Касперский рассказал о телефонах-шпионах, киберзверьках и других интернет-вредителях

"Все плохо, а будет еще хуже". Это — уже традиционная "страшилка", которой пугает интернет-пользователей главный российский "доктор" виртуального пространства Евгений Касперский. Обнадеживает лишь одно: "Кто предупрежден, тот вооружен".

Воруют всё! Даже данные на секретных агентов

О том, какова была криминальная атмосфера во Всемирной паутине в уходящем году, глава "Лаборатории Касперского", ее ведущие эксперты по кибербезопасности, а также представители Сбербанка, правительства Москвы и одной из самых популярных платформ онлайн-торговли рассказали журналистам на традиционной ежегодной пресс-конференции.

Если обратиться к прогнозам, которые давали эксперты в конце прошлого года на год нынешний, то можно убедиться: они сбылись. В частности, прогнозировалось увеличение числа хакерских атак на банки и крупные предприятия, поскольку кибермошенникам частные клиенты уже не особо интересны – у них много не своруешь.

Итоги 2015-го подтвердили справедливость этих предположений. Хакеры теперь действительно воруют в "промышленных масштабах" – атакуют и предприятия, и банки, и аэропорты, и госструктуры.

Например, как сообщил журналистам главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев, только на корпоративные компьютеры в РФ в этом году был совершен 51% атак, пишет www.vesti.ru.

Страдали и предприятия транспорта. Так, например, летом из-за хакерской атаки почти 5 часов был парализован аэропорт Варшавы.

Но, пожалуй, один из самых нелепых случаев – взлом в США системы, в которой хранились все данные на секретных американских агентов. По словам Гостева, ряд экспертов, высказывая предположения, кто мог стоять за этой атакой, "показывает пальцем в сторону Китая".

Duqu, ты попался!

Однако самой громкой историей уходящего года стало обнаружение экспертами "Лаборатории Касперского" сложной кампании кибершпионажа под названием Duqu 2.0.

Наиболее заметными мишенями новой кампании Duqu стали площадки для переговоров по иранской ядерной программе "Группы 5+1" и мероприятий, посвященных 70-й годовщине освобождения узников Освенцима. Во всех этих событиях принимали участие высокопоставленные лица и политики.

Едва не стала жертвой в этой истории и сама "Лаборатория Касперского", но она оказалась злоумышленникам не по зубам. Более того: именно тут преступные замыслы кибервзломщиков и раскрыли.

На зависть Остапу Бендеру

Разумеется, неравнодушны "киберзверьки" (как их называет Евгений Касперский) и к банкам. Причем, некоторым махинациям позавидовал бы сам Остап Бендер. Помимо традиционных мошеннических операций с межбанковскими переводами, киберпреступники умудряются получать вполне реальные деньги практически "из воздуха".

Хакеры додумались создавать в одном из банков фиктивные счета (допустим, на 2 миллиона), затем переводить их в другой банк, и в нем снимать вполне реальные деньги.

Банк номер один при этом пострадавшим считаться по факту не может, потому что деньги переводились из него не реальные, а виртуальные. Казалось бы, банк номер два должен бы считаться пострадавшим, но перевод и "приход" денег фиксировался. В итоге выходило, что по документам вроде бы все в порядке. Только по факту для второго банка — минус два миллиона.

Как изменников приперли к стенке

Иногда хакеры идут на преступления в Сети не только для пополнения кошелька, но, видимо, и из "идейных" соображений. Так, в июле большой резонанс вызвала история, когда хакеры взломали сайт знакомств, предназначенный для женатых мужчин, и выкрали данные 37 миллионов изменников.

Впоследствии киберпреступники шантажировали владельцев портала, угрожая, что обнародуют все конфиденциальные данные, если руководство ресурса его не закроет.

Телефоны стали шпионить чаще

В конце прошлого года эксперты по кибербезопасности с юмором прогнозировали: с появлением в быту "умных" вещей с большой долей вероятности можно предположить, что они также будут подвергаться хакерским атакам.

И если пока холодильники или стиральные машины не "сбегают" и не устраивают бунты своим владельцам, то вот с телефонами дело обстоит на самом деле очень серьезно.

По данным экспертов "Лаборатории Касперского", в уходящем году в 2,5 раза возросло количество ситуаций, когда фиксировался "удаленный доступ" к телефонам их владельцев.

"Стараниями" хакеров телефоны "сами" включали микрофон и начинали записывать разговоры, которые вели их владельцы. Еще более тревожные показатели – по кражам с телефонов хранящейся в них информации. Такие случаи возросли за 2015 год в 7 раз.

"Традиционная" мафия покоряет виртуальное пространство

Евгений Касперский обращает внимание еще на одну тенденцию последнего времени. Так называемая традиционная организованная преступность – мафия – все активнее уходит в виртуальное пространство.

По его словам, мафия нанимает хакеров и "бахает" по промышленным предприятиям: ворует зерно и уголь — вагонами, а бензин – цистернами. Более того: некоторые крупные наркодилеры исхитряются отправлять морским транспортом крупные партии наркотиков. Затем (зная, в каких именно контейнерах и какими судами они должны быть доставлены) хакеры взламывают компьютерные системы портов и делают нужные контейнеры "невидимыми" для досмотра.

Борьба с этими тенденциями правоохранительных органов, по словам Касперского, особого успеха не имеет. С одной стороны, вычисление и арест киберпреступников конкретную группу хакеров "гасит", но одновременно способствует расползанию по Сети тех, кого поймать не удалось.

Ведь таких "анонимусов" во Всемирной паутине – огромное множество, так что арест двух-трех и даже десяти киберпреступников (которые входили в многочисленную группу) приводит лишь к тому, что распадается именно эта конкретная группа. Другие же ее участники "шифруются" во Всемирной паутине, обучают новых хакеров и создают новые преступные группы.

Отношение к хактивистам: и не Робин, и не Гуд?

Если отношение к хакерам, которые цинично воруют деньги со счетов обычных граждан или банков, в обществе по большей части негативное (хотя есть и те, кто восхищаются их умением), то так называемые хактивисты у многих вызывают симпатии. Особенно когда речь идет об идейных борцах с преступниками во власти или террористами.

Недавно, после серии жутких терактов во Франции, например, активизировались хакеры из группировки Anonymous. В конце ноября сообщалось, они взломали сайт ИГ, разместив на нем рекламу "Виагры" и "Прозака". А ранее кибервзломщики "отчитались" о том, что обрушили несколько сайтов этой запрещенной в России террористической организации и взломали 5,5 тысячи аккаунтов террористов в "Твиттере", через которые, в частности, велась вербовка.

Однако у главного российского компьютерного "вирусолога" отношение к "робин гудам" виртуального пространства по-прежнему негативное. Евгений Касперский считает, что эти методы подобны "самолечению" и способны нанести больше вреда, чем пользы. А борьбой с преступностью – как в реальном, так и в виртуальном мире – все-таки должны заниматься профессионалы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Безопасники считают, что киберпреступники опережают их защитные меры

Компания Fortinet сегодня представила результаты нового опроса, проведенного по ее заказу исследовательской фирмой Forbes Insights «Сложный выбор: как директора по информационной безопасности справляются с растущими угрозами в условиях ограниченных ресурсов». В ходе исследования специалисты Forbes Insights опросили директоров по информационной безопасности из различных отраслей о самых больших проблемах, с которыми они сталкиваются, и о стратегиях, которые они используют для преодоления этих сложностей.

В ходе опроса выяснилось, что 84% директоров по информационной безопасности уверены в неизбежности увеличения рисков кибератак, и почти четверть считают, что возможности злоумышленников опережают собственные способности ИТ-подразделений защищать свои организации. Данная проблема усугубляется ограниченностью ресурсов, в том числе нехваткой финансирования и дефицитом квалифицированных специалистов, а также быстрым расширением поверхности атаки и значительным усложнением характера угроз. Директора по информационной безопасности понимают всю необходимость наличия в организации соответствующих стратегий, так как они сталкиваются с настоящей «гонкой вооружений» – между возможностями злоумышленников и их собственными оборонительными позициями.

«Опрос, проведенный Forbes Insights, отражает те основные проблемы, о которых мы слышим непосредственно от нынешних и потенциальных заказчиков Fortinet. Перед современными директорами по информационной безопасности стоит непростая задача распределить ограниченные средства и ресурсы для реализации высокоэффективных проектов в области кибербезопасности – проектов, которые могут варьироваться от развертывания решений для обнаружения вторжений до внедрения систем реагирования на киберинциденты. Руководству предстоит непростая задача добиться максимальной безопасности в условиях ограниченности ресурсов, и при этом сохранить баланс между стратегическими обязанностями и тактическими вопросами. В рамках своей платформы Fortinet Security Fabric компания Fortinet обеспечивает комплексное решение, с помощью которого директора по информационной безопасности могут с уверенностью защищать свои организации в условиях динамично меняющегося ландшафта угроз», – говорит Джон Мэддисон (John Maddison), исполнительный вице-президент по продуктам Fortinet.

Среди других выводов отчета Forbes Insights:

Директора по информационной безопасности все чаще внедряют технологии искусственного интеллекта для защиты своей инфраструктуры. Сорок восемь процентов директоров по информационной безопасности работают над комплексной интеграцией технологий безопасности в свои сетевые операции, а 45% осуществляют трансформацию своей стратегии кибербезопасности с целью получения расширенной аналитики и повышения прозрачности своих окружений. Искусственный интеллект, как и машинное обучение и аналитика, позволяют освободить сотрудников ИТ-подразделений от рутинных процессов, благодаря чему они могут сосредоточиться на критически важных для бизнеса задачах, таких как выявление аномального поведения в своих сетях или быстрое реагирование на угрозы.

Директора по информационной безопасности хотели бы выделять больше средств на системы выявления угроз и реагирования на них. Согласно результатам опроса, ИТ-руководители в настоящее время тратят в среднем 36% своего бюджета на системы реагирования на угрозы. Однако в идеальном мире они хотели бы инвестировать ресурсы не в решения для предотвращения угроз, а в системы выявления угроз и реагирования на них. Согласно данным опроса, они хотели бы увеличить долю своего бюджета на системы реагирования до 40%.

Ключевым фактором в обеспечении безопасности является повышение квалификации и обучение сотрудников. Согласно результатам опроса Forbes Insights, директора по информационной безопасности считают, что дефицит кадров и нехватка их подготовки оказывают значительное влияние на их организации. В результате директора по информационной безопасности уделяют все больше внимания обучению своих сотрудников передовым методам и повышению их осведомленности о проблемах кибербезопасности с целью предотвращения и минимизации угроз изнутри компании.

Директорам по информационной безопасности приходится работать в условиях отсутствия адекватного финансирования. Несмотря на то, что характер угроз постоянно совершенствуется, директора по информационной безопасности считают, что доступные им ресурсы, в том числе финансирование, по-прежнему остаются весьма скромными. Примерно треть опрошенных руководителей считает, что нехватка финансирования оказывает существенное влияние на их программу кибербезопасности.

Главным приоритетом для директоров по информационной безопасности является защита данных клиентов и интеллектуальной собственности. Более трети респондентов заявили, что их главная задача – защита бренда организации. Более 36% директоров по информационной безопасности в качестве основного приоритета своей деятельности назвали защиту пользовательских данных. Большинство респондентов также сообщили, что сосредотачивают свои усилия на защите интеллектуальной собственности, как одного из наиболее важных вверенных им активов, и который, по их мнению, является еще одной базовой целью для большинства злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru