TechFusion.ruКомпании«Лаборатория Касперского» подвела итоги 2017

«Лаборатория Касперского» подвела итоги 2017

Лаборатория Касперского
Екатерина Рыбачёк

Екатерина Рыбачёк

Новостной редактор TechFusion.ru,
гедонист, оптимист,
любитель котиков и технологий
Екатерина Рыбачёк

А еще рассказала о планах на 2018 и как мошенники парализуют работу банков и оставляют банкоматы пустыми в преддверии Нового Года

В рамках подведения итогов «Лаборатория Касперского» провела пресс-конференцию, где сотрудники компании рассказали, чем 2017 год запомнился в сфере информационной безопасности и с какими основными направлениями киберпреступлений пришлось столкнуться россиянам.

Многие громкие инциденты и заражения 2017 года в итоге оказывались совсем не тем, чем выглядели поначалу. Шифровальщик на деле был вайпером, легальное корпоративное ПО стало мощным кибероружием, продвинутые группировки злоумышленников все чаще выбирали примитивные инструменты, а те, чьих знаний и опыта не хватает даже для написания простенького вируса, заполучили в свои руки сложные вредоносные программы и инструменты.

В первую очередь было отмечено, что кибермошенничество стало более распространенным. К примеру, программа, позволяющая снять всю наличность в одном конкретном банкомате свободно продается в интернете по цене 5 тысяч долларов. С учетом наполненности банкоматов перед Новым Годом, эта сумма может окупиться уже на первом – втором взломанном устройстве.

Также в 2017 году был отмечен рост хакерских атак на банки и платежные системы. Причем, характерной чертой этого года стала организованность таких атак. Большинство вирусов и взломщиков внедрялись не отдельными киберпреступниками, а крупными группировками. Важным фактором также стало то, что основная часть атак переместилась с частных лиц на компании и организации.

Китай — российская проблема

Хакерские группировки вообще были названы одной из проблем кибербезопасности. Укрупнение группировок и их распространенность значительно осложняют работу по предотвращению преступлений в сфере информационной безопасности.

Примечательно, что в этом году особый интерес крупных хакерских групп вызывала именно Россия. Как минимум 15 значимых группировок занимались исключительно атаками на государственные учреждения России, на военные производства, а также на компании-производители.

Большинство хакеров, по утверждению специалистов «Лаборатории Касперского», атакуют российские компании из Китая. Рост киберпреступности из Китая — это вообще общемировая проблема. Но в этом году самым массовым и частым атакам подвергалась именно Россия.

Целью китайских хакеров становится не просто банальное обогащение, но, в первую очередь, шпионаж. К слову, в этом году впервые, кроме госструктур, крупных разработчиков и военных компаний, были совершены атаки на предприятия нефте-газового сектора.

В этом году основная часть атак проводилась не напрямую, а посредством заражения программного обеспечения на уровне его производителей. Т.е., потребители устанавливают лицензионное ПО, с официальных источников и запускают у себя вирусы и программы-шифровальщики.

«Умные» вещи, майнинг и ICO

Распространенной проблемой в «Лаборатории Касперского» назвали и все более возрастающую угрозу кибератак со стороны устройств интернета вещей. Например, в компании рассказали, как «умная» кофеварка нивелировала всю работу по отражению хакерской атаки, снова запустив вирус в сеть одной из организаций.

Также глобальной и массовой стали киберпреступления в сфере блокчейн-технологий, криптовалют и ICO.

Например, за 2017 год компания смогла предотвратить несколько сотен миллионов попыток удаленного майнинга на компьютерах пользователей. Кроме того, майнинг теперь запускается не только программно на ПК жертвы, но и в браузере, при посещении некоторых сайтов.

Фишинговые сайты, мошенничество с ICO — также признаются специалистами массовыми и распространенными случаями киберпреступлений как в России, так и в мире. Некоторые пытались заработать с помощью скрытого майнинга. Другие же просто крали уже готовые виртуальные монеты – общая украденная сумма составляет более 300 миллионов долларов.

Что касается ICO, то на протяжении года эксперты «Лаборатории Касперского» наблюдали как классические фишинговые схемы обмана потенциальных инвесторов, так и откровенно поддельные проекты, целью которых был простой сбор денег без последующей реализации какой-либо идеи.

А в 2018 году — берегите котиков!

В завершении мероприятия, специалисты «Лаборатории Касперского» сделали свои прогнозы на ближайший год по ситуации в сфере кибербезопасности.

В первую очередь, в компании отметили, что вирусы станут намного разнообразнее и доступнее. Если раньше, хакерские атаки были уделом людей, хорошо разбирающихся в теме, то сейчас, с упрощением использования вредоносов и их свободного доступа, заняться киберпреступлениями сможет любой желающий. Также специалисты уверены, что вирусы станут «прятаться» все глубже в процессы загрузки операционных систем.

Уверены в «Лаборатории Касперского» и в том, что угроза со стороны интернета вещей станет все более реальной и ощутимой. Распространение «умных» устройств делает их привлекательными для киберпреступников. А тот факт, что защищенность IoT пока еще дошла до нужного уровня, делает эту угрозу очень опасной.

Также в компании уверены, что тенденция снижения атак на частных лиц и увеличение киберпреступлений в отношении корпораций и госструктур сохранится и в следующем году. Более того, специалисты предполагают, что хакерские атаки на компании участятся и их главной целью перестанет быть обогащение, а станет хищение секретной информации. В корпорациях возрастет риск возможного заражения программами-шифровальщиками в качестве уничтожения следов промышленного шпионажа.

И, конечно, увеличится количество киберпреступлений в сферах ICO, криптовалют, а также блокчейн-технологий. Атаки, направленные на хищение виртуальных ценностей блокчейн-платформ станут одним из главных направлений деятельности киберпреступников.

В частности, хорошим примером в компании считают небывалую популярность виртуальных котят CryptoKitties, которые продаются с помощью криптовалюты Ethereum. «Котята объяснили массам, что такое блокчейн. Все пройдет, а котенок — вот он, твой. Поэтому естественно, что он станет очень привлекательной целью», — уверен Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Напомним, CryptoKitties базируется на технологии блокчейн. Она предполагает разведение «криптокотят», их выращивание и дальнейшую продажу. За первую неделю существования игры пользователи продали более 20 тысяч уникальных котят на общую сумму более 2 миллионов долларов. Берегите котят — они теперь вечные ценности.

«2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз. А участившиеся случаи взлома легального ПО в очередной раз доказали, что стопроцентной безопасности не бывает, и даже самые доверенные партнеры могут стать фактором риска для корпоративной сети», — отметил в заключение Сергей Голованов.