Безопасных уголков в Интернете становится все меньше — таков главный итог 2012 года, по мнению аналитиков Лаборатории Касперского. Ключевыми угрозами года стало появление обширных инфекций компьютеров Apple, обнаружение тщательно замаскированных приложений, ведущих шпионскую и террористическую деятельность, а также масштабные кражи цифровых сертификатов, паролей к соцсетям и облачным сервисам. Прогноз на будущий год неутешителен: он принесет широкомасштабный шпионаж и применение кибероружия в коммерческих целях.
Экономическая, политическая и даже военная выгода атак на компьютерные системы растет с каждым годом. Это сделало рентабельными крайне дорогостоящие и сложные в исполнении разработки вредоносных программ. В результате целый ряд ранее безопасных стратегий пользования компьютерами и цифровыми устройствами перестал быть эффективным.
По сообщению аналитиков «Лаборатории Касперского», ключевыми угрозами 2012 года стали: появление обширных инфекций компьютеров Apple (до 700 тысяч зараженных Mac), обнаружение сложных, тщательно замаскированных приложений, ведущих шпионскую и террористическую деятельность, взрывной рост числа угроз на платформе Android и кроссплатформенных угроз, а также масштабные кражи цифровых сертификатов, паролей к соцсетям и доступа к облачным сервисам.
Среди этих угроз наиболее опасными являются те, что подрывают сложившиеся практики защиты в офисных и домашних сетях. Например, большинство антивирусов считают безопасным приложение, подписанное цифровым сертификатом доверенного разработчика. Но в 2012 году были зарегистрированы атаки, в которых вредоносное приложение подписано настоящим (!) сертификатом Adobe. Поэтому даже заботящиеся о защите пользователи стали жертвой подобной угрозы.
Самой популярной «лазейкой» на компьютеры пользователей в 2012 году стала система Java. Установленная на более чем 1,5 млрд. компьютеров, смартфонов и других устройств, Java помогает запускать на всех этих устройствах одни и те же приложения. Но система безопасности Java далека от идеала, а до 30% компьютеров содержат устаревшие версии Java с различными уязвимостями. С их помощью на компьютер легко установить вредоносный код без разрешения пользователя. Легко подсчитать, что под угрозой около полумиллиарда устройств. При использовании такой лазейки обычными киберпреступниками, компьютер либо включают в бот-сеть для рассылки с него спама или другой незаконной деятельности, либо – и это относительно новая тенденция – пытаются получить деньги с владельца зараженного компьютера. Простые «SMS-блокеры», выводящие на экран грозное предупреждение и предлагающие отправить платное SMS на короткий номер для разблокировки машины, сменились настоящими кибершантажистами. Подобное приложение шифрует важные файлы пользователя на винчестере и сообщает код для расшифровки только после перевода достаточно крупной суммы (несколько тысяч рублей) злоумышленникам.
Другой пример защитной меры, которая теряет эффективность – практика входа в облачные сервисы, будь то личная почта Gmail, корпоративный календарь MS Exchange или профиль LinkedIn. Обычно для этого достаточно ввести имя пользователя и пароль. В 2012 году стало известно о массовых похищениях учетных данных пользователей в таких популярных службах, как Dropbox и LinkedIn, поэтому к карьерной информации и личным файлам могли получить доступ посторонние. Удобство облачных сервисов становится их недостатком на «невидимом фронте» — чтобы украсть вашу информацию, не нужно получать доступ к компьютеру, его взламывать, что-то копировать. Достаточно узнать пароль. Защита от такой угрозы – использование дополнительного канала авторизации, например, одноразового пароля по SMS. Но подобный сервис предлагают лишь банки и очень немногие крупные веб-службы вроде Gmail.
В корпоративном сегменте специалистам по безопасности стоит готовиться к целенаправленным атакам. Если атакуют не просто случайного пользователя, а конкретного сотрудника конкретной компании, то все вышеописанные средства идут в ход в комбинации с социальной инженерией, чтобы выкрасть необходимую информацию или провести компьютерный теракт. Зарегистрированы случаи целенаправленных атак на сотрудников финансовых служб, чтобы выкрасть пароли к корпоративному интернет-банкингу. На Ближнем Востоке в компьютерах различных фирм и госорганов обнаружены сложнейшие шпионские приложения, которые, судя по уликам, ведут сбор всей информации вплоть до звукозаписи происходящего в офисе уже несколько лет, и все это время оставались незамеченными. Если в 2011 году ярким примером кибертерроризма стал вирус StuxNet, который вывел из строя центрифуги на иранских заводах по обогащению урана, то в 2012 году под удар попал нефтяной консорциум Saudi Aramco, в одночасье лишившийся из-за вирусной атаки 30 тысяч компьютеров. Вся информация с них была стерта, а на восстановление работоспособности сети и машин в ней ушло более недели. Акция была проведена «хактивистами», то есть хакерами, преследующими политические цели. Но легко предположить, что технические средства и навыки, доступные группе энтузиастов, в иных случаях могут быть привлечены к конкурентной борьбе. Это одна из ключевых угроз наступающего года в сфере безопасности IT.