Інтернет-2013: Віруси, шпигунство та атаки

Економічна, політична і навіть військова вигода атак на комп'ютерні системи зростає з кожним роком. Це зробило рентабельними вкрай дорогі і складні у виконанні розробки шкідливих програм. У результаті цілий ряд раніше безпечних стратегій користування комп'ютерами та цифровими пристроями перестав бути ефективним. 

За повідомленням аналітиків "Лабораторії Касперського", ключовими загрозами 2012 року стала: поява великих інфекцій комп'ютерів Apple (до 700 тисяч заражених Mac), виявлення складних, ретельно замаскованих додатків, що провадять шпигунську та терористичну діяльність, вибухове зростання числа загроз на платформі Android і кроссплатформенних загроз, а також масштабні крадіжки цифрових сертифікатів, паролів до соцмереж і доступу до хмарних сервісів. 

Серед цих загроз найбільш небезпечними є ті, що підривають усталені практики захисту в офісних і домашніх мережах. Наприклад, більшість антивірусів вважають безпечним додаток, підписаний цифровим сертифікатом довіреного розробника. Але в 2012 році були зареєстровані атаки, в яких шкідливий додаток був підписаний справжнім (!) Сертифікатом Adobe. Тому навіть ті користувачі, що піклуються про захист, стали жертвою подібної загрози. 

ЧИТАЙТЕ ТАКОЖ: Робочі місця завтрашнього дня: які професії процвітають, і з якими варто попрощатися

Найпопулярнішою "лазівкою" на комп'ютери користувачів у 2012 році стала система Java. Встановлена ​​на більш ніж 1,5 млрд. комп'ютерів, смартфонів та інших пристроїв, Java допомагає запускати на всіх цих пристроях одні й ті ж додатки. Але система безпеки Java далека від ідеалу, а до 30% комп'ютерів містять застарілі версії Java з різними уразливостями. З їхньою допомогою на комп'ютер легко встановити шкідливий код без дозволу користувача. Не важко підрахувати, що під загрозою близько півмільярда пристроїв. При використанні такої лазівки звичайними кіберзлочинцями, комп'ютер або включають в бот-мережу для розсилки з нього спаму або іншої незаконної діяльності, або - і це відносно нова тенденція - намагаються отримати гроші з власника зараженого комп'ютера. Прості "SMS-блокери", що виводять на екран грізне попередження та пропонують надіслати платне SMS на короткий номер для розблокування машини, змінилися справжніми кібершантажистами. Такий додаток шифрує важливі файли користувача на вінчестері і повідомляє код для розшифровки тільки після переказу досить великої суми (декілька тисяч рублів) зловмисникам. 

Інший приклад захисної міри, яка втрачає ефективність - практика входу в хмарні сервіси, чи то особиста пошта Gmail, корпоративний календар MS Exchange або профіль LinkedIn. Зазвичай для цього достатньо ввести ім'я користувача і пароль. У 2012 році стало відомо про масові викрадення облікових даних користувачів в таких популярних службах, як Dropbox і LinkedIn, тому до кар'єрної інформації та особистим файлам могли отримати доступ сторонні. Зручність хмарних сервісів стає їхнім недоліком на "невидимому фронті" - щоб вкрасти вашу інформацію, не потрібно отримувати доступ до комп'ютера, його зламувати, щось копіювати. Досить дізнатися пароль. Захист від такої загрози - використання додаткового каналу авторизації, наприклад, одноразового пароля по SMS. Але подібний сервіс пропонують лише банки і дуже нечисленні великі веб-служби на кшталт Gmail. 

ЧИТАЙТЕ ТАКОЖ: Звільнений з Apple інженер ще півроку тишком прокрадався на роботу

У корпоративному сегменті фахівцям з безпеки варто готуватися до цілеспрямованих атак. Якщо атакують не просто випадкового користувача, а конкретного співробітника конкретної компанії, то всі вищеописані кошти йдуть у хід в комбінації з соціальною інженерією, щоб викрасти необхідну інформацію або провести комп'ютерний теракт. Зареєстровані випадки цілеспрямованих атак на співробітників фінансових служб, щоб викрасти паролі до корпоративного інтернет-банкінгу. На Близькому Сході в комп'ютерах різних фірм і держорганів були виявлені складні шпигунські програми, які, судячи з доказів, ведуть збір всієї інформації аж до звукозапису, що відбувається в офісі вже кілька років, і весь цей час залишалися непоміченими. Якщо у 2011 році яскравим прикладом кібертероризму став вірус StuxNet, який вивів з ладу центрифуги на іранських заводах зі збагачення урану, то у 2012 році під удар потрапив нафтовий консорціум Saudi Aramco, що відразу втратив через вірусні атаки 30 000 комп'ютерів. Вся інформація з них була стерта, а на відновлення працездатності мережі і машин в ній пішло більше тижня. Акція була проведена "хактивістами", тобто хакерами, які переслідують політичні цілі. Але легко припустити, що технічні засоби та навички, доступні групі ентузіастів, в інших випадках можуть бути залучені до конкурентної боротьби. Це одна з ключових загроз року, що надходить, у сфері безпеки IT. 

Сергій Маленкович

Оригінал: kommersant.ru