Человеческий фактор и здесь

Анализ киберугроз за 2013 год от «Лаборатории Касперского»

20.12.2013
12:20

 

По мнению экспертов «Лаборатории Касперского» 2013 год стал годом сенсаций в отношении информационной безопасности.

Так, в уходящем году злоумышленники вместо применения вредоносного ПО для заражения компьютеров стали использовать так называемый человеческий фактор. В подтверждение этого свидетельствуют статистические данные об участившихся атаках типа watering hole - когда злоумышленники преднамеренно заражают часто посещаемый пользователем веб-ресурс, даже если этот ресурс и этот пользователь не являются их конечной целью. Это делается для того, чтобы успешно проникнуть в корпоративную сеть при минимальных трудозатратах. Атаки типа watering hole, например, позволили злоумышленникам успешно провести кампанию, нацеленную на сайты тибетских и уйгурских активистов. Этот же метод был задействован и в рамках крупной кибершпионской кампании NetTraveler.

Самым актуальным направлением в 2013 году стали мобильные угрозы. Количество зловредов для смартфонов вот уже второй год растет в геометрической прогрессии. Особенно «досталось» платформе Android – на эту платформу нацелено уже 98,05% всех известных мобильных угроз, причем мобильные зловреды значительно усложнились. Так, обнаруженный в июне троянец Obad является самой сложной многофункциональной угрозой. Он хорошо маскируется, выполняет множество вредоносных команд и использует новые методы распространения – мобильные ботнеты. По мнению экспертов «Лаборатории Касперского» в дальнейшем мобильные ботнеты получат еще большее распространение, а вредоносные программы для мобильных ОС продолжат усложняться.

Одним из открытий 2013 года стали риски при использовании Интернета, причем характерные как для Всемирной сети в целом, так и для отдельных интернет-сервисов. Способствовали этому многие факторы: разоблачения Эдварда Сноудена, усложнение угроз, появление новых категорий киберзлодеев, компрометация ряда сервисов и сайтов. Поэтому, для сохранения тайны частной жизни пользователи весь 2014 год все чаще будут обращаться к сервисам шифрования информации.

По-прежнему под угрозой окажутся облачные сервисы и хранящиеся там данные, поскольку хакерам гораздо проще взломать облачного провайдера и украсть или модифицировать терабайты данных любой компании или нескольких компаний сразу.

На фоне всего этого многообразия угроз эксперты «Лаборатории Касперского» отмечают, что Интернет в его привычном глобальном понимании может исчезнуть, а на его место придут десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам. До недавнего времени подобной закрытостью сети отличался только Китай, но уже сегодня ряд стран, включая Россию, приняли или готовятся принять законы, запрещающие использование иностранных сервисов в ряде случаев. С учетом постоянного роста и усложнения угроз эти стремления будут только нарастать, и законодательные ограничения неизбежно приведут к техническим запретам.