Наши сайты настроены против нас

Эксперт по информационной безопасности Symantec Андрей Зеренков рассказал, что согласно отчету, в мире резко увеличилось количество направленных атак, их объем за 2012 год возрос на 42%. Примечательно, что  в прошедшем году было предпринято много атак, направленных на кражу интеллектуальной собственности – 27% от общего их количества, и на отделы продаж – 24%.

Всё чаще мошенниками атакуется малый бизнес, ставший в 2012 году жертвой 31% всех подобных атак. Авторы отчета склонны трактовать подобный интерес, в частности, тем, что малые компании зачастую бывают партнерами крупных фирм и предприятий, их компьютерные сети и системы, поэтому, могут иметь дополнительные привилегии доступа. Другими словами, небольшая компания становится своеобразным «ключом доступа» к крупному бизнесу.

Следующий вывод отчета таков: интерес злоумышленников переместился с государственных учреждений на промышленные предприятия. Они также играют роль «ключа доступа» к конфиденциальной информации крупных фирм. Растет количество атак на цепочки поставок. Промышленные предприятия, как и малые фирмы, наиболее уязвимы, и при этом обладают ценной интеллектуальной собственностью. Этим и пользуются киберпреступники.

Далее. В 2012 году было отмечено большое разнообразие вредоносных программ для мобильных устройств. Рост мобильных угроз, связанных с кражей информации в целом, составил 31%. При этом аналитики полагают, что это не связано с ростом количества уязвимостей в мобильной среде. Интересный факт: в операционной системе iOS было найдено наибольшее количество уязвимостей – 387, но при этом существует лишь одна угроза. Для сравнения: на платформе Android обнаружено всего 13 уязвимостей, а угроз – 103, больше, чем на любой другой мобильной ОС. В России каждый второй гражданин хотя бы однажды терял мобильный телефон. Трое из десяти стали жертвой киберпреступников.

В отчете имеются цифры, касающиеся вредоносных web-сайтов. Из них 61% является легитимными сайтами, которые были подвергнуты атаке и заражены вредоносным кодом. В пятерку заражаемых сайтов вошли страницы, посвященные бизнесу и технологиям, а также Интернет-магазины. Эксперты Symantec полагают, что успешность атак связана с наличием у взломанных сайтов незакрытых уязвимостей. Через такие сайты злоумышленники организовали продажи фальшивых антивирусов, а теперь действуют с помощью программ-вымогателей. Расследование показало, что этим занимались 16 различных хакерских групп из России. В 2012 году этим ремеслом они заработали в обще сложности порядка 5 миллионов долларов.

Еще одним ресурсом, через который распространяются вредоносные программы – рекламные объявления. Злоумышленники на законных основаниях покупают рекламные места в Интернете и используют их для распространения вредоносного кода.

Глава Symantec в России и СНГ, Андрей Вышлов отметил, что по итогам 2012 года в России ситуация с Интернет-безопасностью немного улучшилась. Однако и Россию затронули общемировые тренды, в частности, направленность кибератак. В отчете указывается, что по уровню спама Россия переместилась с третьего на десятое место в мире. К этому привело, в первую очередь, закрытие командных центров крупных спам-ботнетов, действующих на территории нашей страны.

По различным видам угроз, Россия заняла следующие позиции: 3 место в мире (5 в 2011 г.) по количеству сетевых web-атак; 8 место в мире (9 в 2011 г.) по количеству фишинговых хостов; также 8 место (7 в 2011 г.) по количеству web-атак. Далее, 13 место в мире (9 в 2011 г.) по количеству исходящих атак с использованием вредоносного кода; 20 место (17 в 2011 году) по количеству ботов.

Андрей Зеренков склонен считать, что это может быть связано с началом функционирования «черного списка» сайтов, нарушающих законодательство РФ. «Такая государственная инициатива возможно и в дальнейшем позволит несколько повысить уровень безопасности в Интернете, хотя и не защитит от направленных атак и ряда других угроз», - сказал он.

Однако по ряду показателей, Россия демонстрирует отрицательную динамику. В частности, наша страна в рейтинге европейских стран по количеству IP-адресов, с которых осуществляются сетевые атаки, заняла первое место и третье место в мире. Из всех стран мира только Китай и США опережают Россию по количеству сетевых атак.