rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Утро с Касперским

11 декабря 2013 года «Лаборатория Касперского» провела, ставшую уже традиционной, встречу с журналистами, посвященную подведению итогов уходящего года и прогнозам на 2014 год. Анализ киберпреступлений 2013 года показал, что этот год стал «годом сенсаций и переосмысления ситуации».

Также традиционно итоговая встреча с экспертами ЛК прошла в виде театрализованного представления. Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского» выступил в роли ведущего. Он рассказал, что одной из самых крупных кибератак последнего времени была атака, названная «Красный Октябрь», в результате которой были заражены компьютеры более 200 организаций, среди которых предприятия военно-космической отрасли, государственные учреждения, крупные корпорации и другие. Атака предпринималась с целью кражи ценной информации.

В течение последних двенадцати месяцев киберпреступники продолжали осуществлять крупномасштабные атаки и проводить шпионские кампании, активно использовать эксплойты для проникновения в информационные системы. Совершались атаки на мобильные устройства, и вновь велась охота за персональной и конфиденциальной информацией пользователей.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев наиболее значимым событием уходящего года назвал разоблачения, сделанные Эдуардом Сноуденом. Это подняло на новый уровень тему безопасности Интернета. Ряд компаний, в том числе, сама ЛК изменили ключи шифрования и стали в гораздо большей степени прибегать к этому методу безопасности информации. По словам Александра Гостева, особо сильный удар был нанесен доверию пользователей и к Всемирной сети в целом, и к отдельным Интернет-сервисам в частности. «Мы предполагаем, что через весь 2014 год красной нитью пройдет тема восстановления этого пошатнувшегося доверия», - сказал Александр Гостев.

Аналогично в число «пострадавших» попали и «облачные» сервисы. Не секрет, что в «облаках» сегодня хранится огромное количество информации, а хакерам проще взломать одного «облачного» провайдера и украсть или модифицировать терабайты данных многих его клиентов. Поэтому в наступающем году, скорее всего, будут предприниматься атаки на администраторов облачных сервисов. В этом «Лаборатория Касперского» видит серьезную проблему.

Возвращаясь к теме Интернета, эксперты ЛК предполагают, что Интернет, как глобальная сеть в недалеком будущем может исчезнуть, распасться на отдельные зоны. То есть, на его место придут десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам. До недавнего времени такой закрытой локальной сетью был сегмент Интернета в Китае. В настоящее время о такой закрытости всерьез говорят в Германии. Пересматривает свою политику в этом отношении Бразилия. Российские власти также готовятся принять законы, запрещающие в ряде случаев использование иностранных сервисов. По мнению экспертов «Лаборатории Касперского», постоянный рост и усложнение угроз могут от законодательных ограничений привести к техническим запретам. Фактически это означает, что государства не в состоянии бороться с киберугрозами на глобальном уровне. При этом уже существует теневой,  неконтролируемый Интернет, созданный хакерами, который сохранит свой глобальный характер.

«Лаборатория Касперского» провела, ставшую уже традиционной, встречу с журналистами, посвященную подведению итогов уходящего года

«Лаборатория Касперского» провела, ставшую уже традиционной, встречу с журналистами, посвященную подведению итогов уходящего года

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского, отметил атаки на софтверные компании. Одна из таргетированных атак, раскрытая ЛК, - кампания киберкриминальной группы Winnti. Она была нацелена на кражу исходных кодов ряда разработчиков компьютерных игр из различных стран. Еще одна подобная атака была предпринята на компанию Adobe, у которой были украдены исходники программ. Таким образом хакеры находят уязвимости в программном обеспечении, модифицируют его в своих целях. По словам Сергея Голованова, вероятным развитием событий может стать в 2014 году рост атак на разработчиков софтверных продуктов, в том числе создатели мобильных приложений. Как и раньше, для этого будут активно использоваться уязвимости мобильных платформ, которыми, к слову, торгуют на «черном» рынке. Так, одна уязвимость для платформы Android стоит около 10 тысяч долларов, а для платформы iOS – примерно 200 тысяч долларов.

Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского»

Сергей Новиков, руководитель российского исследовательского центра «Лаборатории Касперского»

Эксперты «Лаборатории Касперского» предупреждают, что мобильные «зловреды» продолжают усложняться, а в новом году еще большее распространение получат мобильные ботнеты, подобные троянцу Obad, который на сегодняшний день является самой сложной многофункциональной угрозой.

В уходящем году впервые было замечено, что для проведения кибератак заинтересованные лица прибегают к помощи «кибернаемников» из других стран. Сейчас это небольшие хакерские группы, специализирующихся на проведении молниеносных атак на заказ. После проведения атаки эти группы искусно заметают следы. Пример такой атаки – операция Icefog, затронувшая различные организации в Южной Корее. По мнению экспертов ЛК, в 2014 году эта тенденция усилится, «кибернаемников» будут использовать для экономического шпионажа и получения конкурентного преимущества.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев

Наступающий год, возможно, станет годом обрушения Bitcoin (электронной валюты). Она в 2013 году быстро распространилась в Сети и вызвала большой интерес как у Интернет-пользователей, так и у киберпреступников. К декабрю 2013 года ее стоимость превысила отметку в 1000 долларов. Скорее всего, цена Bitcoin в 2014 году еще вырастет, но нестабильная ситуация вокруг нее (уже случалось периодическое обрушение курса) может привести  к краху Bitcoin.  

И еще одна тенденция 2013 года: киберпреступники стали все чаще полагаться на человеческий фактор вместо применения широкого набора вредоносного ПО. Например, атаки типа watering hole, когда злоумышленники преднамеренно заражают часто посещаемый пользователем web-ресурс. Таким способом преступник получает шанс проникнуть в корпоративную сеть  при минимальных трудозатратах.

Словом, для того, чтобы оградить компанию от всех ИТ-угроз, необходим комплексный подход, включающий знание актуальных тенденций развития киберугроз и средств защиты от них. В связи с этим нужно внедрять необходимое аппаратное и программное обеспечение, поддерживать высокий уровень осведомленности сотрудников, включая тех, чья деятельность напрямую не связана с ИТ.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: Лаборатория Касперского, Касперский, анализ информационной безопасности, троян, вирус, зловред, безопасный интернет, безопасность, Kaspersky, информационная безопасность, антивирус, вирусная активность, мошенничество, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

25.11.2021 Библиотечное настоящее: есть ли место технологиям

18.11.2021 Приручить беспилотники

11.11.2021 AI Journey: ИИ и немного этики

10.11.2021 Блокчейн позволит сэкономить 10 миллиардов долларов на трансграничных платежах

25.10.2021 Документооборот на пути цифровой трансформации

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга