месте. Сегодня в Америке сильна напряженность как между партийными системами, так и между различными органами управления и эти конфликты выходя на поверхность, рикошетят и по «Лаборатории». Но нападки на ее деятельность – это результат комбинации различных факторов, а не одной какой-то причины.

Для того, чтобы полностью разрушить миф о причастности компании к вредоносной деятельности по отношению к зарубежным структурам, «Лаборатория Касперского» два месяца назад объявила о своем желании быть максимально информационно открытой. Для этого в США, Европе и Азии планируется открыть три центра «прозрачности», предназначенных для взаимодействия со всеми заинтересованными зарубежными организациями, включая регуляторные органы.

Компания готова провести аудит деятельности, открыть доступ к открытому коду продуктов и уже запустила программу по поиску всеми желающими уязвимостей в своих продуктах.