До недавнего времени подобной закрытостью Сети отличался только Китай, но уже сегодня ряд стран, включая Россию, приняли или готовятся принять законы, запрещающие использование иностранных сервисов в ряде случаев. Тому есть немало причин.
Киберпреступники в 2013 году продолжали осуществлять крупномасштабные атаки и шпионские кампании, активно использовать вредоносные программы для проникновения в информационные системы, совершать атаки на мобильные устройства и охотиться за персональной и конфиденциальной информацией пользователей. Но самое интересное, что во всей этой “гвардии” появились “новички”, которые уступают, возможно, по уровню своего профессионализма, но, работая за деньги целых государств, которые их нанимают, наносят не меньший вред. Как рассказал “Каравану” главный антивирусный эксперт Лаборатории Касперского Александр ГОСТЕВ, с некоторыми из наемников он уже заочно “познакомился”: известно, где они живут, как выглядят и для чего были наняты. Среди стран, нанимающих киберхулиганов на работу, – Северная Корея, Сирия. Одной из распознанных атак года стала операция Icefog (“Ледяной туман”), затронувшая различные южнокорейские и американские организации. По прогнозам, в следующем году наемники будут чаще использоваться для экономического кибершпионажа, получения конкурентного преимущества.
Другим ньюсмейкером 2013 года для борцов с кибершпионажем, как ни странно, стал… Эдвард СНОУДЕН. Он показал миру новые грани охоты за личными данными. К слову, одной из интриг ушедшего года был вопрос: не работает ли экс-сотрудник АНБ Эдвард Сноуден на одну из антивирусных компаний? Но, как мы уже знаем, его взяли на работу в Америке, хоть он и остается жить в России. Еще Америка теперь гадает на кофейной гуще: может, Сноуден изначально шпионил в пользу России?
Из старых знакомых в минувшем году продолжила свою деятельность знаменитая группа “Анонимусы”. Поскольку их ряды значительно поредели вследствие операций спецслужб в США, они сместили акценты в сторону Азии. В России “работала” группа “Анонимус – Кавказ”, которая направила свое внимание на банковские ресурсы. В международном масштабе многие запомнили так называемую Сирийскую электронную армию, она отдавала предпочтение банковским ресурсам и СМИ. Одна из нашумевших операций – взлом “Твиттера” газеты “Ассошиэйтед Пресс” и публикация от ее имени твита о взрыве Белого дома и ранении Барака Обамы, вызвавшая обвал на рынках США. К слову, в 2014 году Сирийская электронная армия продолжила атаки на “Твиттер”: “12 января был взломан новостной аккаунт компании Microsoft и распространено сообщение, призывающее отказаться от использования почтовых служб: “Они мониторят ваши аккаунты и отправляют ваши данные правительствам”.
Среди множества направленных атак отдельного внимания заслуживают атаки киберкриминальной группы Winnti, которая крала исходные коды разработчиков компьютерных игр. В 2014 году помимо “игровиков” объектами Winnti вновь могут стать создатели мобильных приложений, в частности платформа Андроид, которая и без того принимает на себя удар в 98 процентах случаев зловредства. Чаще всего телефоны пользователей атаковали так называемые “троянцы”. Однако настороженность экспертов вызывает даже не этот факт, а усложнение мобильных зловредов. Ярким примером этой тенденции стал обнаруженный в июне троянец Obad, он хорошо маскируется и втихую использует ваш мобильник для своих грязных дел. К примеру – отправляет SMS-сообщения на платные номера, загружает и устанавливает другие вредоносные программы, использует Bluetooth для распространения на другие устройства. Причем пользователь не может просто удалить программу с устройства.
В течение нескольких лет эксперты наблюдают за активностью другой кибершпионской сети, которая заразила компьютеры более чем 350 избранных жертв в 40 странах мира. Главным инструментом атаки была вредоносная программа NetTraveler, разработанная для скрытного наблюдения за компьютером. Среди уже известных жертв NetTraveler – тибетские и уйгурские активисты, нефтяные компании, научно-исследовательские институты, университеты, различные частные компании, правительства и правительственные организации, посольства и военные объекты.
Криптовалюта, электронная валюта и другие – все это названия одного и того же продукта – биткойна, к которому приковано внимание интернет-пользователей и киберпреступников. Спросите – почему? Вкратце: многие шпионы вредят компаниям и целым корпорациям только лишь затем, чтобы клянчить у них деньги за “разблокировку” или “раскодирование”, а чтобы финансовый след не навел на них полицию и спецслужбы, просят оплатить услугу биткойнами. Говорят, на счетах у АНБ (или ФБР?) США этих биткойнов – завались!
Молниеносный успех биткойна во Всемирной паутине, невиданный рост его стоимости, который уже сегодня превысил отметку в 1 000 долларов США и который неоднократно обрушивал свой курс, вызвал немало сенсационных сообщений. Неудивительно, что прогнозы на 2014 год включают в себя и предположения о новых атаках на платежные системы, биржи и простых владельцев биткойн-кошельков. Но…если вы еще не обзавелись таким кошельком, то поздно, как говорится, пить боржоми: в будущем году все может просто обвалиться!
Отдельная сессия в новом московском офисе лаборатории, напоминающем фантастические картинки из будущего, была посвящена “разбору полетов” в различных регионах России и в Казахстане. К примеру, в списке 20 стран с наибольшими рисками заражения компьютеров через Интернет Казахстан занимает второе место сразу после Азербайджана. За нами – Армения, Россия и Таджикистан.
Эта оценка дана с точки зрения того, какой процент пользователей сталкивался с угрозами из Всемирной паутины в течение года. У нас – более 55 процентов пользователей встречались с угрозами. Еще Казахстан причислили к странам с высокой степенью зараженности зловредными программами. Вот как выглядит раскладка по городам Казахстана относительно среднего количества вредоносных объектов, обнаруженных на локальном компьютере на одного пользователя: в Астане – 10, в Караганде – 12, в Павлодаре – 13, в Алматы – 16, в Шымкенте – 23. А вот среднее количество вредоносных ссылок, по которым проходил житель Казахстана в таких городах, как Астана – 4, Алматы и Караганда – 5, Павлодар – 6, Шымкент – 7.
В 2013 году:
заблокировано 5 188 740 554 вредоносные атаки на компьютерах и мобильных устройствах;
обнаружено 104 427 новых модификаций вредоносных программ для мобильных устройств;
отражено 1 700 870 654 атаки с интернет-ресурсов, размещенных в разных странах мира;
обнаружено почти 3 миллиарда вирусных атак на компьютерах пользователей;
45 процентов веб-атак проводились с веб-ресурсов, расположенных в США и России.
– Некоторые из открытий 2013 года заставили нас по-новому посмотреть на то, как мы используем Интернет и с какими видами рисков приходится сталкиваться. Особо сильный удар был нанесен доверию пользователей к Всемирной сети в целом и к отдельным интернет-сервисам в частности. Способствовали этому разоблачения Эдварда Сноудена, усложнение угроз, появление новых категорий киберзлодеев, компрометация ряда сервисов и сайтов, – комментирует “Каравану” итоги года Александр ГОСТЕВ, главный антивирусный эксперт Лаборатории Касперского. – Мы предполагаем, что через весь 2014 год красной нитью пройдет тема восстановления пошатнувшегося доверия. В стремлении сохранить тайну частной жизни пользователи все чаще будут обращаться к сервисам шифрования информации. Вместе с тем под угрозой окажутся облачные сервисы и хранящиеся там данные, поскольку хакерам гораздо проще взломать облачного провайдера и украсть терабайты данных любой компании или нескольких компаний сразу.
Одной из “находок” вирусных экспертов в 2013 году стал вирус-шпион “Красный Октябрь”. Он, как выяснилось, действует в Сети уже более пяти лет и нацелен на похищение данных из правительственных организаций, НИИ, предприятий энергетики, нефтегазовой сферы и аэрокосмической отрасли. Больше всего заражений зафиксировано в России – 35, в Казахстане – 21 случай и по 15 – в Азербайджане и Бельгии. Программа также замечена в других странах, в том числе в США и Марокко. Свое название – Rocra – Red October”(“Красный Октябрь”) он получил от специалистов, обнаруживших его. Оно взято из романа американского писателя Томаса Клэна “Охота за “Красным Октябрем” о похищении советской атомной подводной лодки.
Вирус проникал в электронную почту в виде письма, предлагающего купить подержанный автомобиль. Клиент скачивал файл, и “Красный Октябрь проникал в систему...
Сотрудники компании SplashData опубликовали на своем сайте список самых худших паролей. Первое место в 2013 году заняла комбинация цифр “123456”.
В 2012 году первое место занимало слово password (“пароль” – англ.). Многие люди по-прежнему подвергают себя риску, используя легко угадываемые пароли – например,
“ QWERTY”, “abc123", “111111" и “ILOVEYOU.” Таким образом в список 25 худших паролей вошли комбинации: 123456; password; 12345678; qwerty; abc123; 123456789; 111111; 1234567; iloveyou; adobe123; 123123; admin; 1234567890; letmein; photoshop; 1234; monkey; shadow; sunshine; 12345; password1; princess; azerty; trustno1; 000000.
Москва – Алматы
"Лаборатория Касперского" подвели вирусные итоги 2013 года (видео)