Рискует каждый

Начнем с сухой статистики, которая гласит, что по сравнению с прошлым годом число вредоносных объектов, ежедневно обрабатываемых "Лабораторией Касперского", увеличилось в 1,5 раза. Сегодня их число, в среднем, составляет 315 тысяч в день. Помимо этого, в 2013 году в среднем продукты компании ежедневно отражали более 4,5 млн интернет-атак. Тем не менее, хотя бы раз в течение года жертвами подобных атак становились 41,6% пользователей во всем мире. Всего же за 12 месяцев было предотвращено почти 3 млрд заражений.

Проанализировав все киберинциденты, случившиеся в уходящем году, эксперты "Лаборатории Касперского" выделили несколько главных направлений угроз. И одной из наиболее актуальных тем 2013 года стали мобильные угрозы. Дело в том, что, как и в 2012 году, количество "зловредов" для смартфонов росло в геометрической прогрессии. На сегодня существует свыше 148 тыс. модификаций мобильных вредоносных программ, образующих 777 семейств. Основной удар ожидаемо приходится на Android - на эту платформу нацелено уже 98,05% всех известных мобильных угроз. Эта платформа отвечает всем требованиям злоумышленников: она популярна, для нее легко разработать приложение, а пользователи устройств на базе Android могут скачивать приложения (в том числе и вредоносные) откуда угодно. Последний фактор очень важен: злоумышленники активно используют тот факт, что пользователи загружают приложения из Google Play, а также из других онлайн-магазинов или с веб-сайтов. Это также позволяет злоумышленникам создавать поддельные сайты, замаскированные под легитимные магазины приложений.

Эксперты отмечают, что мобильные "зловреды" становятся все более сложными. Так, обнаруженный в июне "троянец" Obad - на сегодня самая сложной многофункциональной угрозой. Вирус отправляет SMS-сообщения на платные номера, загружает и устанавливает другие вредоносные программы, использует Bluetooth для распространения на другие устройства, а также удаленно выполняет команды с консоли. Этот "зловред" не только хорошо маскируется, но также использует новые методы распространения - например, через мобильные ботнеты.

Человеческий фактор

Еще одна тенденция уходящего года: вместо применения широкого набора вредоносного ПО для заражения компьютера киберпреступники стали все чаще полагаться на так называемый человеческий фактор. Об этом свидетельствуют, к примеру, участившиеся атаки типа watering hole, когда злоумышленники преднамеренно заражают часто посещаемый пользователем веб-ресурс, даже если этот ресурс и этот пользователь не являются их конечной целью. Такой подход дает преступникам высокие шансы успешно проникнуть в корпоративную сеть при минимальных трудозатратах.

Киберпреступники изучают поведение людей, которые работают в интересующей их организации, чтобы узнать, какие интернет-ресурсы они чаще всего посещают. Затем злоумышленники заражают веб-сайт, пользующийся у сотрудников популярностью - желательно такой, который принадлежит доверенной организации и служит ценным источником информации. Когда сотрудник открывает страницу этого сайта, его компьютер подвергается заражению: как правило, на него устанавливается троянская программа-бэкдор, позволяющая злоумышленникам получить доступ к внутренней сети компании. Многие нашумевшие целевые атаки 2013 года начались именно с эксплуатации человеческого фактора.

Криптологическое вымогательство

Частные пользователи в этом году стали чаще подвергаться кибервымогательству. Так называемые программы-вымогатели (Ransomware), по сути, представляют собой DOS-атаки на отдельно взятый компьютер - они блокируют доступ к его файловой системе или шифруют данные на жестком диске. Особенности поведения таких программ могут различаться. Например, там, где распространено компьютерное пиратство, "троянец-вымогатель" может выводить на экран сообщение о якобы обнаруженном на машине нелицензионном ПО и требовать плату за возвращение пользователю доступа к компьютеру. В ряде регионов требования маскировались под всплывающие сообщения полиции об обнаружении на компьютере детской порнографии или иного запрещенного контента, за который пользователь должен заплатить штраф. Впрочем, как сообщают эксперты "Лаборатории Касперского", зачастую злоумышленники вовсе не прибегают ни к каким уловкам - они просто зашифровывают данные и сообщают пользователю, что для их восстановления необходимо заплатить. Таков, например, троянец Cryptolocker.

Главная проблема таких зловредов связана не столько с трудностями удаления вредоносного приложения или даже восстановления зараженного компьютера, сколько с возможной утратой данных. Поэтому, как подчеркивают аналитики, как отдельным пользователям, так и организациям любого масштаба просто необходимо регулярно делать резервные копии своих данных, чтобы в случае потери данных - по какой бы то ни было причине - неприятность не стала катастрофой.

Привлекательная криптовалюта

Еще одна угроза связана с повышенным спросом на новую интернет-валюту, или Bitcoin. Впервые о ней заговорили в 2009 году, когда, собственно, и была определена основная структура системы платежей с ее использованием. Еще в январе 2013 года стоимость одного биткойна составляла $13. Однако по мере того, как все новые сервисы начинали принимать биткойны в качестве средства платежа, стоимость электронной валюты росла. 9 апреля 2013 она превысила 260 долларов, а в начале декабря - и отметку в $1000.

В ответ киберпреступники начали создавать фишинговые сайты, замаскированные под биржи Bitcoin. Кроме того, появились специализированные ботнеты по добыче биткойнов, а также вредоносные программы, предназначенные для кражи кошельков Bitcoin.

В "Лаборатории Касперского" привлекательность биткойнов объясняют тем, что это почти анонимное и при этом безопасное платежное средство. И поиск альтернативных способов осуществления платежей неудивителен на фоне поднявшейся в 2013 году волне разоблачения государственной слежки (в частности, разоблачения Эдварда Сноудена о Prism, XKeyscore, Tempora и других программах слежки за гражданами имели широкие последствия в отношении тайны частной жизни).

Вероятно, одним из наиболее заметных последствий публикации этой информации стало закрытие сервиса по обмену зашифрованными электронными письмами Lavabit. Еще один провайдер услуг шифрования почты - Silent Circle. Причина, по которой эти два сервиса прекратили свое существование, - невозможность предоставлять подобные услуги в условиях давления со стороны правоохранительных органов и других государственных структур.

Потеря доверия

Главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев считает, что некоторые из открытий 2013 года заставили пользователей по-новому посмотреть на то, как они используют Интернет и с какими видами рисков им приходится сталкиваться.

"То, что рассказал Сноуден, подорвало доверие обычных пользователей к интернет-сервисам, - полагает эксперт. - Мы предполагаем, что через весь 2014 год красной нитью пройдет тема восстановления этого пошатнувшегося доверия. В стремлении сохранить тайну частной жизни пользователи все чаще буду обращаться к сервисам шифрования информации. Вместе с тем под угрозой окажутся облачные сервисы и хранящиеся там данные, поскольку хакерам гораздо проще взломать облачного провайдера и украсть или модифицировать терабайты данных любой компании или нескольких компаний сразу".

На фоне многообразия угроз эксперты "Лаборатории Касперского" отмечают, что Интернет в его привычном глобальном понимании может исчезнуть, а на его место придут десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам. До недавнего времени подобной закрытостью сети отличался только Китай, но уже сегодня ряд стран, включая Россию, приняли или готовятся принять законы, запрещающие использование иностранных сервисов в ряде случаев. С учетом постоянного роста и усложнения угроз эти стремления будут только нарастать, и законодательные ограничения неизбежно приведут к техническим запретам.

Александр ГОСТЕВ, главный антивирусный эксперт "Лаборатории Касперского":
- Пользователи будут стремиться восстановить анонимность в Сети, они должны будут сами защищать себя. Но шанс вернуть доверие есть, и такие меры необходимо принять крупным интернет-сервисам, которые теперь кровно заинтересованы в восстановлении репутации, производителям программных продуктов. Они должны продемонстрировать, что их софт не может быть использован с целью слежки за обычными пользователями. Ну и конечно государству. Оно же, в свою очередь, должно установить гласные, всем известные правила - в каких случаях можно следить, а в каких случаях такая слежка недопустима, - путем четко оговоренных и общеизвестных рамок поведения в Сети.