КАК СЧИТАЕТ Евгений Касперский, в следующем году кибервойны и кибершпионаж выйдут на новый уровень |
Подводя «вирусные» итоги года и озвучивая прогнозы на будущее, эксперты «Лаборатории Касперского» пришли к выводу, что «конца света не будет», однако это, пожалуй, единственное радостное предсказание от сотрудников антивирусной компании. Киберугроз не просто стало больше — они стали разнообразнее, у преступников появились новые мотивации и ресурсы.
Привычные направления вирусной преступности в 2011 году развивались весьма быстрыми темпами.
Например, вредоносных программ для смартфонов было обнаружено почти в четыре раза больше, чем за предыдущие семь лет. Подавляющее их число предназначалось для платформы Android. Это объясняется не только ростом популярности самой платформы, но и ее доступностью для злоумышленников.
«Открытием года» стали хактивисты — объединения хакеров, которые проникали в государственные и корпоративные системы не корысти ради, а движимые жаждой мести, справедливости или просто адреналина. Список их жертв весьма разнообразен — государственные ресурсы многих стран, крупнейшие компании, в том числе Sony, AOL, PayPal, Visa, MasterCard, HBGary.
История последней компании, занимающейся обеспечением безопасности ряда американских федеральных структур и крупных корпораций, особо поучительна. Слабым местом в ее системе защиты оказалось то, что глава HBGary пользовался одним и тем же паролем для рабочего аккаунта и для онлайн-казино. Защищенные новейшими средствами корпоративные сети становятся куда более уязвимы, чем домашние ПК: даже в RSA Security нашелся сотрудник, который достал из папки со спамом письмо с интригующим заголовком и приложенным троянцем.
В 2011 году кибершпионаж и кибервойны стали заметным явлением. Их отличительная особенность — настойчивость, применение всего арсенала средств взлома, незаметность и многоступенчатость. В русле этих тенденций — «самая интригующая», как считают в «Лаборатории», вредоносная программа года — троянец Duqu, который, по некоторым признакам, был написан создателями червя Stuxnet. В отличие от Stuxnet, он не способен портить системы SCADA, а предназначен для сбора конфиденциальной информации.
Что до 2012 года, то в «Лаборатории» предсказывают ухудшение криминальной обстановки в западных соцсетях, куда вслед за российскими пользователями потянутся и отечественные киберпреступники. Продолжатся атаки на системы онлайн-банкинга и смартфоны, вырастет частота и мощность DDoS-атак. Также нас ждут утечки данных из государственных ведомств, госкорпораций и научно-исследовательских институтов. В группе риска, как полагает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», российские компании нефтегазовой отрасли, энергетики, а также сектора тяжелого машиностроения, инжиниринга и добывающей промышленности.