Рубрикатор |
Все новости | Новости отрасли |
Александра КРЫЛОВА | 12 декабря 2013 |
Вернуть доверие к интернету
Над решением этой задачи, поставленной на повестку дня Эдвардом Сноуденом, мировому сообществу придется биться на протяжении всего 2014 года.
Не то чтобы о проблеме кибершпионажа в интернете раньше никто не знал, просто Эдвард Сноуден вывел это знание на качественно новый уровень, заставив правительства ряда государств задуматься о мерах обеспечения национальной безопасности в информационном пространстве, а рядовых пользователей - о том, как уберечь от шпионского глаза свои персональные данные, считает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
В 2013 году специалистами «Лаборатории Касперского» было отражено более пяти сложных целевых кибератак – тщательно спланированных действий по заражению сетевой инфраструктуры, направленных как на государства, так и на их отдельные организации. Интересно, что самые крупные из таких атак, инициированные спецслужбами, имеют долгую историю. Например, целевая кибератака Red October, раскрытая специалистами «Лаборатории Касперского» в этом году, началась как кампания еще в 2008-м.
Глобальный тренд 2013 года - привлечение к участию в атаках кибернаемников – компактных групп, специализирующихся на проведении молниеносных заказных акций, подобных кибератаке Icefog, только усилится в наступающем году, прогнозирует Александр Гостев. Поскольку разоблачения Э. Сноудена показали, что правительства ведут шпионаж с целью оказания экономической помощи «своим» компаниям, есть основания предположить, что и коммерческие компании скоро начнут прибегать к помощи кибернаемников для получения сведений о конкурентах и их планах. При этом сами коммерческие компании в 2013 году чаще, чем в прошлом, становились жертвами кибератак, целями которых, помимо получения ценной корпоративной информации, являются уничтожение данных или блокирование инфраструктуры, кража денег, а также нанесение ущерба деловой репутации. Злоумышленников интересовала самая разная информация: от новейших технологических разработок и исходных кодов программных продуктов, например, компьютерных игр, до персональных данных сотрудников и клиентов компании.
По данным опроса, проведенного «Лабораторией Касперского» и аналитической компанией B2B International, 91% опрошенных организаций в мире хотя бы раз в течение этого года подверглись кибератаке, а 9% стали жертвой целевых атак. Среди них предприятия нефтяной индустрии, телекоммуникационные компании, научно-исследовательские центры и компании, занятые в аэрокосмической, судостроительной и других высокотехнологичных отраслях. Опрос показал, что российские компании склонны недооценивать скорость появления новых угроз: только 34% из них уделяет достаточно времени и средств на разработку и внедрение политик информационной безопасности. И это при том, что потери компаний среднего и малого бизнеса в результате одной успешной атаки с использованием известных брешей в системе ИБ компании составляли в нашей стране около $14 тыс., а крупных компаний - около $791 тыс.
Все чаще киберпреступники используют в своих вредоносных действиях мобильные устройства: 95% участников опроса сообщили о том, что в их компаниях был зарегистрирован как минимум один инцидент информационной безопасности, связанный с использованием смартфонов и планшетов. По оценкам экспертов «Лаборатории Касперского», сегодня существует свыше 148 тыс. модификаций вредоносных программ, 98% из которых нацелены на устройства под управлением Android и часто используют имеющиеся в этой открытой и популярной операционной системе уязвимости. Рост количества вредоносного ПО для мобильных платформ начался в 2011 г., а в 2013 г. появился мобильный троянец Obad – самая сложная на сегодняшний день многофункциональная угроза: Obad хорошо маскируется, выполняет множество вредоносных команд и распространяется через мобильные ботнеты.
Александр Гостев ожидает появления в 2014 году троянцев-шифровальщиков контактов, фотографий и переписки на смартфонах, позволяющих злоумышленникам вымогать деньги у их владельцев за восстановление таких данных и с легкостью распространяющихся через Google Play, а также дальнейшего усложнения мобильных вредоносных программ, ориентированных на кражу денежных средств пользователей банковских и прочиих платежных сервисов. Среди других прогнозов, сделанных экспертом на следующий год, - рост спроса пользователей на сервисы, обеспечивающие защиту их персональных данных в сети интернет, активизация кибернаемников и выход их практически в легальную зону рынка под видом «кибердетективов», вероятный обвал электронной валюты BitCoin. Кроме того, по мнению Александра Гостева, в 2014 году следует ожидать серьезных атак, нацеленных на администраторов облачных сервисов, в результате которых провайдеры таковых могут столкнуться с оттоком клиентов.
В целом же, есть все основания предполагать, что на смену 2013-му, ставшему, по оценке «Лаборатории Касперского», годом сенсаций и переосмыслений, придет год восстановления доверия к среде интернет со стороны правительств и рядовых пользователей.
Читайте также:
В топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости
Назначен новый генеральный директор компании МойОфис
Хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows
Обнаружен зловред, распространявшийся через веб-сайт энергетической компании
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.