Год Java-уязвимостей. В 2012 году половина всех зафиксированных атак с использованием эксплойтов была нацелена на уязвимости в Oracle Java. |
«Лаборатория Касперского», недавно отметившая свое 15-летие, традиционно представила итоги прошедшего года и прогнозы на следующий. Главный антивирусный эксперт компании Александр Гостев назвал 2012-й годом распространения кибероружия, имея в виду появление угроз, нацеленных на крупные промышленные объекты, организации или даже страны. В прошедшем году не только многократно увеличилось число реальных инцидентов, но и подтвердилась вовлеченность многих стран мира в разработку кибервооружений. Первой атакой такого рода стало распространение троянца Wiper, уничтожившего в Иране базы данных десятков компаний и не оставившего заметных следов. В ходе проведенного расследования эксперты «Лаборатории Касперского» обнаружили сложные системы кибершпионажа Flame и Gauss, которые, по мнению специалистов, разработаны при государственной поддержке.
Эти факты дают основание относить данные вредоносные программы к классу кибероружия. По словам Александра Гостева, как правило, над созданием угроз подобного уровня работают целые коллективы специалистов высокого уровня, а в разработку вкладываются сотни тысяч и миллионы долларов. Все недавние инциденты были зафиксированы на Ближнем Востоке, который на протяжении всего года отличался политической нестабильностью. В России такие угрозы пока не проявлялись, но эксперты предсказывают дальнейший рост числа сложных кибератак, финансируемых государствами.
Согласно прогнозам, можно ожидать, что через некоторое время кибероружие появится у большего числа стран и будет применяться как для кражи информации, так и для проведения диверсий. Объектами таких атак могут стать центры управления энергетическими и транспортными системами, финансовые и телекоммуникационные системы, а также другие критически важные объекты инфраструктуры. В «Лаборатории Касперского» считают, что в 2013 году число таких угроз как минимум удвоится и дальше будет только нарастать.
В 2012 году под пристальным вниманием злоумышленников находились и системы онлайн-банкинга, причем жертвами атак все чаще становятся корпоративные пользователи. Распространение получили специальные банковские троянцы, нацеленные на проникновение в компьютеры финансовых служащих организаций, где хранятся данные для удаленного управления банковскими счетами. В первую очередь под удар попали малые и средние предприятия, традиционно выделяющие небольшие средства на обеспечение информационной безопасности. По словам Сергея Голованова, ведущего антивирусного эксперта «Лаборатории Касперского», треть российских компаний не использует даже антивирусное ПО. Как утверждается, в 2012 году кибератакам подверглись 96% российских компаний. Аналитики уверены, что в новом году все более частыми станут целевые атаки на корпоративную систему организаций и кибершпионаж.
Основные источники атак в мире — США (более 25%) и Россия (около 19%). В 1,5 раза выросли так называемые браузерные атаки. Однако лидирует по уязвимостям Java. ПО Java установлено более чем на 3 млрд устройств, использующих различные ОС, и для некоторых ошибок в Java можно создать кросс-платформенные эксплойты. В течение года эксперты регистрировали различные атаки — как массовые, с использованием наборов эксплойтов, так и целевые, в которых применялись Java-эксплойты, нацеленные на ПК и Mac. Компьютеры Apple уже не выглядят безопасными, а на первое место в рейтинге вредоносных программ постепенно выходят мобильные угрозы. По прогнозам «Лаборатории Касперского», в 2013 году развитие всех видов вредоносных программ продолжится в соответствии со сложившимися тенденциями.