Вирусы-2015: хуже меньше, да лучше
По данным «Лаборатории Касперского», новых вирусов в 2015 году обнаружено не так много, как год назад. Но это, увы, не повод для радости - атаки стали изощреннее.
Традиционное подведение итогов "вирусного года", проводимое каждый декабрь "Лабораторией Касперского", принесло, пожалуй, одну радостную новость - впервые за несколько лет компания зафиксировала уменьшение количества новых зловредов. В 2015 году их появлялось "всего" 310 тыс. в день - больше было не только в 2014-м (325 тыс.), но и в 2013-м (315 тыс.). До уровня хотя бы 2012 года (200 тыс.) еще падать и падать, но основная проблема не в этом - вирусов стало меньше не потому, что интерес к их созданию упал, а потому, что он за последние годы перешел на качественно новый уровень.
В целом происходившее в 2015 году являлось логическим развитием того, что наблюдалось в 2014-м (см. "От Интернета до Интернета вещей", Computerworld Россия, 15 декабря 2014). Так, целенаправленные атаки (Advanced Persistent Threat, APT) стали осуществляться не только на правительственные, военные и "инфраструктурные" организации, но и на финансовые предприятия. Иногда для этого приходится проводить кропотливую работу по всестороннему изучению жертвы, а иной раз оказывается достаточно воспользоваться уязвимостью в Microsoft Office (этот способ для проникновения на корпоративные компьютеры используется втрое чаще, чем при атаках на личные, поскольку обновления на них ставятся с большим запозданием).
Другой недорогой путь к компьютеру пользователя, как выяснилось, - это получение тем или иным способом сертификатов, которыми производители ПО подписывают свои программы. И которым соответственно доверяют средства защитные.
Если на зараженном компьютере нечего украсть, то можно зашифровать данные на нем и потребовать выкуп за разблокирование информации. По данным "Лаборатории", за год число жертв вымогателей выросло в 1,7 раза. Иногда деньги просят совсем смешные, скажем, 1 биткоин (вымогательство криптовалюты - тоже примета времени), но зато заплатят их многие и с большой вероятностью, особенно предприятия.
Параллельно киберпреступниками осваиваются новые платформы - первый вымогатель для Android-устройств появился в прошлом году, в текущем 17% случаев вымогательств пришлось на эту ОС; обнаружен и первый вымогатель для Linux, так что в следующем году миф о безопасности последней, скорее всего, будет развеян. Растет и количество зловредов для Maс OS, причем, как предполагают в "Лаборатории", с обладателей этой техники вымогатели будут спрашивать "по ценам Apple".
Наиболее существенный рост демонстрируют программы-шифровальщики: в 2015 году с ними столкнулось в полтора раза больше пользователей, чем годом ранее. При этом 20% атак шифровальщиков пришлось на корпоративный сектор. Всего за последние 12 месяцев появилось десять новых семейств шифровальщиков, а количество модификаций этих зловредов увеличилось более чем вдвое.
Еще одна тенденция: подобно тому, как в Интернете вещей "сращиваются" виртуальный и физический мир, происходит взаимопроникновение "компьютерной" и "обычной" преступности. Представители первой, перепрограммируя системы учета, начинают воровать или проводить мимо таможен реальные товары, а изначально "офлайновые" преступники, наоборот, приобщаются к техническому прогрессу и выходят в киберпространство.
С учетом того что в Сети также действуют кибервойска многих стран, разнообразные киберактивисты и ожидается приход "обычных" террористов, прогнозы на 2016 год у "Лаборатории" нерадостные. Нас ждут дальнейшее усложнение целенаправленных атак, рост числа вымогателей, которые доберутся до умных, но незащищенных телевизоров и холодильников. В финансовой сфере, помимо нынешних проблем, могут возникнуть проблемы с атаками на фондовые биржи, на производителей защитных систем...
В области проблем с сертификатами "Лаборатория" готова к самому худшему. "Не исключено даже, что мы столкнемся с крайней формой и без того вопиющего злоупотребления доверенными сертификатами, если киберпреступники организуют от начала до конца сфабрикованный центр сертификации, который будет выписывать цифровые сертификаты на их вредоносные программы", - говорится в прогнозах компании.
Ну а если рост вычислительной мощности компьютерных систем (например, за счет квантовых вычислений) сделает возможным взлом криптоалгоритмов, то с безопасностью станет совсем плохо: быстро и безболезненно перейти на "постквантовую криптографию" вряд ли удастся.
В мероприятии приняли участие топ-менеджеры Сбербанка, Департамента информационных технологий города Москвы и Ozon.ru, которые поделились своими соображениями относительно обеспечения ИТ-безопасности, причем не только техническими средствами. Лев Хасис, первый заместитель председателя правления Сбербанка, например, обратил внимание на важность прививки необходимых навыков в соответствующей сфере. По его словам, до недавнего времени многие клиенты, особенно пожилые, выцарапывали PIN-код на карточках. А при таком отношении к хранению важной информации в равной степени бесполезны все средства обеспечения кибербезопасности. Аналогичные соображения высказал и Артем Ермолаев, руководитель Департамента информационных технологий города Москвы, заявивший о необходимости обучения "наиболее уязвимых пользователей" - 1,9 млн московских пенсионеров, которые активно пользуются Интернетом. При этом пожилые люди, пенсионеры, по словам Ермолаева, самая быстрорастущая возрастная аудитория городских сервисов.
