«Лаборатория Касперского»: о 2017 и о 2018

07.12.2017 |

Александр Карачев.

Крупнейшая российская компания, специализирующаяся на рынке инфобезопасности, систематизирует события уходящего года и прогнозирует развитие ситуации в 2018 году на итоговой пресс-конференции 2017.

Она прошла в Москве вчера, 6 декабря 2017 года. Выступавшие отметили высокий уровень динамики, который характеризовал деятельность киберпреступников в прошлом году. Высокую активность проявляли даже традиционные злоумышленники, например, вирусописатели. Как недавно на четвертой Всемирной конференции по управлению Интернетом заявил Евгений Касперский, один из основателей компании «Лаборатория Касперского», ежедневно в мире появляются свыше 300 тыс. новых вирусов. Конечно, не все они представляют опасность, но тенденция увеличения количества вредоносных программ будет продолжена и в будущем году, когда «Лаборатория» ожидает появления более 90 миллионов таких приложений. Однако, основную опасность представляют новые формы киберпреступности.

Мероприятие «Лаборатории» было оформлено в стилистике международного аэропорта, что подчеркивало глобальность бизнеса компании

Преступный мир развивается, продвинутые группировки киберзлоумышленников зачастую выбирали примитивные инструменты, но применяли их с выдумкой и нестандартными подходами, а начинающие киберзлодеи заполучили доступные им возможности создания новейших вредоносных программ и применения новейших инструментов. Наибольший резонанс в уходящем году вызвали атаки «шифровальщиков» (они же «вымогатели»), которые отличились масштабностью финансового ущерба – WannaCry, ExPetr и BadRabbit нанесли урон на сотни миллионов долларов.

В уходящем году «Лаборатория Касперского» отметила двадцатилетие

Принцип действия «шифровальщиков» был известен и ранее, а вот схемы распространения этих программ иллюстрируют относительно новые тенденции. Например, ExPetr для атаки на корпорации действовал через заражение производителей программного обеспечения – злоумышленники намеренно внедряли вредоносный код в популярный корпоративный софт. Это открывало хакерам доступ даже в хорошо защищенные компании, куда пробиться напрямую было проблематично. «Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз»,– подчеркнул Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», выступавший на итоговой пресс-конференции.

Атаки на производителей программного обеспечения растут: злоумышленники намеренно внедряли вредоносный код в популярный корпоративный софт с известными целями

Опережающими темпами росла интенсивность кибератак на финансовые организации, причем в самом широком смысле: под ударом побывали банки, а также системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино. В том числе, атаки шли даже на SWIFT, международную систему банковских расчетов. При этом выручка от атак могла составлять как десятки миллионов долларов (как в случае взлома банков через уязвимости SWIFT), так и десятков тысяч, например, в результате успешной атаки на банкомат. Последнее, во-первых, стало так популярно, что соответствующие инструменты стали доступны как сервисы – покупка одними киберпреступниками и других услуги ATM Malware-As-a-Service была экономически выгодна обеим сторонам – во-вторых, крайне показательно: хакеры атакуют самые разные цифровые устройства, в том числе и узкоспециализированные. Обе тенденции найдут отражение в будущем году, но будут и другие.

Сергей Земков, управляющий директор «Лаборатории Касперского» в Россия и странах СНГ, на будущее смотрит с оптимизмом

Специалисты «Лаборатории Касперского» отмечают, что количество кибератак существенно возрастет – даже киберпреступники с низкой квалификацией смогут воспользоваться новейшими разработками, в том числе и в простой форме «as Service». Следующая тенденция: массовые взломы роутеров и модемов, через что злоумышленники могут получать доступ к ресурсам сетей частных пользователей и корпораций, добираясь как до компьютеров, так и до «тонких клиентов», таких как камеры наблюдения, термостаты и прочие домашние smart-девайсы. Ожидаемый тренд: активные атаки на относительно новые классы подключенных приборов – например, на автомобили или на медицинское оборудование. Очевидно, что такие действия представляют собой особую опасность, так как несут угрозу жизням и здоровью людей. Опережающими темпами будут расти атаки на мобильные устройства, популярность которых неизменно растет.

Милитаризация интернет-пространства становится реальностью!

По прогнозам экспертов компании, в технологическом плане основные изменения коснутся развития техник целевых атак, растущего количества угроз «интернета вещей», а также совершенствования вредоносного ПО для кражи денег. «Мы пристально следим за направлением развития киберугроз и делаем все возможное, чтобы опередить киберпреступников», – заверил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Угрозы будут разнообразны: от атак на производителей софта до угроз «криптокотикам»

Финансовые итоги уходящего года озвучены не были. Однако, Сергей Земков, управляющий директор «Лаборатории Касперского» в Россия и странах СНГ отметил, что компания входит в четверку крупнейших в мире производителей решений класса Endpoint Security, но высокий уровень динамики наблюдается в категории non-endpoint решений, а также в категории сервисов.

Планы компании на будущий год были обозначены рамочно, но даже в таком виде они впечатляют