В «Лаборатории Касперского» ждут, когда хакеры «в нашей геополитической ситуации» начнут атаковать объекты критической инфраструктуры
«17% РОССИЯН ВООБЩЕ НИКАК НЕ ЗАЩИЩАЮТ СВОИ МОБИЛЬНЫЕ УСТРОЙСТВА»
22% россиян не могут расстаться со смартфоном даже в душе. К такому выводу пришли в «Лаборатории Касперского», проведя совместное с компанией Opeepl исследование. Выяснилось, что каждый третий владелец гаджетов первым делом утром берет его в руки, еще половина респондентов не расстается с телефоном даже во сне, а еще 45% не могут без смартфона даже поесть. Зависимость от гаджетов начала приобретать порой необычные формы. Так, например, 48% опрошенных признались, что лучше промокнут под дождем, чем окажутся без телефона, а 15% предпочли бы оказаться голыми в общественном месте, нежели остаться без связи.
Естественно, обо всех этих странностях владельцев гаджетов знают и киберпреступники. «Почти на 74% увеличилось количество вредоносных объектов для мобильных устройств в первом полугодии 2018 года по сравнению с первым полугодием 2017-го», — заявил руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Жизнь злоумышленникам облегчают сами владельцы смартфонов. 17% россиян вообще никак не защищают свои мобильные устройства, 58% не ставят на них даже пароль, а 30% пренебрегают созданием резервных копий. « Люди еще не осознали того, что это такое же устройство, там хранятся такие же данные. Даже если вы пользуетесь облачными сервисами хранения, вашу информацию можно скомпрометировать, можно перехватить и использовать ее во вред вам или монетизировать, продавая вашу персональную информацию тем, кому она интересна», - считает управляющий директор „Лаборатории Касперского“ в России и СНГ Сергей Земков. По словам эксперта, продажи персональных продуктов защиты в последние пять лет сокращаются, причем это глобальный тренд, поскольку снижается число традиционных устройств типа десктопов.
При этом, по словам Наместникова, можно выделить четыре основные угрозы для мобильных устройств, которыми пользуются злоумышленники. Во-первых, это программы-шпионы, которые собирают логины и пароль. «Они перерисовывают картинки приложений, и вы думаете, что вводите логин и пароль в одно приложение, а на самом деле данные утекают к злоумышленникам», — поясняет руководитель российского исследовательского центра «Лаборатории Касперского». По его словам, по такой же схеме действуют банковские трояны для Android. Кроме того, киберпрестуники пошли еще дальше: начали перерисовывать приложения для заказа такси, так как там человек также может оставить данные банковской карты. В-третьих, агрессивная реклама, когда пользователь случайно нажимает на какой-то вылезающий на сайте баннер. И, наконец, в-четвертых, это майнеры, которые используют сеть зараженных устойств для добычи криптовалют.
Киберпреступники уверены, что мобильные устройства – это слабое место, в отличие от тех же банков, которые взломать становится все сложнее. «С телефонами по защите все не так хорошо. Поэтому активно растет количество угроз для мобильных устройств, просто семимильными шагами! Общее число заражений за год увеличилось на 45% — это безумные цифры. Мы такого не видели давно, если честно», — указывает Наместников.
ПОПЫТКИ КРАЖИ ДЕНЕГ ЗАФИКСИРОВАЛИ БОЛЕЕ ЧЕМ У 1 МЛН ПОЛЬЗОВАТЕЛЕЙ
В целом, за первые полгода 30% пользователей «Лаборатории Касперского» столкнулись с проблемами на компьютерах. При этом за первые шесть месяцев антивирусу от «Лаборатории Касперского» удалось отразить 1,8 млрд атак, а попытки кражи денег зафиксированы более чем у 1 млн пользователей.
В последнее время злоумышленники стали более изощренными. В конце 2017 года «Лаборатория Касперского» обнаружила вредоносное ПО, предназначенное для атак на банкоматы, которое можно купить в даркнете за несколько тысяч долларов. Причем, к программе прилагалась пошаговая инструкция для установки. Так что атака на банкомат, по сути, превращалась из тщательно спланированной и долгой операции в простое действие, которое могло потянуть за собой массовое явление.
Кроме того, киберпреступники придумали еще один новый способ украсть данные банковских карт, когда организовали атаки на POS-системы и терминалы кафе и магазинов. «Бывают такие случаи: вы вставляете карту, а она не читается. Тогда девушка-официант берет и проводит магнитной полосой. В это время вредонос крадет данные, и злоумышленник может сделать копию карты», — объясняет Голованов.
Более того, злоумышленники научились создавать программы-майнеры, которыми заражаются не только устройства рядовых пользователей, но и мощные компьютеры и серверы в корпоративных сетях. «Количество пользователей, столкнувшихся с зловредами-майнерами, в 2017-2018 годах выросло на 44,5% по сравнению с 2016-2017 годами», — говорит Голованов. Как правило, в этих случаях злоумышленники маскируют вредоносные программы под пиратские версии лицензионных продуктов, которые любой может скачать в интернете. Еще один вариант – использование веб-майнеров, то есть специальных скриптов, встроенных в сайт. Программы-майнеры для мобильных устройство были обнаружены даже в магазине приложений, например, в Google Play.
«КАЖДАЯ КОМПАНИЯ В РОССИИ ЗА ГОД СТАЛКИВАЛАСЬ ХОТЯ БЫ С ОДНИМ ИНЦИДЕНТОМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Тем не менее злоумышленникам не всегда интересны рядовые пользователи. Порой главной целью атаки кибергрупп становятся компании, но при этом взломать пытаются устройства ее сотрудников. «Был случай с израильской армией, когда военным рассылали приглашения девушки, чтобы познакомиться. Они с ними знакомились, а потом: „Есть такой классный чатик, давай там общаться. Поставь его, пожалуйста“. Военные его ставили и сливали свои данные», — привел пример Наместников.
«Каждая компания в России за год сталкивалась хотя бы с одним инцидентом информационной безопасности. Это не только российская специфика, любая компания в мире сталкивается хоть с одним инцидентом, который может привести к потерям для бизнеса», — указывает Земков. Так, по его словам, в России и странах СНГ кибератака в среднем может стоить малому бизнесу порядка 4,3 млн рублей, а для крупного — 14,3 млн рублей. «Это не значит, что из компании увели деньги на эту сумму, — объясняет Земков. — На самом деле этот ущерб совокупный. Это и возможный простой оборудования: если вы владелец торговой площадки, на вас идет атака, торговая площадка простаивает, товары не продаются, значит, вы несете убытки. Это и кража информации. А для вас это репутационные риски. Для малого бизнеса, может, не так страшно, но для крупного бизнеса абсолютно точно».
По данным «Лаборатории Касперского», самая распространенная киберугроза – вредоносное ПО, на нее приходится 41% атак. Также компании страдают от безалаберности своих сотрудников, которые могут занести вирусы в корпоративную сеть через свои флешки, планшеты, телефоны. «Компании только сейчас приходят к пониманию, что безопасность мобильных устройств сотрудников – одна из дыр в корпоративной безопасности. Заражение вредоносным ПО с устройств BYOD (bring your own device) — 35%», — поясняет управляющий директор «Лаборатории Касперского» в России и СНГ. Наконец, замыкают пятерку киберугроз ненадлежащее использование ИТ-ресурсов сотрудниками (33%), DDoS — атаки (32%) и физическая потеря устройств с корпоративной информацией (30%).
При этом в 22% случаях атака на компанию оказывается целевой. «Значит, что она направлена специально против конкретной компании. Злоумышленники понимают, какие системы безопасности вы используете, какие есть бреши в вашей корпоративной системе. Зачастую используют внутренних инсайдеров, которые помогают проводить атаки, а иногда она идет изнутри. Это то, против чего сложно противостоять», — поясняет Земков.
«РИТЕЙЛ И ПРОИЗВОДСТВЕННИКИ, КАК ПРАВИЛО, СЧИТАЮТ, ЧТО У НИХ НЕЧЕГО ВОРОВАТЬ»
По его словам, можно выделить три самых уязвимых отрасли для кибератак: производство и промышленность, розничная торговля и ритейл, а также здравоохранение. «Все, наверное, думают, где же наши банки, которые постоянно атакуют злоумышленники, хакеры. На самом деле, чем больше отрасль сталкивается с большим количеством угроз, тем более надежно выстроены ее системы безопасности, — говорит управляющий директор „Лаборатории“ в России и СНГ. — Эти отрасли в силу незрелости построения процессов безопасности страдают больше всех. Поэтому банки вкладывают до 20-25% в бюджет безопасности. А ритейл и производственники, как правило, считают, что у них нечего воровать. На самом деле, к сожалению, эти отрасли чаще других подвергаются атакам киберпреступников».
По мнению Земкова, основная причина в том, что многие компании, особенно промышленные, считают, что корпоративная и промышленная сети у них не связаны, а в промышленном контуре якобы вообще нет интернета. «Огромное количество устройств не просто имеют выход в интернет, а они подключены к интернету, потому что многие производители оборудования обязывают заказчиков это делать, потому что так проще обновлять ПО, прошивки, проще следить за качеством продукта, начиная от контролеров и заканчивая турбинами, — поясняет сотрудник „Лаборатории Касперского“. — Когда WannaCry пошел по миру, все поняли, что из корпоративной сети легко залезть в промышленный контур. Были остановлены целые конвейеры». Так что получается, что любая компания может быть атакована, вопрос лишь в том, когда и сколько на это потребуется злоумышленнику сил и средств.
При этом риск такого рода атак будет только возрастать, поскольку с развитием интернета вещей, как ожидается, к 2020 году к сети будут подключены 50,1 млрд устройств, среди которых не только телефоны, «умные» телевизоры и холодильники, но и промышленные устройства. А это значит, что на повестке дня стоит безопасность объектов критической инфраструктуры, которые через кибератаки могут вовсе вывести из строя. «В нашей непростой геополитической ситуации это становится опасным явлением», — предупреждает Земков. Пока же неэффективная система кибербезопасности на таких объектах приводит к тому, что промышленные предприятия теряют до полумиллиона долларов ежегодно.
