Вот сейчас буду пугать

andrey_valuev — 11.12.2015 Я вот люблю такие страшилки именно потому что они предупреждают чего действительно надо бояться в виртуальном мире и как себя обезопасить от этого.
В очередной раз напишу (все равно все дальше третьей строчки не читаю) Не один антивирус не способен вас обезопасить на 100% от угроз, которые могут прилететь из интернета. Самый главный антивирус находится у вас в голове и надо правильно его использовать, а для этого надо знать некоторые совершенно простые правила и надо знать откуда может быть угроза.
Ежегодно в конце года "Лаборатория Касперского" подводит итоги прошедших 12 месяцев и делает прогнозы киберугроз на ближайшее будущее. Я уже наверное 4 год посещаю это мероприятие и честно говоря динамика развития угроз и их перенаправление от обычных безвредных шалостей в сторону финансового рынка и личной информации честно говоря немного пугают. Как неоднократно говорил Евгений Касперский - "Мы сейчас находимся в Каменном веке цифровых технологий - вроде они есть (технологии), но пока толком никто не знает как их правильно использовать"
Ну вот для сравнения: В 1995 году (еще до создания "Лаборатории Касперского") Евгений Валентинович частным образом детектировал и проводил эффективное "лечение"  не более 10 киберугроз в сутки. В 2015 число ежедневно обнаруживаемых киберугроз перевалило за 310000 в сутки (и это еще на самом деле проявился некоторый спад в сравнении с 2014 годом). Естественно силами одного человека и даже сотни человек с таким количеством зловредов уже не справиться и в этом человеку помогают специальные компьютеры, сканирующие интернет на предмет появления новых угроз.

Вернусь к самому мероприятию. В этом году мероприятие проводилось совместно с Сбербанк России, ДИТ Москвы и OZON.ru ( а как иначе - я же написал, что от безобидных страшилок деятельность киберпреступников переключается на финансовую сферу и на кражу личных данных пользователей - скоро уже видимо совсем умрет такая "профессия" как карманник - воровать будет из карманов нечего, так как все идет к постепенной отмене бумажных денег)

Так чего же стоит бояться и как с этим бороться.
На самом деле киберпреступники все больше переключаются с частных компьютеров на реальный сектор экономики. К примеру в этом году произошло несколько кибератак на транспорт. К примеру подвергся атаке аэропорт  Фридерика Шопена в Варшаве, что привело к массовой задержке рейсов и вообще общему бардаку в небе - можете представить себе опасность всего произошедшего и это всего лишь звоночек говорящий о возможностях киберприступников и это не единичный случай атаки на авиацию. Была атака на сталелитейный завод в Германии, в результате которой была выведена из строя сталелитейная печь. При остановке печи приходится её демонтировать, извлекая при этом из неё застывшую сталь и строить новую печь и это тоже звоночек. К примеру в Соединенных Штатах подвергся атаке интернет сервис хранения паролей, в результате чего преступникам стали доступны базы данных паролей миллионов пользователей. Утекла в сеть база данных пользователей сайта знакомств. Да чего уж там скрывать - атаке подверглась даже "Лаборатория Касперского"
Киберпреступность поднялась на новый уровень перестав быть прыщавым мальчиком в наушниках сидящим ночью перед компьютером и взламывающим пароль от социальной сети своей одноклассницы, а превратилась в огромные компании занимающиеся кибершпионажем (иногда даже по заказу государства или конкурирующей компании - 2 года назад к примеру конкуренты взламывали сайт Аэрофлота приостановив тем самым онлайн продажу билетов компании) Теперь киберпреступники даже организуют корпоративки для своих клиентов, проводят различные семинары и презентации.
По данным «Лаборатории Касперского», в 2015 году каждый второй корпоративный компьютер в России подвергся хотя бы одной веб-атаке. И этот показатель значительно выше, чем в среднем по миру, – в глобальной бизнес-среде с интернет-угрозами столкнулось лишь 29% уникальных пользователей. В целом же в уходящем году бизнесу приходилось противостоять сложным кампаниям кибершпионажа и целевым атакам, программам-шифровальщикам и вымогателям, атакам на POS-терминалы и серверную инфраструктуру.
Киберпресутпники переняли инструменты и методы группировок, стоящих за подобными хорошо спланированными атаками, и в первую очередь под их прицел попали компании, работающие в финансовом секторе. Примером тому стало масштабное банковское киберограбление, осуществленное группой Carbanak. Как и в случае с кибершпионажем, преступники тщательно готовятся к каждой операции: исследуют интересы потенциальных жертв, выявляют и намеренно заражают сайты, которые чаще всего посещают сотрудники компании, анализируют список контактов и поставщиков атакуемой организации. 
При этом злоумышленники тщательно отбирают инструментарий для совершения атак на бизнес. Так, они активно используют легальные программы, чтобы дольше оставаться незамеченными. Вредоносные файлы, которыми киберпреступники заражают корпоративные сети, очень часто подписаны действующими цифровыми сертификатами, в том числе известных разработчиков. Наконец, для проникновения в компьютеры сотрудников атакующие в 3 раза чаще, чем в случае с домашними пользователями, применяют эксплойты под приложения Microsoft Office. Примечательно, что злоумышленники предпочитают использовать уже известные уязвимости, поскольку знают, что установка обновлений во многих организациях происходит с большим запозданием.
По сравнению с прошлым годом коммерческие компании в 2 раза чаще страдали от программ-шифровальщиков. Этот существенный рост объясняется двумя причинами. Во-первых, сумма, полученная в качестве выкупа от организаций, может быть куда более значительной, чем от пользователей. А во-вторых, шанс, что выкуп будет заплачен, в случае пострадавшей организации выше – компании подчас просто не могут функционировать, если критичная для их деятельности информация зашифрована и недоступна. (Компания, в которой я сейчас работаю, тоже несколько раз за этот год попадала в подобные ситуации, о подробностях которых я пожалуй умолчу, но приятного в них мало, вернее совсем нет) Более подробно о угрозах, с которыми столкнулся бизнес в 2015 году и о прогнозах развития можно почитать по ссылке
А теперь несколько слов от представителей Сбербанка, ДИТ Москвы и от OZON.ru
«Сбербанк уделяет самое пристальное внимание вопросам кибербезопасности. Мы видим, что доминирующая доля контактов банков с их клиентами происходит не в отделениях, а в интернет-среде, и что преступность также мигрирует в Интернет, – отметил Лев Хасис, первый заместитель Председателя Правления Сбербанка. – Сегодня против банковской сферы зачастую выступают хорошо организованные, нередко международные преступные группы, использующие все более технически или социально изощренные инструменты. Речь должна идти уже не просто о сохранении средств клиентов банков, но и о работоспособности банковской инфраструктуры в целом».
Кстати, в мобильном приложении "Сбербанк-онлайн" для Android встроен антивирус.

«В рамках информатизации Москвы мы запустили большое количество мобильных и интернет-сервисов для горожан, которые пользуются широкой популярностью. С начала 2015 года только к электронным сервисам московского портала госуслуг зафиксировано более 60 миллионов обращений. Теперь нашей основной задачей является обеспечение надлежащего уровня безопасности. Мы хотим создать единую доверенную городскую инфокоммуникационную среду. Эта среда должна объединить уже существующие и разрабатываемые городские сервисы и будет связана единой системой аутентификации. Особенное внимание будем уделять защите от DDoS-атак, безопасности цифровых подписей и подключаемых к Интернету устройств. Анализ больших данных позволит нам адресно предупреждать пользователей об угрозах информационной безопасности. Отдельным вызовом станет обучение наиболее уязвимых пользователей: 1,9 миллиона московских пенсионеров уже активно пользуются Интернетом, и это самая быстро растущая возрастная аудитория наших сервисов. Рассчитываем, что благодаря этим действиям Москва станет одним из самых кибербезопасных городов мира», – поделился планами городского правительства Артем Ермолаев, руководитель Департамента информационных технологий города Москвы.

«Главным трендом уходящего года стал резкий рост покупок, которые пользователи совершают через мобильные устройства. Наши продажи через этот канал выросли аж на 800%. Именно поэтому в следующем году мы намерены уделить особое внимание нашим мобильным клиентам и позаботиться об их безопасности. Сегодня еще много людей не уделяют достаточного внимания безопасности своих мобильных устройств, а между тем эти устройства уже давно используются не только для звонков и переписки. Люди и сами не заметили, как стали решать рабочие дела и совершать покупки с помощью телефона, который всегда под рукой. Сегодня пользователи доверяют своим смартфонам все, даже деньги. Именно поэтому мы считаем своей обязанностью обеспечить им удобный и безопасный шопинг», – заявил Дэнни Перекальски, генеральный директор OZON.ru.

Ну и прогнозы. Жить станет еще страшнее, но интересней, но можно себя обезопасить, но не стоит это доводить и до паранои.
Как предполагают эксперты «Лаборатории Касперского», в ближайшем будущем, вероятнее всего уже в следующем году, самые сложные на сегодняшний день кибератаки класса АРТ (целевые вредоносные операции, в частности кампании кибершпионажа) перестанут существовать в том виде, в котором они известны сегодня. Группировки, стоящие за подобными атаками, изменят тактику и откажутся от продолжительности и сложности кампаний ради их скрытности. Отдавая предпочтение зловредам, не оставляющим следов в зараженной системе, организаторы целевых атак смогут дольше избегать обнаружения, а использование уже готового вредоносного ПО и вполне легальных программ для удаленного администрирования позволит им быстро возобновлять атаку даже в случае блокировки какого-либо инструмента из их арсенала.
Вполне возможно, что изменения произойдут не только в самих АРТ-атаках, но также и в группировках, стоящих за их организацией. В частности, все больший вес будут приобретать кибернаемники, которым будет поручено выполнение задач, не имеющих критической важности для вредоносной операции. Кроме того, эксперты не исключают, что в ближайшем будущем для организаторов целевых атак появится своего рода новый продукт, который можно назвать «доступ-как-сервис» (Access-as-a-Service). Речь идет о продаже доступа к системам жертв высокого уровня, которые уже успешно были взломаны силами тех самых наемников.
Что касается инструментария киберпреступников, то в обозримом будущем особым успехом у них будут пользоваться программы-вымогатели, которые потеснят даже банковских троянцев. Причин тому две: прямая монетизация за счет выкупа и относительно низкие стартовые затраты. Эксперты «Лаборатории Касперского» полагают, что уже в следующем году эти зловреды будут осваивать новые платформы, в частности OS X. Более того, есть вероятность, что вымогатели будут не только заражать Mac-компьютеры, но и требовать выкупы «по ценам Mac». В более долгосрочной же перспективе эти программы вполне могут научиться атаковать любую подключенную к Интернету технику: телевизор, холодильник, автомобиль и т.д.
Однако под угрозой окажутся не только деньги, но и репутация, причем как частных пользователей, так и целых компаний. Подобные инциденты случались и в этом году – достаточно вспомнить неоднократные случаи попадания в Сеть обнаженных фотографий знаменитостей, а также взлом систем Sony и Ashley Madison. Эксперты уверены, что утечка личных файлов и их обнародование с целью скомпрометировать владельца – частного лица или организацию – будут происходить все чаще, поскольку к таким методам в рамках хорошо продуманных кампаний будут прибегать хактивисты и группировки, имеющие государственную поддержку.
«Самый серьезный вопрос, с которым в ближайшее время предстоит столкнуться и отрасли, и пользователям, – это вопрос доверия. Во-первых, как мы полагаем, киберпреступники будут активно злоупотреблять библиотеками с открытым кодом и ресурсами, внесенными в белые списки. Более того, они с большой вероятностью могут начать использовать в своих вредоносных целях внутренние ресурсы компаний – корпоративный интранет, порталы совместной работы, файловые серверы. Также мы ожидаем роста числа атак на производителей защитных решений: злоумышленники постараются взломать инструменты, применяемые игроками отрасли для разбора и анализа вредоносного ПО. Наконец, наблюдаемое в последние годы напряжение в инфраструктуре Интернета, а именно отсутствие какого-либо регулирования и контроля в Сети в глобальном масштабе, может привести к тому, что Интернет потеряет роль связующего звена и, как мы уже говорили ранее, обретет свои «государственные» границы», – поясняет Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
Подробнее о будущем по ссылке
Ну вроде как предупредил. Теперь вы все знаете. А дальше включаем голову и пытаемся избежать таких неприятностей в этом замечательном цифровом мире, без которого наверное сейчас и прожить не сможем. А я пошел перезакапывать банку с деньгами.

Оставить комментарий

Популярные посты:

• Ранее
• Архив