Добавить новость
Добавить компанию
Добавить мероприятие
2012: год распространения кибероружия
13.12.2012 07:00
версия для печати
Уходящий год, с точки зрения киберугроз, был отмечен рядом событий, которые подтвердили, что активность групп хакеров продолжила расти, также увеличилось число инцидентов, связанных с атаками класса ART (Advanced Presistent Threat). Появились первые свидетельства применения кибероружия. Государства в борьбе за доминирующее положение стали применять кибершпионаж. Также были совершены атаки на разработчиков программного обеспечения и игр, таких как Adobe, Microsoft, Oracle и Sony. В 2012 году произошел взрывной рост угроз, нацеленных на Android – было обнаружено почти 35 тысяч вредоносных программ для этой платформы. Атаке подверглась и платформа Apple Mac OS X. Злоумышленники для этого использовали уязвимость в Java, которая на Mac-устройствах оставалась незакрытой в течение нескольких месяцев. Из положительных моментов отмечается, что правоохранительные органы начали действовать более активно по отношению к злоумышленникам, совершающим традиционные компьютерные преступления. Эти события отмечены в Kaspersky Security Bulletin 2012. Сегодня эксперты «Лаборатории Касперского» текущее положение дел в сфере киберугроз представляют в виде пирамиды. Ее основание составляют «традиционная» киберпреступность, то есть массовые атаки и нацеленность на обычных пользователей. Злоумышленники, действующие в этом секторе, преследуют прямую финансовую выгоду. Более 90% от общего количества современных угроз составляют банковские троянцы, кликеры, ботнеты, вымогатели, мобильные угрозы и т.д. Второй уровень пирамиды – это угрозы для организаций, на которые предпринимаются целевые хакерские атаки, целью которых является нанесение репутационного урона. Применяется здесь и промышленный шпионаж. В Kaspersky Security Bulletin 2012 указано, что атакующие узко специализируются либо под конкретную цель, либо под конкретного заказчика. Цель хакеров, действующих на этом уровне, кража информации, интеллектуальной собственности. Любопытно, что здесь прямая цель атакующих не связана напрямую с получением непосредственной финансовой выгоды. В группу этого уровня условной пирамиды включены различные виды вредоносных программ, создаваемых некоторыми компаниями по заказу правоохранительных органов разных стран, и практически открыто предлагаемых на продажу. Например, это разработки компаний Gamma Group, Hacking Team SRL. Венчает пирамиду уровень, где ПО можно классифицировать как «кибероружие». Эти вредоносные программы создаются и финансируются государственными структурами разных стран мира. Эти программы применяются против граждан, организаций и ведомств других стран мира. К 2012 году кибервооружение насчитывало всего два примера – Stuxnet и Duqu. Однако уже в текущем году «Лабораторией Касперского» были обнаружены две сложные системы кибершпионажа Flame и Gauss, а до этого троянец Wiper уничтожил в Иране базы данных десятков компаний. По мнению экспертов, это ПО было разработаны при государственной поддержке, так как разработка кибероружия стоит миллионы долларов, и производится силами профессионалов высочайшей компетенции. Основные группы угроз в этой категории это – «разрушители», шпионские программы и инструменты кибердиверсии. Примечательно, что все инциденты происходили в странах Ближнего Востока – регионе, отмеченном политической нестабильностью. Эксперты «Лаборатории Касперского» дали свой прогноз развития угроз безопасности киберпространства в 2013 году. Итак, в предстоящие годы всё более распространенным явлением будет кибершпионаж. Мишенью злоумышленников может оказаться абсолютно любая организация, так как информация даже небольших фирм, похищенная преступниками может использоваться ими для того, чтобы подобраться к другим компаниям. Далее, ожидается продолжение деятельности хакеров по краже средств с банковских счетов и похищения конфиденциальных данных с целью наживы. Способствует развитию этого вида мошенничества растущая зависимость общества от Интернета. Также не утихнут и кибератаки, финансируемые государствами. Эксперты «Лаборатории Касперского» полагают, что в дальнейшем кибероружие появится у большего числа стран и будет применяться как для кражи информации, так и для проведения диверсий. Жертвами таких атак могут стать центры управления энергетическими и транспортными системами, финансовые и телекоммуникационные системы и другие критически важные объекты инфраструктуры. С большой вероятностью правоохранительные органы разных стран, стремясь бороться с киберугрозами, всё чаще станут использовать средства слежения за гражданами, даже если это не разрешено законом. Кроме того, угрозу для тайны частной жизни представляет сбор информации о клиентах различных компаний. Данные используют для продвижения товаров и услуг. Прогнозируется, что ценность личных данных и для легального бизнеса, и для киберпреступников будет возрастать. Развитие «облачных» технологий последнее время признается одним из важных трендов последнего времени. Однако «облачные» ЦОДы являются привлекательной мишенью для киберпреступников. Физические серверы в центрах обработки данных представляют собой потенциальную единую точку отказа, а личные данные в случае успешной кибератаки на провайдера могут целиком попасть в руки киберпреступников. Не следует упускать из вида, что киберпреступники также будут использовать «облачные» сервисы для размещения и распространения вредоносных программ. Надо признать, что прогноз не утешителен. Между тем список угроз более широк, чем тот, что мы привели в данном материале. Существует и развивается кибервымогательство, растут угрозы для Mac OS и мобильных устройств на базе Android. Ширится использование незакрытых уязвимостей в приложениях: сейчас более 50% атак направлены на Java-уязвимости, 25% - на уязвимости в Adobe Reader. Важным событием уходящего года стало подписание соглашение «Лаборатории Касперского» с Оргкомитетом «Сочи 2014». По условиям договора «Лаборатория Касперского предоставит комплексное решение по антивирусной защите для организаторов зимних Игр 2014 года. Решение Kaspersky Total Space Security будет использоваться для защиты рабочих станций, мобильных устройств, файловых и почтовых серверов, а также серверы совместной работы и Интернет-шлюзов инфраструктуры Оргкомитета от всех вредоносных программ. Специалисты компании также будут осуществлять эксплуатацию и техническую поддержку системы защиты в режиме 24х7, и вести непрерывный мониторинг для оперативного выявления и блокировки новых видов интернет-угроз. Автор: Елена Шашенкова (info@mskit.ru) Рубрики: ПО, Web, Безопасность Ключевые слова: Лаборатория Касперского, Касперский, анализ информационной безопасности, троян, вирус, зловред, безопасный интернет, безопасность, Kaspersky, информационная безопасность, антивирус, вирусная активность, мошенничество, мошенничество в интернете
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||