«Лаборатория Касперского» подвела итоги года и дала прогнозы

11.12.2015

«Лаборатория Касперского» провела в Москве пресс-конференцию, на которой были подведены итоги уходящего года и сделаны прогнозы: насколько все станет хуже в кибер-пространстве и стоит ли ждать полного перехода денег в цифру.

С некоторыми цифрами в области киберпреступлений, произошедших в мире за 2015 год участников конференции познакомил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»

По его мнению, наиболее интересным аспектом уходящего года были целевые атаки. Они вышли на новый уровень и, если в прошлом году они были в основном направлены против госструктур и ведомств по всему миру с целью хищения данных, то в этом году их целями стали коммерческие организации, а главная задача — кража денег. Наиболее яркая история связана с т.н. операцией Carbanak. Жертвами этой хакерской атаки стали более 100 банков по всему миру, включая Россию. Всего было украдено около $1 млрд., а суммы составляли до $10 млн. за одно вторжение в сеть.

Хакеры действовали профессионально, пытаясь с помощью различных технологий получить доступ к внутренним базам данных и осуществить финансовые трансакции по краже денег. Известно три способа: межбанковские переводы, управление банкоматами и фиктивные счета. Последний способ самый интересный — в банковской базе данных создавался поддельный клиент, у него устанавливается фиктивный баланс, например, 2 млн. долларов. Эти деньги переводились в другой банк и там снимались.

Еще одним печальным открытием стала группировка Ecuation. С помощью специальных бэкдоров и шпионских модулей она в течение последних лет собирала досье на тысячи индивидуальных целей. Причем, расследование «Лаборатории Касперского» подтвердило материалы, предоставленные Эдвардом Сноуденом — специалистами были обнаружены вредоносные модули с указанными им названиями. В Ecuation были использованы модули непревзойденного уровня, причем, один из них был способен заражать прошивку жестких дисков. На сегодняшний день нет способа узнать заражен HDD или нет. Бороться с этим можно только физическим уничтожением диска.

Следующая опасность высокого уровня — новая версия вредоносной программы Duqu 2.0. Она вышла на новый уровень и стала бестелесной. Весь код троянца живет в оперативной памяти и не создает никаких файлов на диске, что затрудняет его обнаружение. Это еще один пример шпионажа на государственном уровне. Этим модулем были заражены компьютеры отелей, в которых проходили переговоры по ядерной программе Ирана. Выводы, кто и зачем это сделал можно сделать без труда.

Киберпреступники не оставляют попыток атаковать и промышленные предприятия. Например, в конце 2014 года немецкая сталелитейная корпорация подверглась целевой атаке, в результате которой вышла из строя печь по разливу металла. По некоторым данным из расследования, ответственность за этот инцидент взяла на себя кибер-группировка из России.

В 2015 году также впервые произошла атака на аэропорт в Варшаве. По предварительным результатам расследования, работа этого аэропорта была парализована в результате DDoS атаки на оборудование, либо попытки проникновения в внутренние базы данных, что привело к невозможности сформировать полетные планы для самолетов.

Все это, по мнению Александра Гостева, показывает, что мир стоит на пороге революции Интернета вещей, когда датчики и оборудование, станки и манипуляторы предприятий поучают доступ в Сеть, при этом не содержат никаких средств защиты.

Еще одним трендом уходящего года является кража персональных данных. Примером таких атак является кража миллионов аккаунтов в популярном в США сервисе знакомств Ashley Madison. Есть предположения, что это дело рук китайских хакеров.

Не меньшей бедой оборачивается и беспечность пользователей при серфинге в Сети. Настоящей эпидемией стало нашествие программ-вымогателей — блокеров и шифровальщиков. По данным «Лаборатории Касперского» в 2015 году количество атакованных пользователей выросло в 1,7 раза. Причем, 17% этих случаев приходится на Android-устройства. К слову, почти в 7 раз возросло количество атак на смартфоны с помощью шпионских троянцев.

Евгений Касперский, генеральный директор «Лаборатории Касперского»

С интересным прогнозом выступил генеральный директор «Лаборатории Касперского» Евгений Касперский. Он отметил, что современный компьютерный мир за последние 20 лет в корне поменялся и стал гораздо опасней. Если раньше ежедневно появлялось около 50 компьютерных вирусов и их можно было за день исследовать и выпустить лечение, то сегодня эта цифра выросла до 300 тысяч. Естественно, их обрабатывают не вручную, а с помощью роботов.

И одна из самых неприятных вещей, которые происходят сейчас в компьютерном мире, это создание кибербанд, которые способны атаковать даже хорошо защищенные сети. Они научились заражать не только ПК на Windows в традиционным понимании, но и целые банковские системы. Хакеры на протяжении длительного времени постепенно снимают слой за слоем уровни защиты, получая, в конечном итоге, доступ к самым «потрохам» зараженных предприятий.

Евгений Касперский также высказал мысль, что громкие успехи кибер-криминальных расследований с одной стороны гасят деятельность преступных групп, с другой — они ее стимулируют. Связано это с тем, что при раскрытиях и последующих арестах нейтрализуют не всех членов банды. Многие остаются на свободе и затем разбегаются по всему миру, присоединяются к другим бандам, передавая уже им свой опыт и технологии. К таким последствиям приводят именно не до конца проведенные расследования.

Другой не менее опасной тенденцией является то, что в кибер-мир проникают традиционные преступные банды. Они нанимают хакеров и используя компьютерные технологии занимаются воровством товаров, например, зерна в элеваторах в промышленных масштабах. Кроме того, наркодельцы взламывают системы управления портовым оборудованием и умело прячут и похищают контейнеры с наркотиками, как это было, например, в порту Антверпена.

Руководитель компании попытался ответить на вопрос: почему современный кибер-мир небезопасен? Ответ лежит на поверхности: все гаджеты и приложения изначально создаются без учета обеспечения должной безопасности и, по мнению Евгения Касперского, иначе нельзя. Если производитель будет плотно заниматься безопасностью, то он на это затратит больше времени и средств, в результате только проиграет борьбу на рынке сбыта. И такая ситуация характеризуется, как «цифровое средневековье».

Делая прогноз по перспективам современных бумажных денег, Евгений Касперский с уверенностью отметил, что в ближайшие 5 лет вряд ли стоит ждать полный переход к цифровой валюте. В бумажных деньгах очень заинтересованы криминальные структуры, и они будут всеми силами задерживать наступление цифрового века. С другой стороны, активно пропагандируется криптовалюта, которая как раз обеспечивает полную конфиденциальность платежей и виртуальных счетов. В криптовалюте как раз не заинтересованы госорганы и междунароные финансовые институты, т.к. исчезает прозрачность финансовых потоков.

Подробнее о прогнозах «Лаборатории Касперского» на ближайшую перспективу можно прочитать в блоге компании.

Фото: компания-производитель, «Лаборатория Касперского», Андрей Киреев