27 января 2011 | 07:32
Среди основных тенденций 2010 года можно выделить дальнейшее развитие вирусных технологий, переход от массовых эпидемий к целенаправленным заражениям, активное использование уязвимостей лицензионного ПО, а также появление нового класса угроз — СМС-блокеров.
Об этом сообщили в пресс-службе компании.
Главной новостью 2010 года в сфере информационной безопасности стала атака червя Stuxnet, знаменующего переход вирусописательства на качественно новый уровень. Деструктивная активность этой вредоносной программы оказалась нацелена не на массовое заражение пользователей, а на контроль над системами управления промышленными объектами.
Как отметил руководитель российского исследовательского центра "Лаборатории Касперского" Сергей НОВИКОВ, в 2010 году был отмечен повышенный интерес к цифровым подписям со стороны киберпреступников. При этом оказалось, что злоумышленник может получить цифровой сертификат вполне легальным образом, как обычный разработчик софтверных решений. В частности, по его данным, одной из особенностей Stuxnet стало применение цифровых сертификатов компаний Realtec и JMicron, что позволило вредоносной программе долгое время избегать обнаружения. Другой отличительной чертой червя стало использование сразу пяти уязвимостей операционной системы (ОС) Windows (в том числе четырех не известных ранее уязвимостей "нулевого дня").
Серьезной проблемой для пользователей из России и стран СНГ в прошедшем году стали СМС-блокеры. Эти вредоносные программы, распространявшиеся несколькими способами (в том числе через популярные социальные сети и файлообменные ресурсы), блокировали работу операционной системы, требуя отправить сообщение на платный premium-номер для получения "кода разблокировки". Число пострадавших оказалось столь велико, что ситуация попала в поле зрения правоохранительных органов и получила широкое освещение в СМИ. К борьбе с мошенниками подключились мобильные операторы, введя новые правила регистрации и работы коротких номеров, а также блокируя аккаунты мошенников.
Сегодня мобильные угрозы получают все более активное развитие — в прошлом году были обнаружены первые вредоносные программы для iPhone и Android.
"Все это в очередной раз говорит о том, что мобильные устройства нуждаются в информационной защите так же, как и персональные компьютеры", — отметили в компании.
По данным компании, в 2010 году активизация борьбы осуществлялась не только с СМС-блокерами, но и со спамом, что не замедлило сказаться на объемах нежелательной корреспонденции. В результате количество спама в почтовом трафике в среднем за год сократилось на 3% по сравнению с предыдущим периодом и составило 82%. Хотя, по мнению руководителя лаборатории облачных и контентных технологий "Лаборатории Касперского" Андрея НИКИШИНА, возникшая благодаря успехам в борьбе с ботнетами передышка для обычных пользователей продлится недолго, и уже через 2-3 месяца доля спама с большой вероятностью вернется на прежний уровень.
В то же время, как считает генеральный директор "Лаборатории Касперского" Евгений КАСПЕРСКИЙ, в ближайшие несколько лет развитие технологий "едва ли сулит заказчикам спама новые прибыли", и в будущем все может кардинально поменяться. Единственное, что, по его мнению, не потеряет своей актуальности — это девиз, которым по-прежнему будут руководствоваться киберпреступники: "Кто владеет информацией — тот владеет миром".
"Борьба за любые данные (и за их сохранность) будет определять лицо угроз ближайших десяти лет", — отметил он.
Е.КАСПЕРСКИЙ прогнозирует, что в 2020 году возможность выхода в Интернет будет реализована в десятках различных устройств, которые будут работать под самыми разными ОС. В то же время Windows в ближайшее десятилетие утратит свои лидирующие позиции, но останется основной платформой для корпораций. По его мнению, изменение расстановки сил в мире ОС отразится на киберпреступном бизнесе — произойдет смена поколений, которая в конечном итоге может вылиться в физическое противостояние старой и новой школы киберпреступников за передел сфер влияния.
Киберпреступность-2020, прогнозирует Е.КАСПЕРСКИЙ, скорее всего, разделится на две группы: первая будет специализироваться на атаках на бизнес (зачастую по заказам): "на поле битвы сойдутся кибернегодяи, противостоящие им компьютерные спецы из корпораций и, скорее всего, вовлеченные в процесс киберспецслужбы". Целью второй группы будут устройства, контролирующие наше существование, передвижение и работу большого числа служб.
"Взлом и кража подобных систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности — вот что будет привлекать и давать заработать новому поколению киберпреступников", — считает Е. КАСПЕРСКИЙ