2 декабря 2014

Эволюция ИТ-угроз в третьем квартале 2014 года: гонка вооружений продолжается, кто победит?

Бизнес

«Лаборатория Касперского» опубликовала отчет о кибербезопасности за третий квартал 2014 года. Его основные моменты: уязвимость Shellshock, Crouching Yeti/Energetic Bear, APT-кампании Epic Turla, значительное увеличение числа вредоносных атак (различных видов) и взрывной рост мобильных банковских троянов. Полная версия доступна здесь.

Shellshock, он же Bash Bug, грозно маячил на протяжении всего третьего квартала. Масштаб события действительно такой, что 2014 год, вероятно, останется в истории кибербезопасности как год двух больших баговHeartbleed, обнаруженного ранее в этом году, и Shellshock. Все остальные блекнут в сравнении с ними, но и ими ни в коем случае не следует пренебрегать. К сожалению, никто не может обещать, что нечто сопоставимое по масштабу с Heartbleed и Shellshock не случится еще до конца этого года.

В целом, отмечен серьезный рост числа атак в третьем квартале в сравнении со вторым: количественные показатели варьируются в зависимости от характера проблемы. Вредоносные атаки, заблокированные на компьютерах и мобильных устройствах пользователей «Лаборатории Касперского» выросли на 33,1%. На 31% больше выявлено уникальных URL, спровоцировавших срабатывание веб-антивируса. На 14,4% увеличилось количество образчиков вредоносных программ для мобильных устройств в коллекции «Лаборатории Касперского». На 3,4% выросло число мобильных банковских троянов, а количество стран, в которых их обнаруживали, удвоилось.

Как интерпретировать эти данные? Означает ли это натиск киберпреступности и тщетность всех попыток противостоять ей? Разумеется, нет.

Увеличение числа нападений означает, что атаки были обнаружены и отбиты. Следует концентрироваться на повышении тщетности атак. Увеличение числа банковских троянов и количества пораженных ими стран означает, что их перехватывают защитные решения, и это нивелирует угрозу, которую они собой представляют.

Q3_2014_MW_Report_9

Конечно, обе стороны постоянно совершенствуют свои навыки: киберпреступники пишут новые вредоносные программы и эксплойты, вендоры решений безопасности находят способы противостоять им, иногда доходя аж до того, что запускают крупномасштабные операции по демонтажу инфраструктур, стоящих за ботнетами и (банковскими) троянами. Как и в любой гонке вооружений, новое оружие появляется постоянно.

Количество угроз, однако, снижаться не будет, в основном, из-за того, что киберпреступления просто слишком прибыльны. Всегда есть возможность получения большой прибыли приложением умеренных усилий. А разница между «высокотехнологичными» и «обычными» преступлениями отнюдь не велика.

Усилия высокотехнологичным преступникам не приходится прилагать такие уж большие, покуда существует так много эксплуатируемых уязвимостей в программном обеспечении. Что еще более важно, количество людей, которые не слишком заботятся о безопасности своих устройств, достаточно велико. По данным недавнего опроса, каждый восьмой просто не верит, что киберугрозы существуют. Это делает их чрезвычайно уязвимыми для атак, но не только их самих: киберинциденты, как правило, имеют некую «площадь поражения», задевая больше одной цели. Кибербезопасность — это дело каждого.

Полностью отчет «Эволюция ИТ-угроз в третьем квартале» «Лаборатории Касперского» доступен здесь.