В 2012 году хакеры заложили фундамент для атак не только на крупный бизнес и стратегические военные или правительственные объекты, но и на обычных пользователей в 2013 году.
Специалисты по безопасности, которые проводят дни, исследуя код, анализируя вредоносные приложения и примененные способы атак, видят все нарастающее напряжение в традиционной игре в кошки-мышки. В нее играют киберпреступники, спонсируемые государственными структурами хакеры и те, чья работа – защищать корпоративные и домашние сети от стремительно меняющихся и усложняющихся угроз.
В недалеком будущем хакеры не только найдут новые векторы атаки на устройства пользователей, но и станут манипулировать основополагающими сетевыми и интернет-технологиями, чтобы красть корпоративную и политическую информацию, а также личные данные обычных пользователей, особенно те, что касаются платежных карт и других финансовых сервисов.
Другими словами, все то же самое, только хуже. Специалисты «Лаборатории Касперского» по безопасности и анализу угроз подвели итоги года, а также совместно составили прогноз, что сулит будущий год в аспекте безопасности. Результаты довольно интересны.
Судя по вредоносным приложениям, которые были использованы для прицельных атак на компании и правительственные агентства, ставки снова вырастут. Правительство США уже объявило киберпространство жизненно важной структурой и теперь разрабатывает законы и формальные процедуры, которые будут задействованы, если критически значимые компьютерные ресурсы в стране будут атакованы.
С другой стороны, уже была установлена связь вредоносных приложений, таких как Stuxnet, Flame, Duqu и Gauss, с правительствами, атакующими ближневосточные страны: Иран, Сирию и Ливан.
Исследователи «Лаборатории Касперского» опубликовали результаты подробного анализа по Flame, Duqu и Gauss в 2012 году, снабдив отчет множеством деталей по каждому из этих орудий шпионажа и рассказав о том, как зловреды избегали обнаружения в течение длительного срока – до пяти лет в случае Flame. Многие государства встанут в один ряд с Китаем, США, Израилем и Ираном в будущем году и тоже начнут разрабатывать код для шпионажа за соседями или атак на предприятия, последнее будет применимо в экономических войнах с другими странами.
Эксперты «Лаборатории Касперского» также ожидают, что средства наблюдения и шпионажа разовьются и эволюционируют в следующем году. Они будут применены не только против стратегических противников, но и против обычных людей, вызывая новую волну дискуссий о гражданских свободах и защите частной жизни.
Целенаправленными атаками занимаются не только государства. В 2012 году значительный резонанс вызвала деятельность политически мотивированных хакеров, известных как хактивисты. Они провели широкомасштабные атаки против банков США и других правительственных и корпоративных структур. Группы, такие как Anonymous, продолжат быть «занозой», раздражающей государства публикацией секретных данных и другими акциями, проводимыми для привлечения внимания к политическим и социальным проблемам.
Обычные киберпреступники также не планируют сходить со сцены. Ожидается, что атакующие удвоят усилия в производстве приложений, запугивающих пользователя и требующих выкуп, буквально берущих компьютер в «виртуальные заложники» и шифрующих все пользовательские данные, делая их недоступными до момента оплаты. Также хакеры все чаще воруют различные учетные данные, позволяющие в свою очередь получить доступ к новой, потенциально ценной информации.
В 2012 году ярко проявилось стремление киберпреступности к краже данных со всех устройств, используемых потребителями и компаниями, будь то PC, Mac, смартфон или планшет. Это одна из важнейших тенденций 2012 года. Также мы видим значительный рост числа угроз на всех популярных программных платформах.
Ценность данных бесконечна, особенно в компьютерном подполье, и хакеры находят все новые пути использования уязвимостей – не только на проверенных мишенях, таких как Windows-компьютеры, но и на мобильных платформах, особенно Android, а также в программах и плагинах, которые едины для всех компьютерных платформ.
Только за вторую половину 2012 года в платформе Java была обнаружена целая пачка уязвимостей нулевого дня, угрожавших самим принципам построения защиты в этой платформе. Также это открыло хакерам путь в корпоративные сети и на компьютеры конечных пользователей. Продукты Adobe, популярные Reader и Flash, установленные почти на каждом Windows-компьютере и машине Apple, были излюбленной мишенью хакеров, которые использовали зияющие дыры в защите, чтобы получить доступ к ценным данным в корпорациях. Также хакеры в 2012 году использовали эти уязвимости для построения ботнетов из компьютеров обычных пользователей, подобные сети зараженных компьютеров широко применялись для рассылки спама и фишинг-кампаний.
«В 2012 году ярко проявилось стремление киберпреступности к краже данных со всех устройств, используемых потребителями и компаниями, будь то PC, Mac, смартфон или планшет. Это одна из важнейших тенденций 2012 года. Также мы видим значительный рост числа угроз на всех популярных программных платформах», – сказал Костин Раю, Руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».
Платформа Apple OS X, ранее считавшаяся защищенной от атак, в 2012 году пала жертвой опасного трояна Flashback, который заразил более 600 000 компьютеров. Поскольку доля OS X на рынке растет, как в бизнес-среде, так и у конечных пользователей, эксперты предсказывают, что против нее будет проводиться больше и больше атак.
Облака могут стать лакомой добычей хакеров в 2013 году, поскольку все больше компаний и пользователей отправляют критически важные данные на хранение провайдерам в Сети. Безопасность подобных решений должна быть тщательно проинспектирована, поскольку все больше людей выбирают удобство и финансовую выгоду облака, не задумываясь о возможных последствиях и угрозах. Хакеры также могут использовать практически бесконечную вычислительную мощь облаков, чтобы запускать атаки, рассылать спам и заниматься фишингом, а также просто воровать хранящиеся в онлайне данные.
Ну и наконец, доверие к Сети значительно снизилось в 2012 году. Речь не только о защите личных данных, но и о фундаментальной инфраструктуре Интернета, таких ее важных частях, как SSL и цифровые сертификаты подлинности. Органы сертификации были одной из ключевых жертв атак, в частности, хакеры украли сертификаты и подписывали ими вредоносные приложения или перенаправляли легитимный трафик на сайты со зловредами. Поэтому стоит ожидать, что индустрия будет уделять больше внимания таким инициативам, как DNSSEC, безопасность SSL и другим, которые помогут сохранить доверие потребителей и компаний к Интернету как платформе электронной коммерции.
В наступающем году эксперты «Лаборатории Касперского» ожидают роста числа нацеленных атак, а также предсказывают эволюцию спонсируемых государством приложений для мониторинга – процесс, который начался несколько лет назад, в последнее время шел семимильными шагами. Также ожидается, что хакеры будут использовать уязвимости в мобильных платформах, чтобы проводить незаметные drive-by загрузки на смартфоны и планшеты. Это естественное развитие технологий, которые годами использовались на настольных компьютерах.