ИТ-опасность корпоративному сегменту возросла более чем в двое

Вчера «Лаборатория Касперского» провела масштабную пресс-конференцию, на которой поделилась обзором ИТ-угроз, присутствовавших в России и мире в целом в 2014 г., а также прогнозами на ближайшее и отдаленное будущее.

Согласно результатам исследования «Лаборатории Касперского», число атак на владельцев смартфонов и планшетов на базе Android по всему миру выросло в 4 раза, а общее количество мобильных банковских троянцев, нацеленных на кражу денег пользователей, увеличилось в 9 раз по сравнению с 2013 г. Россия же по итогам года по многим показателям возглавила рейтинг стран, чьи пользователи наиболее часто подвергались киберугрозам.

В уходящем году злоумышленники сконцентрировали немалые усилия на попытках украсть деньги пользователей. Эксперты «Лаборатории Касперского» зафиксировали более 16 млн попыток заражения компьютеров Windows вредоносным банковским ПО. Кроме того, в 2014 г. специалисты обнаружили свыше 12 тыс. мобильных банковских троянцев, при помощи которых были атакованы пользователи Android из 90 стран мира.

В целом же в течение года с мобильными угрозами столкнулся каждый пятый пользователь платформы Android, и в 53% случаев в атаках были использованы банковские и SMS-троянцы. Любопытно, что общее количество SMS-троянцев, традиционно составляющих большинство в рейтинге мобильных угроз, в этом году сократилось на 12%. Эксперты связывают этот спад с изменениями ситуации с платными сообщениями в России — теперь операторы сотовой связи обязаны уведомлять пользователя о стоимости платных сообщений, а тот в свою очередь должен подтверждать операцию. Это обстоятельство исключает возможность простого сокрытия факта отправки платного SMS, чем раньше активно пользовались злоумышленники.

Что касается ситуации с угрозами в Интернете в целом, то в этом году специалисты «Лаборатории Касперского» обнаружили более 123 млн уникальных вредоносных объектов. Атакам в Сети за последние 12 месяцев подверглись более 38% компьютеров на платформе Windows. При этом, как выяснилось, российские пользователи подвергались наибольшему риску заражения вредоносным ПО при серфинге в Интернете.

Пользователи компьютеров на базе Mac OS X традиционно страдали от киберугроз меньше других, однако и для них количество попыток заражения в 2014 г. оказалось внушительным — около 4 млн. Как установили эксперты «Лаборатории Касперского», атаке подвергся каждый второй пользователь продуктов компании Apple, а на одного человека пришлось в среднем 9 угроз. Кроме того, специалисты обнаружили первого шифровальщика файлов на OS X и первого похитителя биткойнов для Mac-платформы.

Эксперты «Лаборатории Касперского» подсчитали также, насколько возросла опасность для крупных организаций — так называемого корпоративного сегмента. Как показал анализ, за 2014 г. число организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза — за последние 12 месяцев более чем 4400 крупных структур по меньшей мере в 55 странах стали целью киберпреступников. В дополнение к этому были зафиксированы масштабные мошеннические операции, повлекшие потери миллионов долларов.

Кампании кибершпионажа, нацеленные на крупные организации, сами по себе могли уже стать привычным явлением, однако буквально каждая из них по-своему уникальна. В этом году специалистами «Лаборатории Касперского» было раскрыто множество разнообразных таргетированных кампаний, целью которых стали как минимум 20 различных секторов, включая государственные, энергетические, исследовательские, индустриальные, здравоохранительные, строительные, телекоммуникационные и другие компании. Среди прочего киберпреступники получили возможность перехватывать пароли, файлы, геолокационную информацию, транслировать аудиоданные, делать снимки экранов и контролировать веб-камеры. Скорее всего, в некоторых случаях данные атаки имели поддержку государственных структур — к примеру, кампании «Маска» и Regin. Другие с большей вероятностью осуществлялись профессиональными группировками кибернаемников — например, HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla и Crouching Yeti.

Так, Regin является первой обнаруженной вредоносной платформой, которая в добавок к стандартным шпионским возможностям может проникать в GSM-сети и осуществлять слежку за звонками и передаваемыми сообщениями. Также необычную тактику применили киберпреступники, стоящие за операцией Darkhotel, в рамках которой хакеры взламывали Wi-Fi-сети десятков отелей и атаковали остановившихся там на время деловой поездки высокопоставленных лиц — генеральных директоров, вице-президентов, управляющих продажами и маркетингом и начальников подразделений разработки. Regin и Darkhotel объединяет то, что обе операции были активны в течение десятка лет, что делает их одними из самых продолжительных за всю историю подобных атак.

Возможные последствия таких таргетированных операций и кампаний кибершпионажа крайне серьезны, отмечают эксперты компании: взлом и заражение корпоративной сети, нарушение бизнес-процессов, утечка конфиденциальной информации — в частности, интеллектуальной собственности, безвозвратное удаление данных. Существуют десятки сценариев атак, однако все они неминуемо наносят ущерб бизнесу.

Все вышеперечисленные атаки были нацелены на ценные данные компаний и должностных лиц, однако злоумышленников не меньше интересовали деньги. В июне самым громким событием стала атака на клиентов крупного европейского банка, что привело к краже полумиллиона евро всего за неделю. Но самой необычной операцией, связанной с банковским сектором, можно назвать серию атак в Восточной Европе — преступники с помощью зловреда Tyupkin заражали банкоматы, работающие под управлением Windows XP, после чего получали над ними полный контроль и опустошали содержимое.

Нарастают угрозы и частным ИТ-пользователям: если в 2013 г. в России зафиксировано 6 млн подобных атак, то в 2014-ом уже 8 млн.

В 2014 г. продукты «Лаборатории Касперского» заблокировали более 6 млрд вредоносных атак на стационарные компьютеры и мобильные устройства пользователей.