Разговоры на кухне
На этот раз «Лаборатория Касперского» решила устроить обсуждение итогов и прогнозов развития компьютерного андерграунда в лучших традициях советской интеллигенции, а именно на кухне. Интересно, что под бытовой интерьер были замаскированы просторы отеля «Арарат Парк Хаят».
Действо «на кухне" было посвящено итогам 2010 г. и прогнозам того, что будет с андеграундом к 2020 г. Солировали на представлении эксперты «Лаборатории Касперского» Сергей Новиков, Андрей Никишин и Сергей Голованов вместе с главой компании Евгением Касперским.
Основные угрозы. Подводя итоги 2010 г., эксперты отметили, что доминантной угрозой безопасности стало использование уязвимостей или лазеек в браузерах и сторонних приложениях, поэтому 2010 г. они поименовали годом уязвимостей. Интерес злоумышленников в этом случае сместился с решений компании Microsoft на продукцию компаний Apple (Safari, Quicktime, iTunes) и Adobe (Reader, Flash Player), причем последняя стала рекордсменом по количеству инцидентов. Почти половина уязвимостей была известна еще до 2010 г., а их распространенность в прошлом году говорит о том, что в значительной мере пользователи ПК плохо следят за обновлением приложений для защиты персональных данных.
Еще одна угроза связана с появлением новых вредоносных программ, количество которых пусть и не увеличилось по сравнению с 2009 г., но, во-первых, выросло число зафиксированных интернет-атак и локальных заражений (оно превысило 1,9 млрд. инцидентов). А во-вторых, усложнение зловредных программ за счет их большей функциональности привело к возрастанию угрозы для пользователей. Примерами стали вредоносные программы Mariposa, ZeuS, Bredolab, TDSS, Koobface, Sinowal, Black Energy 2.0, построены ботнеты из миллионов зараженных компьютеров. Подверглись заражению даже 64-битные платформы. Но, пожалуй, важнейшей новостью стало появление червя Stuxnet, который использовал пять различных уязвимостей для обычного ПО информационных систем и еще одну, связанную с ПО Siemens WinCC, которая управляет программами технологического контура различных реальных систем, например АЭС.
Источники угроз. Одним из основных источников появления на компьютерах вредоносных программ в истекшем году стали социальные и P2P-сети. Количество инцидентов, связанных с этим источником, уступает лишь атакам через браузер. Примерами угроз в виде целевых атак в истекшем году стали: использование червя Stuxnet в промышленных системах и атака Aurora на компании Google и Adobe с целью получения не только конфиденциальных данных пользователей, но и исходных кодов ряда корпоративных проектов.
Отличительной чертой 2010 г. стало появление угроз, опирающихся на использование цифровых сертификатов компаний, которые являются важной компонентой при определении легальности приложений, что серьезно дискредитировало идею цифровой сертификации программ.
Серьезной проблемой для пользователей России и СНГ в окончившемся году стали SMS-блокеры (вредоносные программы, распространяемые различными способами с целью вымогательства денег с пользователей за разблокировку используемых программ).
Кроме компьютерных угроз активно развиваются угрозы для мобильных устройств. Так, в 2010 г. были обнаружены первые вредоносные программы для iPhone и Android. Хотя официально не было зарегистрировано случаев причинения вреда владельцам iPhone, но известно, что мобильному приложению SpyPhone открыт доступ практически к любым персональным данным: о местоположении устройства, об истории интернет-поиска, о логинах и паролях и др. Полученные данные могут быть отосланы на удаленный сервер. Для платформы Android были обнаружены существующие черви-троянцы, отсылающие SMS на платные номера.
Прогнозы. Второе действие "кухонных посиделок» было посвящено обсуждению прогнозов на будущее развитие угроз, включая 2020 г.
Прогнозы на 2011 г., сделанные экспертами «Лаборатории Касперского», таковы:
- возможно значительное изменение в составе организаторов кибератак и их целей;
- среди целеполаганий для создания вредоносного ПО и проведения атак следует рассматривать, кроме получения денег, кражу и дальнейшее использование любой доступной информации;
- появится новый класс вредоносных программ, так называемый Spyware 2.0, который будет нацелен на тотальную кражу любых данных, что сделает такие программы не только инструментом киберпреступников, но и будет служить организаторам атак;
- традиционные киберпреступники станут все чаще атаковать корпоративных пользователей ПК, постепенно отказываясь от атак домашних пользователей;
- уязвимости останутся главным путем осуществления атак, при этом разнообразие используемых злоумышленниками уязвимостей и быстрота обращения к ним значительно вырастут;
- количество зловредных программ для 64-битной платформы увеличится в связи с ростом ее популярности;
- развитие мобильных угроз в первую очередь затронет платформу Android;
- возрастет количество атак на пользователей социальных сетей»;
- станет актуальной угроза роста количества вредоносных файлов с цифровым сертификатом;
- по-прежнему основной доход злоумышленникам будут приносить кражи учетных записей систем онлайн-банкинга, рассылка спама и организация DdoS-атак.
Эксперты «Лаборатории Касперского» в своих ближайших и отдаленных прогнозах отправлялись от ИТ-картины мира прошлого десятилетия, отражаемой следующими трендами развития: мобильность и миниатюризация пользователей и устройств, превращение вирусописательства в киберпреступность, сохранение лидирующих позиций ОС Windows для ПК, постоянная смена лидеров в рыночном сегменте мобильных платформ, определяющая высокий уровень конкуренции, сохранение основных сервисов современного Интернета за социальными сетями и поисковыми системами, высокие уровни годовых бюджетов интернет-торговли.
Исходя из возможных перемен в этих тенденциях Евгений Касперский сделал набросок прогноза угроз информационной безопасности на десятилетие до 2020 г. Определяющим фактором развития ИТ-мира на ближайшее десятилетие, по мнению Е. Касперского, станет уход с позиций главной пользовательской операционной системы ОС Windows, но она останется по-прежнему основой корпоративных платформ. На сегодня уже число пользователей Интернета, выходящих в Сеть не с Windows-устройств, практически сопоставимо с количеством Windows-клиентов.
Рост количества новых ОС скажется на процессе появления новых угроз информационной безопасности. И к 2020 г. произойдет специализация на ПО для атак на корпорации. Кроме того, влияние появления многих ОС и их спецификация приведет к смене поколений в среде вирусописателей и к необходимости передела сфер влияния между «стариками», владеющими Windows-традициями и "молодыми", работающими на платформах новых ОС, что разделит Киберпреступность-2020, скорее всего, на две части.
К первой следует отнести злоумышленников, связанных с атаками на бизнес (в том числе по заказам): коммерческий шпионаж, кражи баз данных, информационные атаки с целью подрыва репутации.
Ко второй группе следует отнести хакеров, которые будут заинтересованы в получении персональных данных, описывающих частную жизнь пользователей, включая используемые ими сервисы информационного пространства.
Как ни странно, подобное разделение злоумышленников на такие части следует связывать с тенденциями группировки пользователей сетевых услуг, носящих массовый характер, представляемых для общения, развлечений, получения новостей и общего контента, а также носящих ограниченный характер, предназначенных для интернет-торговли, электронных платежей и иных средств коммуникации. Интересно, что население информационного пространства в ту пору будут составлять в значительной мере мобильные устройства и устройства-автоматы для обработки информации.
Ботнеты, актуальные во все ИТ-времена, будут эволюционировать по мере того, как будут исчезать пользовательские ПК. Скорее всего, они пройдут через стадию ботнетов на мобильных устройствах.
Так как в области коммуникаций к 2020 г. значительно поменяются устройства и технологии, то, скорее всего, эти перемены коснутся ускорения виртуального общения пользователей в Сети и приближения его к реальным условиям. Все это в значительной мере касается спамеров, которым придется переориентироваться с ПК на мобильные устройства.
Подводя итог прогнозам, Е. Касперский сказал, что проблемы защиты частной жизни и собственности станут не только ключевыми темами ближайшего десятилетия, но и определят направления борьбы с угрозами информационной безопасности.