Киберпреступники любят уникальные атаки

Этот год запомнится шпионскими закладками в девайсы, против которых Россия бессильна, и ботами, атакующими прямо из холодильника. Теперь уже очевидно, что DDOS-атаки под силу даже компьютерным «чайникам», а каждый час появляется как минимум два образца ранее никому неизвестного ПО, наносящего вред компаниям. Эксперты рассказывают о главных «фишках» 2014 г. в области компьютерной безопасности.

В самом начале 2014 г. была открыта уязвимость NTP Amplification, отмечает ведущий менеджер по работе с финансовым сектором Check Point Software Technologies Дмитрий Титков. По его словам, с помощью уязвимости можно увеличивать «мусорный» трафик в сторону атакуемой системы в 600 раз. Ранее уязвимости позволяли наращивать поток запросов в сторону «жертвы» только в 50-60 раз.

Не удивительно, что в этом году были зарегистрированы атаки с пиками 400-500 Гб/с на Западе и с пиками 100-150 Гб/с в России. Организовать DDoS-атаку сегодня может практически любой пользователь ПК, сокрушается эксперт. Это так же просто, как скачать любимую песню из интернета – можно купить специальную программу для подобной атаки или же просто заказать атаку как сервис, отмечает Дмитрий Титков.

Таинственное ПО

Методы атак, используемые киберпреступниками, сильно изменились – антивирусы больше не являются панацеей, подчеркивает эксперт журнала «Безопасность деловой информации» Андрей Арефьев. Злоумышленники управляют атаками из командных центров и используют широкий арсенал технических средств и методов социальной инженерии для реализации атаки. По данным Арефьева, за последние шесть лет количество инструментов для проведения атак, выросло в 30 раз. Всего же в 2013 г. произошло более 40 тыс. уникальных таргетированных атак.

В 2013-2014 гг. зафиксирован заметный рост количества целенаправленных утечек, соглашается эксперт по информационной безопасности Владимир Ульянов. Ранее подавляющее количество внутренних инцидентов происходило случайно либо было связано с халатным отношением к информации. Аналитик вспоминает утечку базы клиентов страховой компании Zurich и инсайдера из «ФосАгро», который продал корпоративных секретов на $2 млн. К слову, в июне 2014 Zurich сообщил о выходе из розничного бизнеса в России, говорит Владимир Ульянов.

В прошлом году 88% организаций столкнулись как минимум с одним инцидентом потенциальной потери данных, по сравнению с 54% в 2012 г., оценивает Дмитрий Титков. Наблюдается значительный рост нового, ранее неизвестного вредоносного ПО – в среднем за час организацию поражает 2,2 новых зараженных образцов ПО, предупреждает эксперт.

Фишинг пошел на спад

По данным отчета Anti-Phishing Working Group за первый квартал 2014 г., на территории России отмечается снижение инцидентов, связанных с фишингом. Эти цифры приводятся компанией Group IB. Впрочем, представитель Group-IB подчеркивают, что это временное явление и финансовый сектор в России по-прежнему является объектом повышенного интереса со стороны киберпреступников.

Все чаще с ИТ-преступлениями сталкиваются клиенты банков и розничных сетей при безналичной оплате покупок, предостерегает эксперт Владимир Ульянов. С начала 2014 года в мире произошло несколько крупнейших инцидентов в сфере ритейла. Например, в результате утечки данных из американской сети Target пострадали более 70 млн. человек. Все потому, говорит эксперт, что киберпреступники охотятся за информацией, которую можно в короткие сроки конвертировать в деньги.

«Банки как и раньше остаются самым привлекательным «клиентом» для мошенников. А сейчас, когда активно развивается мобильный банкинг, впору задуматься о том, что мобильные телефоны пользователей также станут мишенью для хакерских атак. Только представьте: на сегодняшний день существует свыше 148 тысяч модификаций мобильных вредоносных программ, они в основном нацелены на устройства на базе Android. Поражает и количество банковских троянов, а Россия лидирует в списке наиболее подверженных угрозам стран — до 90% подобных атак. При этом стоит отметить, что банки уже умеют и перехватывать зловредное ПО, и дополнительно защищать мобильные приложения», — рассказывает Михаил Башлыков, руководитель направления информационной безопасности компании КРОК.

Боты из холодильника

Согласно исследованию компании Check Point активизировались ботнеты – 73% организаций обнаружили хотя бы одного бота, в то время как за 2012 год этот показатель был 63%. Не так давно стали известны ботнеты, которые управляются через сообщения в специфическом аккаунте Twitter или умеющие маскировать траффик под различные легитимные программы, такие как Evernote.

В начале этого года впервые была обнаружена масштабная рассылка спама из ботсети, включающей большое количество бытовой техники, телевизоров, мультимедийных центров и даже холодильник, удивляется Владимир Ульянов. Киберпреступники «в тренде» – они активно используют «умные» девайсы, которых становится все больше у пользователей.

Игра в хакеров

Если у злоумышленников будет настойчивое желание, время и достаточные средства, то они проникнут в любую инфраструктуру, не сомневается руководитель направления «Информационная безопасность» компании Symantec Олег Шабуров. По его словам, многие сотрудники ИБ-подразделений не готовы к работам в экстренных ситуациях и не тренируют эти навыки из-за нехватки времени и большого количества ежедневных рутинных операций.

Он рекомендует включить в список стандартных активностей сотрудников ИБ-служб участие в кибер-соревнованиях. В некоторых играх можно выступать в роли атакующего, в других – защищаться от атак злоумышленников, советует Олег Шабуров. Он считает, что это позволит сотрудникам посмотреть на свою работу с другой стороны, обнаружить ситуации, о которых раньше не задумывался, а также отточить навыки на тестовой инфраструктуре.

Артем Михайлов