«Лаборатория Касперского» подвела итоги года и дала прогнозы
«Лаборатория Касперского» провела в Москве пресс-конференцию, на которой были подведены итоги уходящего года и сделаны прогнозы: насколько все станет хуже в кибер-пространстве и стоит ли ждать полного перехода денег в цифру.
![](https://ichip.ru/images/cache/2015/12/11/fit_300_200_false_crop_1200_751_0_0_q90_260212_269b99f975.jpeg)
![](https://ichip.ru/favicon-180x180.png)
С некоторыми цифрами в области киберпреступлений, произошедших в мире за 2015 год участников конференции познакомил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
![Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»](https://ichip.ru/blobimgs/uploads/2015/12/img_5474_23567721001_o-r-226x300.jpg)
По его мнению, наиболее интересным аспектом уходящего года были целевые атаки. Они вышли на новый уровень и, если в прошлом году они были в основном направлены против госструктур и ведомств по всему миру с целью хищения данных, то в этом году их целями стали коммерческие организации, а главная задача — кража денег. Наиболее яркая история связана с т.н. операцией Carbanak. Жертвами этой хакерской атаки стали более 100 банков по всему миру, включая Россию. Всего было украдено около $1 млрд., а суммы составляли до $10 млн. за одно вторжение в сеть.
Хакеры действовали профессионально, пытаясь с помощью различных технологий получить доступ к внутренним базам данных и осуществить финансовые трансакции по краже денег. Известно три способа: межбанковские переводы, управление банкоматами и фиктивные счета. Последний способ самый интересный — в банковской базе данных создавался поддельный клиент, у него устанавливается фиктивный баланс, например, 2 млн. долларов. Эти деньги переводились в другой банк и там снимались.
Еще одним печальным открытием стала группировка Ecuation. С помощью специальных бэкдоров и шпионских модулей она в течение последних лет собирала досье на тысячи индивидуальных целей. Причем, расследование «Лаборатории Касперского» подтвердило материалы, предоставленные Эдвардом Сноуденом — специалистами были обнаружены вредоносные модули с указанными им названиями. В Ecuation были использованы модули непревзойденного уровня, причем, один из них был способен заражать прошивку жестких дисков. На сегодняшний день нет способа узнать заражен HDD или нет. Бороться с этим можно только физическим уничтожением диска.
Следующая опасность высокого уровня — новая версия вредоносной программы Duqu 2.0. Она вышла на новый уровень и стала бестелесной. Весь код троянца живет в оперативной памяти и не создает никаких файлов на диске, что затрудняет его обнаружение. Это еще один пример шпионажа на государственном уровне. Этим модулем были заражены компьютеры отелей, в которых проходили переговоры по ядерной программе Ирана. Выводы, кто и зачем это сделал можно сделать без труда.
Киберпреступники не оставляют попыток атаковать и промышленные предприятия. Например, в конце 2014 года немецкая сталелитейная корпорация подверглась целевой атаке, в результате которой вышла из строя печь по разливу металла. По некоторым данным из расследования, ответственность за этот инцидент взяла на себя кибер-группировка из России.
В 2015 году также впервые произошла атака на аэропорт в Варшаве. По предварительным результатам расследования, работа этого аэропорта была парализована в результате DDoS атаки на оборудование, либо попытки проникновения в внутренние базы данных, что привело к невозможности сформировать полетные планы для самолетов.
Все это, по мнению Александра Гостева, показывает, что мир стоит на пороге революции Интернета вещей, когда датчики и оборудование, станки и манипуляторы предприятий поучают доступ в Сеть, при этом не содержат никаких средств защиты.
Еще одним трендом уходящего года является кража персональных данных. Примером таких атак является кража миллионов аккаунтов в популярном в США сервисе знакомств Ashley Madison. Есть предположения, что это дело рук китайских хакеров.
Не меньшей бедой оборачивается и беспечность пользователей при серфинге в Сети. Настоящей эпидемией стало нашествие программ-вымогателей — блокеров и шифровальщиков. По данным «Лаборатории Касперского» в 2015 году количество атакованных пользователей выросло в 1,7 раза. Причем, 17% этих случаев приходится на Android-устройства. К слову, почти в 7 раз возросло количество атак на смартфоны с помощью шпионских троянцев.
![Евгений Касперский, генеральный директор «Лаборатории Касперского» Евгений Касперский, генеральный директор «Лаборатории Касперского»](https://ichip.ru/blobimgs/uploads/2015/12/img_5215_23633586655_o-r-227x300.jpg)
С интересным прогнозом выступил генеральный директор «Лаборатории Касперского» Евгений Касперский. Он отметил, что современный компьютерный мир за последние 20 лет в корне поменялся и стал гораздо опасней. Если раньше ежедневно появлялось около 50 компьютерных вирусов и их можно было за день исследовать и выпустить лечение, то сегодня эта цифра выросла до 300 тысяч. Естественно, их обрабатывают не вручную, а с помощью роботов.
И одна из самых неприятных вещей, которые происходят сейчас в компьютерном мире, это создание кибербанд, которые способны атаковать даже хорошо защищенные сети. Они научились заражать не только ПК на Windows в традиционным понимании, но и целые банковские системы. Хакеры на протяжении длительного времени постепенно снимают слой за слоем уровни защиты, получая, в конечном итоге, доступ к самым «потрохам» зараженных предприятий.
Евгений Касперский также высказал мысль, что громкие успехи кибер-криминальных расследований с одной стороны гасят деятельность преступных групп, с другой — они ее стимулируют. Связано это с тем, что при раскрытиях и последующих арестах нейтрализуют не всех членов банды. Многие остаются на свободе и затем разбегаются по всему миру, присоединяются к другим бандам, передавая уже им свой опыт и технологии. К таким последствиям приводят именно не до конца проведенные расследования.
Другой не менее опасной тенденцией является то, что в кибер-мир проникают традиционные преступные банды. Они нанимают хакеров и используя компьютерные технологии занимаются воровством товаров, например, зерна в элеваторах в промышленных масштабах. Кроме того, наркодельцы взламывают системы управления портовым оборудованием и умело прячут и похищают контейнеры с наркотиками, как это было, например, в порту Антверпена.
Руководитель компании попытался ответить на вопрос: почему современный кибер-мир небезопасен? Ответ лежит на поверхности: все гаджеты и приложения изначально создаются без учета обеспечения должной безопасности и, по мнению Евгения Касперского, иначе нельзя. Если производитель будет плотно заниматься безопасностью, то он на это затратит больше времени и средств, в результате только проиграет борьбу на рынке сбыта. И такая ситуация характеризуется, как «цифровое средневековье».
Делая прогноз по перспективам современных бумажных денег, Евгений Касперский с уверенностью отметил, что в ближайшие 5 лет вряд ли стоит ждать полный переход к цифровой валюте. В бумажных деньгах очень заинтересованы криминальные структуры, и они будут всеми силами задерживать наступление цифрового века. С другой стороны, активно пропагандируется криптовалюта, которая как раз обеспечивает полную конфиденциальность платежей и виртуальных счетов. В криптовалюте как раз не заинтересованы госорганы и междунароные финансовые институты, т.к. исчезает прозрачность финансовых потоков.
Подробнее о прогнозах «Лаборатории Касперского» на ближайшую перспективу можно прочитать в блоге компании.
Фото: компания-производитель, «Лаборатория Касперского», Андрей Киреев