От частника к корпорациям
«Лаборатория Касперского» подвела итоги прошедших 12 месяцев и представила обзор развития киберугроз в России и мире.
В прошлом году выступления спикеров на ставшем уже традиционном мероприятии сопровождались импровизированным перемещением по киберпросторам на машине времени, собранной из остатков самой разной утвари середины прошлого века.
В этот раз мероприятие было обставлено более серьезно – для участия в прямом эфире выступающие были приглашены в студию Kaspersky Digital Radio.
Поскольку вопросы ИБ сегодня касаются всех сторон нашей жизни, то ее гостями помимо Евгения Касперского стали: Артем Ермолаев, министр правительства Москвы, руководитель департамента ИТ Москвы, Лев Хасис, первый заместитель председателя правления Сбербанка России и Дэнни Перекальски, генеральный директор Ozon.ru.
Самые важные цифры уходящего года озвучил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». Увы, в текущем году число пользователей, столкнувшихся с киберугрозами, увеличилось на 5%. Этому способствовали самые разные причины. В первую очередь, это продолжающийся рост цифровизации общества и перевод все большего числа процессов в онлайн-среду, чему в немалой степени способствует развитие Интернета и распространение мобильных телефонов. С другой стороны, не дремали и сами киберпреступники, которые продолжали объединяться в высокопрофессиональные команды и разрабатывали новые инструменты для проникновения в защищенную среду. Хотя, как признают сотрудники «Лаборатории Касперского», количество новых вирусных программ пошло на спад и преступники часто используют простые инструменты, которые хотя и не требуют длительной разработки, тем не менее, приносят хороший доход. С прошлого года количество новых вредоносных файлов, детектируемых компанией ежедневно, сократилось на 15000 – c 325000 до 310000.
Вторая тенденция, которая из года в год только нарастает – это перенос деятельности киберпреступников с частных пользователей на корпоративных, что позволяет получать им гораздо большие доходы.
По данным «Лаборатории Касперского», в 2015 году 51% корпоративных компьютеров в России хотя бы раз подверглись веб-атаке. Для зарубежных стран этот показатель составляет в среднем 29%. Хотя и там все не так хорошо.
Чего только стоит масштабное банковское киберограбление, осуществленное группой Carbanak. От ее деятельности пострадало более 100 финансовых организаций, у которых было похищено порядка $1 млрд. В таких случаях для вывода денег преступники часто создают виртуальные счета в разных банках. Не брезгуют они атаками и на POS-терминалы.
Еще одно нашумевшее дело – кража в the United States Office of Personnel Management 4,5 млн анкет служащих, включавших помимо данных и отпечатки пальцев.
Снова подняли голову программы-шифровальщики – их число увеличилось в 1,7 раза. Что интересно, 17% из них предназначены для мобильной ОС Android и, кроме того, появился зловред и для платформы Линукс. Правда и в этом случае преступники больше смотрят в сторону корпоративных клиентов, у которых обычно зашифровывают базу данных, а потом начинают требовать выкуп за разблокировку.
Лев Хасис, первый заместитель председателя правления Сбербанка России отметил, что в настоящее время наблюдается переход от физических денег к цифровым. В России 24 млн клиентов банка пользуются его веб-приложением, а 60 млн мобильным банкингом, но есть у него и 90 тыс. банкоматов. А кредитными картами Сбербанка можно оплатить покупки в 300 тыс. точках. Вся эта инфраструктура является лакомым куском для кибер-преступников, поэтому в банке уделяют самое пристальное внимание вопросам кибербезопасности. Лев Хасис при этом посетовал на то, что в государственных структурах еще не до конца осознают нарастающей угрозы в финансовой сфере, а с правоохранительными органами взаимодействие налажено в недостаточной степени.
В свою очередь Артем Ермолаев, министр правительства Москвы отметил, что в рамках информатизации столицы было запущено около 300 мобильных и интернет-сервисов для горожан. С начала 2015 года только к электронным сервисам московского портала госуслуг зафиксировано более 60 млн обращений.
Как ни странно, но и эта структура пользуется популярностью у хакеров - за год на нее было зафиксировано 200 тыс. атак. Поэтому специалисты уделяют большое внимание защите сервисов от DDoS-атак, безопасности цифровых подписей и подключаемых к Интернету устройств.
На DDoS-атаки посетовал и Дэнни Перекальски, генеральный директор Ozon.ru. Так же он отметил, что главным трендом уходящего года стал резкий рост покупок, которые пользователи совершают через мобильные устройства. Если год назад менее 1% продаж осуществлялось через мобильное приложение, то в этом - 14%. Поэтому в компании намерены уделять особое внимание безопасности мобильных транзакций.
По мнению Евгения Касперского в будущем будет нарастать число атак на промышленные объекты, как это произошло с одним сталелитейным германским предприятием, где было выведено из строя оборудование. Так же по мере развития рынка Интернета вещей киберпреступники обратят свое внимание и на это направление.
Но больше всего Касперского настораживает возможность того, что осколки разгромленных высокопрофессиональных кибербанд будут разлетаться по всему миру, где будут создаваться в большем количестве новые подобные структуры. Времена грядут непростые, и руки мыть перед едой придется чаще и все более едкой химией.
Опубликовано 17.12.2015