11 декабря в Москве представители «Лаборатории Касперского» поведали о самых броских инцидентах в сфере информационной безопасности, произошедших в уходящем году, и сделали прогнозы на ближайшее будущее. Корреспондент портала Банки.ру мужественно выслушал «страшилки» специалистов.
Пресс-конференция была стилизована под телевизионное шоу — с обаятельным ведущим, приглашенными специалистами и телерепортажами. «Шоу» вел Сергей Новиков, начальник Российского исследовательского центра «Лаборатории Касперского», в качестве умных аналитиков выступали основной противовирусный специалист компании Александр Гостев и ведущий противовирусный специалист Сергей Голованов.
Радостная троица всячески развлекала собравшихся журналистов. Под конецпресс-конференции они кроме того спели ремейк битловской «Hey Jude», переделав текст песни на тему информационной безопасности. Но в целом тон докладов и сообщений был более чем важным, как и их содержание: согласно данным «Лаборатории Касперского», динамика роста угроз не внушает оптимизма.
Кибербандиты становятся все настойчивее, умнее и страшнее. И банки остаются ответственными объектами кибератак.
Большая рыба Открывший обсуждение Александр Гостев поведал о самоё громком событии года в области информационной безопасности — кампании по кибершпионажу Red October («Красный октябрь», по заглавию подлодки из фильма «Охота за «Красным октябрем»). На протяжении данной кампании преступникам удалось повредить сотни жертв в мире, а также дипломатическим организациям, правительственным учреждениям, научно-исследовательским университетам, компаниям авиакосмической и энергетической отраслей (а также в сфере ядерной энергетики), и торговым организациям.
С позиций специалистов, самое занимательное в кибершпионаже Red October — его хитроумное устройство. Код вредоносной программы имеет модульную совокупность, что разрешает преступникам легко подстроить его под определенную цель.
Помимо этого, он оснащен «модулем воскрешения», что разрешает ему повторно передавать компьютер кроме того по окончании исцеления. Весьма интересно кроме этого то, что Red October собирает данные не только с компьютеров, но и с мобильных устройств жертв.
Это говорит о том, что хакеры признают мобильные устройства в качестве цели, хорошей атаки.
Специалисты уверены в том, что за Red October важна некая хакерская группа, действовавшая не в собственных заинтересованностях, а трудящаяся по найму. Это косвенно говорит о том, что время взлома для любви к мастерству уходит либо уже ушло.
Ассоциальные личности с хакерскими талантами находят себе работодателей, превосходно опытных, как получить деньги киберпреступными способами.
Кроме Red October, в текущем году «всплыли» еще пара аналогичных кампаний. Так, TeamViewer была нацелена на сбор информации с компьютеров больших правозащитников и политиков СНГ и государств Восточной Европы. NETTraveler, за которой, стоит КНР, ворует данные, относящуюся к изучению космоса, нанотехнологиям, ядерной энергетике, лазерам, телекоммуникациям и медицине.
На счету NETTraveler успешный взлом сетей 650 организаций в 40 государствах.
«Лабораторией Касперского» в 2013 году было найдено еще пара масштабных угроз информационной безопасности. Причем пугает не столько их количество, сколько динамика роста: от единственного Stuxnet в 2010 году до минимум пяти замечательных кампаний в 2013 году.
Разумеется, что хакеры прекрасно освоили способы массовых атак и обучились извлекать из них прибыль — причем это не считая «национальных» хакеров, трудящихся в интересах правительства какой-либо страны.
Страшно дальше будет ужаснее
