Лаборатория Касперского: «Сноуден у нас не работает и никогда работать не будет»

(Москва, 11 декабря, «Татар-информ», Максим Зарецкий). В Москве специалисты компании «Лаборатория Касперского» в рамках 2 специальных мероприятий подвели «вирусные» итоги 2013-го года и наметили основные тренды рынка информационной безопасности на следующие 12 месяцев, в том числе в регионах РФ.

По словам специалистов «Касперского», они не устают удивляться происходящему в мировой сети. Для них героем года стал не код или какой-то конкретный вредонос, как это обычно случается, а человек - Эдвард Сноуден. Спикеры компании тут же уточнили, что Сноуден вопреки слухам в СМИ в «ЛК» не работает и работать никогда не будет.

Глобальным трендом года текущего и следующего специалисты нарекли кибернаемников. Это новый подвид киберпреступников, которые специализируются на заказных атаках государств с недостаточным количеством квалифицированных кадров. В пример специалистами компании была приведена Северная Корея, которая, не имея необозримых ресурсов для кибератак на своих соседей, прибегала услугам хакеров за рубежом. По мнению «ЛК», в 2014-м году ситуация будет только усугубляться.

«Анонимусы» - это еще одна тенденция 2013-го. Группы так называемых интернет-мстителей стояли за рядом крупных атак и взломов, таких, как атаки на государственные сайты (в том числе на сайты банков РФ), взлом «твиттера» «Ассошиейтед Пресс» и распространение лживого «твита» о взрыве в Белом Доме.

Несмотря на решительные действия со стороны правительств, ситуация за год лишь свелась к взаимной эскалации, и тенденция продолжит развиваться в векторе взаимного усиления методов борьбы, как «анонимусов», так и госорганов.

Говоря непосредственно о вредоносах, эксперты «Касперского» отметили, что в 2013-м году заметно выросло количество так называемых таргетированных атак, рассчитанных на какой-либо вид бизнеса или жизнедеятельности. В пример была приведена Winnti - многослойная таргетированная атака китайского происхождения, в которой пострадали разработчики онлайн-игр.

Не обошелся годовой отчет и без уже лишенного оттенка шутки упоминания Эдварда Сноудена, чьи разоблачения обратили внимание на тень, которую отбрасывают на пользователей парящие в американской сетевой инфраструктуре облачные сервисы. Они, как оказалось, являются объектами тотальной тайной слежки со стороны США и ряда партнеров Америки.

Это привело к тому, что всех локальных игроков отныне сводят на коммуникации внутри страны. Более того, по мнению эксперта Александра Гостева, Интернет в неразрывном, глобальном понимании в 2014-м году может распасться, так как государства, осознав масштабы утечки персональных данных своих граждан, будут максимально замыкать инфраструктуру глобальной сети на своей территории.

«Чем меньше сегмент, тем проще им управлять», - добавил Гостев. В целом последствия разоблачений Сноудена и ряда схожих находок станут главным трендом, как на глобальном рынке кибербезопасности, так и в политической повестке, касающейся Интернета в следующем году.

Отвечая на вопрос корреспондента ИА «Татар-информ» о том, как разоблачение системы кибершпионажа PRISM отразится на работе государственных структур РФ, в том числе в регионах, представители компании заявили, что «у госструктур все хорошо».
По их мнению, в России нет таких проблем глобализации, как в мире, даже проблем «прослушки» электронных писем. Госорганы, хоть часто и держат свою инфраструктуру на бесплатных сервисах, в подавляющем большинстве случаев это сервисы российских компаний, которые размещены на территории страны, и трафик не покидает пределов России. Конечно, гайки по посещению социальных сетей (особенно западных) будут закручены, однако в работе большинства ведомств и министерств ничего не изменится.

Специалисты «ЛК» также вкратце затронули и тему растущего количества мобильных угроз. Среди всех их видов пальму первенства получают мобильные ботнеты. Среди индивидуальных вирусов на мобильных платформах лидируют так называемые «SMS-трояны», 2-е место по популярности среди хакеров занимают «бэкдоры» (попытки так или иначе захватить контроль над сотовым телефоном абонента).

«ЛК» заявляет, что регистрирует 315 образцов мобильных вредоносов ежедневно, и пусть эта цифра на порядки меньше количества вредоносов на «больших» платформах - этого вполне достаточно, чтобы всерьез озаботиться мобильной безопасностью.

2-м блоком «ЛК» опубликовали статистику по регионам, теперь уже России. В нашей стране в жтом году 92 процента компаний подвергались вирусным атакам, потеряв на 1 инциденте с кибербезопасностью в среднем 66-700 тыс. долларов.

В стране также сложилась опасная ситуация по соотношению операционных систем. Так, уже теряющая официальную поддержку Windows XP и Windows 7 делят примерно по 25 процентов рынка каждая, и как минимум 25 процентов компьютеров с сильно устаревшей XP в скором времени окажется крайне уязвимой, так как Microsoft прекратит обновление продукта.

Не менее интересна и региональная статистика вредоносов. По количеству вирусов на 1 человека в 2013 году, найденных пользователем непосредственно в Сети в ПФО лидирует Уфа (15), тогда как Казань и Самара разделяют 2-е место (14). В «хвосте» остались Набережные Челны, где в год на пользователя приходится в среднем 4 угрозы. В целом картина по регионам достаточно ровная, но на себя обращают внимание 2 интересных факта.

Высочайший уровень угроз был обнаружен в Магнитогорске (55) и по мнению представителей «Лаборатории» это связанно с промышленным производством в городе, которое является лакомым кусочком для кибербандитов. Тогда как низкий показатель Набережных Челнов во многом является результатом грамотной информационной безопасности на предприятиях 2-го города Татарстана.

При этом в Южном федеральном округе, несмотря на лидерство по угрозам Ростова-на-Дону, конкретно статистика по вирусам со сторонних носителей сильно перекошена в сторону олимпийского Сочи. Там из-за бума подготовки к Олимпиаде много информации курсирует на физических носителях, часто непроверенных.

В абсолютном годовом чарте по количеству угроз лидирует Северо-Западный округ (1200 тыс.), 2-е место занимает Сибирский с показателем 877 тыс., а ему «в спину дышит» ПФО с 855 тыс. угроз.

Центральный федеральный округ специально не был включен в выборку, поскольку там цифры заметно перекрывают региональные показатели - около 2,5 млн. угроз.ъ

Отдельного упоминания удостоилась и Универсиада. Из крупных случаев угрозы информационной безопасности специалисты вспомнили случай внутренней аномальной активности, а публичный Wi-Fi был большой зоной угрозы. К тому же обычно к любому международному событию киберворы подходят основательно: в сети проявляется всплеск тематического спама и фишинга.
В статистике же, по мобильным платформам были озвучены цифры, которые могут серьезно озадачить казанцев. Глобально по стране среди опасных платформ лидирует Android, на него существует свыше 8 млн. вредоносов, плюс тренд идет на их усложнение.

Тем интереснее, что, оказывается, на Казань приходится 53 процента мобильных угроз ПФО, да и в целом Татарстан - один из самых активных регионов по стране в плане мобильных угроз. Это связано с целой суммой факторов, но в числе главных – продвинутость мобильной инфраструктуры республики и высокий уровень технической грамотности и вовлечения населения региона.