1.jpg
Сергей Ложкин

КАЖДЫЙ ВТОРОЙ ПОЛЬЗОВАТЕЛЬ ТАТАРСТАНА В ЭТОМ ГОДУ ПОДВЕРГСЯ КИБЕРАТАКЕ

В 2013 году каждый второй пользователь интернета в Татарстане (50,3%) подвергся кибератаке. По данным исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International, за год в нашей республике было зарегистрировано 3,2 млн. уникальных ссылок, которые содержали вредоносный код. Такие данные привел сегодня на пресс-конференции в Казани Сергей Ложкин – антивирусный эксперт «Лаборатории Касперского».

Чаще всего с киберугрозами сталкиваются пользователи крупных городов республики: Казани, Набережных Челнов, Альметьевска и Нижнекамска.

4.jpg

Что касается ситуации в стране, то, по данным исследования, в течение года IT-инфраструктура 95% российских организаций как минимум один раз подверглась внешней кибератаке. При этом сами компании опасаются атак с помощью вредоносного программного обеспечения (ПО) – такую угрозу отметил 71% представителей компаний. Стоит уточнить, что эти опасения небезосновательны: в четверти случаев атака с использованием вредоносного ПО приводит к утечке информации.

Примечательно, что в регионах атаки с помощью вредоносного ПО отмечаются чаще: данную угрозу указали 74% респондентов (самый низкий показатель – 69% – в Москве). Региональные компании также чаще подвергаются фишинговым атакам и краже оборудования.

РАСПРОСТРАНЕНИЮ ВИРУСОВ СПОСОБСТВУЮТ СОВРЕМЕННЫЕ СМАРТФОНЫ И ПЛАНШЕТЫ

По данным исследования, все чаще хакеры атакуют через мобильные устройства. 91% респондентов рассказали, что в их компаниях зарегистрирован как минимум один инцидент информационной безопасности, связанный с использованием смартфонов и планшетов.

«С планшета сегодня можно проводить финансовые транзакции, печатать документы, общаться в чатах, программировать код и загружать его на сервер. Современные мобильные устройства сравнялись по скорости с ПК, поэтому они так популярны среди пользователей и так интересны для киберпреступников», – рассказал Ложкин.

94% ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СОЗДАНО ПОД ANDROID

По словам эксперта, с появлением на IT-рынке операционной системы Android количество вредоносных файлов резко увеличилось.

- У компании Google, которая позиционирует себя как корпорация добра, подход к пользователям такой: пожалуйста, дорабатывайте, доделывайте что хотите, давайте устроим рост технологий, – рассказал Ложкин. – Если Apple максимально закрывает свою операционную систему iOS, борется с разблокированием iPhone, то позиция Google дала возможность киберпреступникам воспользоваться сложившейся ситуацией.

По данным антивирусного эксперта, большинство вирусов сделаны под Android – на эту операционную систему приходится 94% рынка вредоносного программного обеспечения. Остальное – на iOS и другие системы.

5.jpg

ВИРУС, КОТОРЫЙ ВЫВЕЛ ИЗ СТРОЯ ИРАНСКУЮ ЯДЕРНУЮ ПРОГРАММУ

Во время своего доклада Ложкин привел примеры кибероружия, которое изначально, возможно, было создано для каких-то благих целей, но, как и все сложные вирусы, распространение которых невозможно проконтролировать, сказалось на простых гражданах.

Компьютерный червь STUXNET является первым кибероружием в истории кибератак, которое привело к реальным последствиям.

- Это первый в истории пример кибероружия, когда было разработано уникальное, очень сложное программное обеспечение для вывода из строя Иранской ядерной программы, – рассказал Ложкин. – И оно сработало. STUXNET проник в программное обеспечение промышленного объекта по переработке урана. Примечательно, что система этого объекта была полностью изолирована от интернета. Его в систему занес инженер, который использовал для работы свой ноутбук и флешку.

Программное обеспечение вируса было сделано настолько совершенно, что «знало», по каким каналам распространяться, чтобы не быть замеченным антивирусными системами. Проникнув в систему, вирус дал команду центрифугам, обрабатывающим уран, на максимальное повышение оборотов, то есть фактически изменил параметры работы оборудования. Центрифуга стала крутиться очень быстро, что привело к ее выходу из строя.

- Точно также работает корабельная торпеда, – сравнил вирус с реальным оружием Ложкин. – Она проникает внутрь судна, взрывается и уничтожает все вокруг.

ВО ВРЕМЯ УНИВЕРСИАДЫ В СЕТИ БЫЛО МНОГО ЧУЖИХ, ИНОРОДНЫХ КОМПЬЮТЕРОВ

Кроме того, представители «Лаборатории Касперского» рассказали о своей работе во время Универсиады.

Алексей Афанасьев – руководитель сервиса защиты от DDOS-атак «Лаборатории Касперского» на территории России и стран СНГ:

- Универсиаду мы действительно защищали. Эта тема отчасти закрыта, потому что любые киберпреступники, узнав то, что им не следует, могут создать атаку zero-day, например, или специализированный продукт, который таргетированно нарушит контент безопасности такого сложного мероприятия, как Универсиада. Универсиада – это не только пресс-центр, но и безопасность многих зрителей.

Мы обеспечивали защиту сайта Универсиады, ряда сетевых ресурсов и сервисов от внешнего источника нападений и DDOS-атак.

Во время Универсиады в открытой публичной сети Wi-Fi – в это большое компьютерное пространство – был внесен вирус, который порождал UDP-поток изнутри. То есть фактически в публичную сеть Wi-Fi попал определенный вирус. Несмотря на то, что наше программное обеспечение было установлено на большинстве компьютеров пресс-центра и мы являлись не только защитниками от DDOS, но и от других вирусных атак, проблема была локализована не столь успешно и быстро. Потому что во время Универсиады в сети было много чужих, инородных компьютеров, не имеющих антивирусной программы – от журналистов и других внешних пользователей, присутствующих в сети. Оценив ситуацию с коллегами, мы определили и оцепили эту аномалию.

Внешние воздействия были, но они, скорее, были попытками к атакам, нежели реальными атаками.

ВРЕДОНОСНОЕ ПО НЕКОНТРОЛИРУЕМО И МОЖЕТ РАЗРУШИТЬ МАЛЫЙ ИЛИ СРЕДНИЙ БИЗНЕС В ДВА СЧЕТА

Антивирусный эксперт вспомнил и про таргетированную кибератаку 2013 года «Красный октябрь». Она была направлена на Восточную Европу и страны СНГ, в том числе Россию, для разведывательной деятельности, сбора информации с серверов исследовательских институтов, промышленных предприятий, предприятий минобороны, посольств и т.д. Программа рассылалась по электронной почте и другими способами сотрудникам этих предприятий, проникала в системы и воровала всю информацию: чертежи, pdf-файлы и т.д., отправляла на сервера, после чего кто-то изучал эти данные.

Подводя итоги пресс-конференции, антивирусный эксперт отметил: основная проблема кибероружия заключается в том, что его очень сложно проконтролировать.

- Нельзя создать программное обеспечение, которое знало бы, что можно уничтожать, а что нельзя, – подчеркнул Ложкин. – К нам обращались представители бизнеса, у которых нет никаких секретных чертежей военных самолетов и тому подобного, но они пострадали от кибератак. Вредоносное ПО неконтролируемо и может разрушить малый или средний бизнес в два счета.

Напоследок Ложкин вспомнил кибератаку Viper, которая была направлена на Саудовскую Аравию и с помощью хитрого алгоритма уничтожала данные нефтедобывающих предприятий без возможности их восстановления. Стоит отметить, что Viper попадал и в обыкновенные компании, которые в результате атаки теряли плоды месячных, а то и более трудов.

РЫНОК ПОНИМАЕТ ВСЮ СЕРЬЕЗНОСТЬ ВРЕДОНОСНЫХ ПРОГРАММ

Современные киберугрозы газете «БИЗНЕС Online» прокомментировали эксперты.

Эдуард Коваленко – директор представительства компании Softline в Казани:

- «Лаборатория Касперского» одна из авторитетных, и их словам я верю. С точки зрения безопасности, с точки зрения защиты как сайтов предприятий, так и персональных компьютеров, угроза кибератак особо остро стоит у организаций. Предприятия к лицензированию программ по безопасности сейчас относятся более трепетно. Потому что здесь обеспечивается как минимум гарантия производителя, что защита будет качественная и безопасность будет обеспечена на должном уровне. Рынок понимает всю серьезность вредоносных программ, троянов, вирусов, потому что сейчас это угроза для бизнеса. Мы являемся поставщиком и партнером «Лаборатории Касперского», и защита от вирусов – одна из приоритетных задач в нашей компании. Безопасность периметра организации, чтобы не было ни утечек, ни искажений. Проблема очень актуальна. Для организаций большого размера, ведущих торговую деятельность или еще что-то, кибератаки представляют серьезную угрозу вплоть до остановки бизнеса или прерывания на несколько дней, что ведет к большим денежным потерям.

Евгений Крылов – генеральный директор «Татинком Компьютерс»:

- Что такое кибератака? Упрощенно, это когда к серверам какой-то организации кем-то генерируется большое количество запросов, с которыми оборудование и программное обеспечение не могут справиться и «сходят с ума». Вообще, кибератака несет в себе цель доставить наибольшему числу людей определенные неудобства и вызвать их недовольство. Если подвергнуть атаке крупный банк крупного монополиста или организацию, представляющую WEB-услуги, это доставит неудобства огромному числу людей, получит огласку, потешит самолюбие хакеров и вызовет всплеск продаж антивирусного программного обеспечения. Наша организация кибератакам не подвергалась, но некоторые наши клиенты подвергались, к сожалению. По понятным причинам я не могу назвать, кто это был. Вообще эта проблема есть. Хотя криминалисты говорят: «Всегда смотрите, кому выгодно». Так вот с хулиганской точки зрения все понятно! А с коммерческой точки зрения кибератаки выгодны в первую очередь производителям антивирусного программного обеспечения. Но это мое личное мнение.

Тимур Ахмеров – генеральный директор компании «БАРС Груп»:

Конечно же, в нашей практике были случаи, когда атакам подвергались внутрикорпоративные сервисы или сервисы, работающие у заказчиков. Но поскольку мы в рамках нашей компании уже давно развиваем направление информационной безопасности, ущерба никому не было. Тем не менее нельзя относиться к этой теме легкомысленно. Как показывает практика, от кибератак не застрахованы даже ведущие мировые компании. Чтобы чувствовать себя уверенно, нужно не жалеть средств на безопасность и прислушиваться к мнению специалистов.