С ноября 2013 года по октябрь 2014-го всемирная антивирусная сеть Kaspersky Security Network зафиксировала и заблокировала более 6 млрд атак на компьютеры и мобильные устройства. При этом число атак на владельцев смартфонов и планшетов на базе Android выросло вчетверо.
Поскольку нынешние создатели вредоносных программ не хулиганы из 90-х, а люди деловые, то немалые усилия они направляют на финансовый сектор, в частности на онлайновые кошельки пользователей. В «Лаборатории Касперского» зафиксировали более 16 млн попыток заражения банковскими троянцами персональных компьютеров, на Android-устройства покушались свыше 12 тыс. мобильных программ. В целом же в течение года с мобильными угрозами столкнулся каждый пятый пользователь платформы Android, и в 53% случаев в атаках были использованы банковские и SMS-троянцы.
Пользователи продукции Apple и на платформах Mac OS X, и на iOS традиционно от злоумышленников страдали меньше, однако миф о наличии у них иммунитета развеялся окончательно: за отчетный период их пытались заразить около 4 млн раз, атаке подвергся каждый второй из них. Зарегистрирован первый шифровальщик файлов на OS X.
Специалисты «Лаборатории» за год обнаружили в Интернете более 123 млн уникальных вредоносных объектов. Атакам в Сети за последние 12 месяцев подверглись более 38% компьютеров на платформе Windows, а всего решения компании отбивали в день почти 4 млн атак.
Из хороших новостей — сократилось на 12% количество SMS-троянцев: поскольку теперь отечественные сотовые операторы обязаны уведомлять пользователя о стоимости платных сообщений, а тот в свою очередь должен подтверждать операцию, то послать платное SMS-сообщение незаметно теперь гораздо сложнее, и злоумышленникам пришлось переквалифицироваться.
А вот для корпоративного сегмента все только начинается — за год число организаций, попавших под сложные нацеленные атаки, увеличилось в 2,4 раза – до 4,4 тыс., вырос и их масштаб. Финансовые структуры, разумеется, находятся в центре внимания, злоумышленники добрались и до банкоматов, причем им не пришлось вскрывать хорошо защищенные сети банков. Оказалось, что гораздо проще подобрать ключ к блоку настройки, вставить в установленный там дисковод компакт-диск с вирусом, а потом прийти за деньгами в удобное для себя время, как правило — после загрузки устройства наличностью.
Вообще спектр интересов злоумышленников был настолько широк, что за некоторыми из них явно стояли госструктуры. Например шпионская платформа Regin, помимо прочего, способна проникать в сети GSM и вести слежку за звонками и сообщениями. Как полагают аналитики, вполне возможно, что с ее помощью можно и вовсе отключить сеть зараженного оператора.
Другой пример — операция Darkhotel, в ходе которой киберпреступники взламывали сети Wi-Fi десятков отелей и получали доступ к данным остановившихся там высокопоставленных лиц.
Как полагают специалисты, обе эти программы работали незамеченными в течение десятка лет, и практически ни у кого нет сомнений, что без господдержки такие операции провернуть трудно, практически невозможно.
Среди особенностей года Евгений Касперский, глава «Лаборатории», назвал и то, что на возможности информационных технологий обратили внимание «традиционные» преступники, которые обнаружили, что, например, информационная система дает им возможность манипулировать с загрузкой вагонов. Или даже незаметно ввозить контейнеры с наркотиками.
В 2015 году, как считают в «Лаборатории», злоумышленники сконцентрируются на банках и крупных компаниях, несколько ослабив натиск на пользователей финансовых услуг и малый и средний бизнес. Последним, впрочем, расслабляться не стоит: как полагают в компании, на них будут тестировать вредоносные программы, предназначенные для больших. И кроме того, во многих случаях «зайти» на крупное предприятие с хорошо поставленной ИТ-защитой проще через относительно незащищенного мелкого контрагента.
При этом, например, о готовности порвать отношения с удачно атакованным финансовым учреждением заявили 91% опрошенных «Лабораторией».
Владельцам продукции Apple придется расстаться с иллюзией о том, что их платформа безопасна. Тех, кто не установит средств защиты, ждут вирусы и троянцы — как в Интернете, так и при скачивании, например, программ с торрентов. И даже в App Store порой просачиваются вредоносные файлы.
Но главным новым полем деятельности злоумышленников в «Лаборатории» считают Интернет вещей. Бытовые устройства научили выходить в Интернет, не задумываясь о том, что их тоже могут взломать. И хорошо, если хакеры, которые первыми начнут осваивать эту ниву, будут всего лишь хулиганить, как их упоминавшиеся предшественники в 90-х.