| 09 сентября 2013

Киберугрозы: цели меняются, риск растет

На протяжении последних лет эксперты в области безопасности единогласно говорят о смене приоритетов: хакеры превратились из мелких хулиганов в опасных киберпреступников. Большинство современных вирусных атак — это не баловство с целью заявить о себе, а тщательно спланированные акции, направленные на кражу персональных данных, финансовой информации, сведений, представляющих коммерческую тайну предприятий и т.д., отмечает Digit.ru.

Также популярны стали вымогательства — требования денег за восстановление работоспособности сайта/аккаунта соцсети/домашнего компьютера. При этом злоумышленники движутся в том же направлении, что и передовые технологии, т.е. в сторону мобильности.

Мобильные угрозы: под пристальным взглядом

Одной из основных тенденцией последних лет, по данным ежегодного отчета Symantec об угрозах интернет-безопасности в 2012 году, является рост количества вариаций вредоносных программ для мобильных устройств. За год их стало почти на 60% больше.

По словам представителя Trend Micro, на рынке действительно отмечается смещение фокуса в сторону мобильных устройств. Компания приводит в пример обнародованную информацию по уязвимости в Android, получившую название Master Key Vulnerability, и целый ряд новых семейств вредоносного ПО для этой ОС — например, семейство OBAD. Эти мобильные троянцы обладают широкой функциональностью, в том числе умеют отправлять SMS на платные номера, устанавливать другие вредоносные программы и пересылать их по Bluetooth.

Есть и конкретные цифры. К концу второго квартала 2013 года число образцов мобильных зловредов в коллекции «Лаборатории Касперского» превысило 100 000, причем новых из них было на 30% больше, чем в первом квартале. Практически все новые вредоносные программы были нацелены на Android.

Мобильные устройства: брешь в защите

Резкий всплеск интереса киберпреступников к мобильным устройствам объясняется двумя причинами. Во-первых, все больше пользователей используют смартфоны и планшеты для работы, выхода в интернет, совершения банковских операций и онлайн-платежей, хранят на этих устройствах личные данные. Согласно исследованиям J’son & Partners Consulting за 2012 год, активная аудитория мобильного интернета, которая использует смартфоны, выросла на 88% по сравнению с результатами 2011 года, достигнув 22,5 млн. К 2016 г., по их же прогнозу, эта цифра может увеличиться в 6 раз.

Во-вторых, по-прежнему немногие защищают мобильные устройства должным образом. И даже выход в интернет через общедоступное Wi-Fi соединение — это уже большой риск для владельцев мобильных устройств.

Специалисты компании Symantec изучили основные сценарии и особенности использования мобильных устройств и мобильного интернета жителями Европы и России. Теперь пользователи, согласно данным отчета, дорожат мобильными устройствами гораздо больше, чем когда-либо, однако не все предпринимают даже базовые меры по их защите — почти половина опрошенных россиян (47%) неразлучны со своими устройствами, а 26% становились жертвами киберпреступлений с использованием мобильных технологий.

По данным исследования, мобильные устройства вовлечены во все аспекты жизни россиян: от профессиональной деятельности и онлайн-общения до шопинга и проведения банковских операций.

Мобильная популярность: второй экран

Расширяя границы жизни в онлайн-среде, немногие пользователи защищают свои устройства и информацию на них. Большинство респондентов (75%), по данным исследования Symantec, признались, что они хранят и получают доступ к личной информации, используя свои смартфоны. При этом 50% подтвердили, что не устанавливают пароль на свои девайсы.

При краже или потере устройства потенциально открывается доступ ко всей личной информации о владельце: электронной почте, деловым письмам и документам, банковским выпискам, паролям к другим учетным записям.

Каждый второй опрошенный сталкивался с кражей или потерей мобильного устройства. В этом случае чаще всего люди бояться получить счета за звонки, которые они не совершали (51%). За несанкционированный доступ к контактам пользователей и онлайн-банкингу беспокоятся меньше — 28% и 32% соответственно.

В большинстве случаев российские пользователи уделяют защите своих мобильных устройств мало внимания: более 40% пользователей признают, что загружают приложения из ненадежных источников, и подтверждают, что во время онлайн-шоппинга не всегда используют безопасные способы оплаты.

Беспечное поведение распространяется и на использование Wi-Fi сетей. Несмотря на то, что почти половина опрошенных осознают потенциальную опасность, 74% продолжают подключаться к бесплатному или незащищенному беспроводному интернету в общественных местах. Свыше половины опрошенных используют бесплатный Wi-Fi, чтобы проверить личную почту и войти в соцсети, почти 20% — для доступа к банковским счетам, тем самым раскрывая свои финансовые данные кибермошенникам.

«В первую очередь мобильные угрозы опасны тем, что пользователи не задумываются о том, что телефоны и другие мобильные устройства нужно защищать», — сказал Олег Шабуров, руководитель направления информационной безопасности Symantec в России и странах СНГ. Сейчас, по его словам, для всех абсолютно очевидно, что антивирус на компьютере — это необходимость. При этом практически никто не задумывается, что для мобильных устройств средства защиты тоже нужны. 

«Мобильные угрозы могут быть опасны не только тем, что из-за них можно потерять денежные средства, но и тем, что с их помощью могут быть похищены ценные данные», — рассказал Шабуров.

Мобильные риски: дорога к бизнесу

Мобильные угрозы опасны как для обычных пользователей, которые в результате действий злоумышленников теряют деньги со своих счетов и персональные данные, так и для корпоративных пользователей, которые получают доступ к корпоративным сервисам через мобильные устройства.

«Часто заражение смартфона с применением социальной инженерии является началом более масштабной атаки на корпоративную сеть с целью заполучить данные компании», — рассказал Денис Безкоровайный, технический консультант Trend Micro в России и СНГ.

Безусловно, громким событием в области мобильной безопасности можно считать обнаружение уязвимости платформы под названием Master Key Vulnerability. Примеры использования этой уязвимости для атаки на Android-смартфоны встречаются до сих пор. Данная уязвимость позволяет заражать практически любой Android-гаджет и устанавливать зловредное приложение под видом легитимного в обход механизма проверки цифровой подписи у приложений. Не все устройства способны за короткое время получить исправления, уже выпущенные компанией Google, которые закрывают данную уязвимость. Поэтому векторы атаки, использующие Master Key Vulnerability, будут актуальны еще продолжительное время.

Угрозы в соцсетях: новое направление

Эксперты антивирусных лабораторий тщательно отслеживают вредоносные активности в социальных сетях. Так, лаборатория Symantec констатирует, что мошенничество в этой сфере осваивается злоумышленниками весьма активно. Недавно, например, была обнаружена программа, которая с помощью взломанных аккаунтов Twitter размещала от имени пользователей твиты, содержащие вредоносные ссылки. Не подозревающие об обмане пользователи попадали на страницу, где браузер начинал автоматически загружать вредоносную программу.

Взлом аккаунтов в Twitter может привести и к серьезным глобальным последствиям. Заметным инцидентом можно считать взлом Twitter аккаунта Associated Press. Размещение хакерами заведомо ложной информации от имени информагентства (фальшивое сообщение о взрывах в Белом Доме и ранении Барака Обамы) привело к кратковременным, но весьма существенным последствиям на бирже: буквально за 3 минуты, сразу после публикации твита, индекс Dow Jones понизился на 143 пункта. Правда, еще через 10 минут, когда выяснилось, что Twitter-аккаунт информагентства был взломан, он вернулся на прежний уровень.

После этого Twitter ввел двухфакторную аутентификацию пользователей, что должно снизить риск подобных инцидентов в будущем.

Также злоумышленники также часто подделывают приложения Facebook. Недавно атакам начали подвергаться и пользователи Instagram — популярность сервиса растет, активно продаются «фолловеры», и вокруг этого выстраиваются различные мошеннические схемы.

Социальные медиа, согласно исследованию «Эволюция фишинговых атак в 2012-2013 гг», проведенному «Лабораторией Касперского», стали популярной площадкой для проведения фишинговых атак. Лишь 12% зарегистрированных фишинговых атак, по данным исследования, проводились через спам-рассылки. Во всех остальных 88% случаев пользователи сталкивались со ссылками на фишинговые страницы отнюдь не в почте, а, например, в соцсетях, при общении в интернете (через Skype и т.п.) и просто в процессе веб-серфинга.

Общее число интернет-пользователей, столкнувшихся с фишинговыми атаками за последние 12 месяцев, увеличилось на 87% — с 19,9 до 37,3 миллионов. Россия, по данным «Лаборатории Касперского», попала в пятерку стран, жители которых чаще всего становятся жертвами этой киберугрозы.

Угрозы финансам: доверие и беспечность

В России, согласно последним исследованиям Euromonitor International и PricewaterhouseCoopers, отмечается активный рост рынка e-commerce. При этом растет и популярность онлайн-платежей. Однако большинство покупателей не задумываются о безопасности проведения таких операций онлайн, особенно с незащищенных устройств. Олег Шабуров (Symantec) отметил высокую распространенность банковских троянов — вредоносных программ, перехватывающих данные для входа в системы онлайн-банков или подменяющих платежные реквизиты и суммы платежей.

В »Лаборатории Касперского» провели опрос участников Facebook-сообщества компании и подсчитали, что примерно 20% российских интернет-пользователей неоднократно становились жертвами киберпрестпуников и теряли деньги при совершении банковских операций и покупок онлайн. Один или два раза в год с кражей персональных данных или мошенничеством с кредитными картами сталкиваются целых 8% наших соотечественников.

Показатель России по краже персональных данных пользователей в Сети выше, чем общемировой. Так, в среднем по миру около 14% пользователей хотя бы раз становились жертвой хищения важных данных.

Угрозы для бизнеса: есть цель

Помимо массовых атак ИБ-эксперты отмечают и всплески «целевых атак», при которых конечной целью становятся данные конкретных компаний или государственных институтов. По данным Trend Micro, в лаборатории были зафиксированы несколько кампаний, связанных с целенаправленными атаками, например, Safe. В первую очередь они затронули организации из азиатского региона.

«Мы видим, что подобные атаки, как правило, начинаются с направленных фишинговых рассылок конкретным лицам в организации либо с целевых рассылок, содержащих безобидные, на первый взгляд, вложения в виде документов или ссылки на веб-страницы с наборами эксплойтов, — рассказал Денис Безкоровайный. В результате открытия на рабочей станции таких файлов, по его словам, происходит срабатывание эксплойта и дальнейшее заражение вредоносным ПО, получающим команды от сервера управления.

«Социальная инженерия вместе с известными способами обхода классических корпоративных средств защиты позволяют подобным атакам добиваться определенных результатов, а для их обнаружения нужны новые средства анализа сетевого трафика и эмуляции кода», — сказал он.

Отчет Symantec об угрозах интернет-безопасности в 2012 году показал резкое увеличение количества направленных атак — за год оно выросло более чем на 40%. По оценке Symantec, цель таких атак — кража интеллектуальной собственности, при этом злоумышленники атакуют не только крупные организации. Все чаще целевые атаки направлены на малый бизнес. Компании со штатом менее 250 сотрудников стали в 2012 году жертвами более 30% таких атак — за год их количество выросло в 3 раза. Интерес злоумышленников вызывают прежде всего данные клиентских баз, банковская информация, а также интеллектуальная собственность, кража которых может не только угрожать бизнесу репутационными потерями, но и ставить под угрозу функционирование бизнеса в целом.

Всплеск целевых атак был отмечен в первой половине 2013 года в отчете «Лаборатории Касперского», причем мощность DDoS-атак в Рунете резко возросла. Если во второй половине 2012 года средняя атака подобного рода имела мощность 109 Мб/с, а максимальная не превышала 2,9 Гб/с, то уже в апреле 2013 года специалисты «Лаборатории Касперского» зафиксировали ряд атак мощностью 10 Гб/с и выше. Вывод очевиден — злоумышленники сменили приемы и взяли на вооружение более «сильнодействующие» инструменты.

На рубеже марта и апреля 2013 года злоумышленники на протяжении трех дней атаковали сайт «Новой газеты», по причине этой мощной атаки были кратковременно заблокированы даже каналы нескольких крупных провайдеров. Еще через несколько дней была зафиксирована еще одна атака с применением той же тактики DNSAmplification — на этот раз на сайт небольшой российской финансовой организации. Мощность атаки также значительно превысила 10 Гб/с.

В апреле киберпреступникам удалось «обрушить» сервера одного из крупнейших в Рунете хостеров — Ru-Center. Злоумышленники применили крайне масштабное «оружие», которое заблокировало каналы хостинг-центра, в результате чего недоступными стали сразу множество веб-ресурсов.

В августе мощной атаке подверглись ресурсы интернет-провайдера «Зенон» — размещенные на его серверах сайты были недоступны в течение полусуток.

Киберпреступники используют все возможные способы «доставить» вирус пользователю на компьютер или мобильное устройство. Чем быстрее развиваются технологии и появляются новые сервисы, тем активнее злоумышленники изобретают новое оружие. Пожалуй, одного лишь антивируса теперь будет недостаточно, для защиты своих устройств, персональных данных и финансов придется включить разум и осторожность.



Теги: информационная безопасность, Информационные технологии, Интернет
Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю