Андрей Зеренков считает, что культура информационной безопасности в России возросла |
В частности, по суммарному рейтингу и по рассылке спама Россия оказалась на десятом месте, а по вирусной активности вообще вышла из десятки самых вредоносных стран. По фишингу наш результат несколько выше — Россия восьмая, а по сетевым атакам и вовсе третья. Видимо поэтому, представляя результаты отчета за 2012 год в России, сотрудники Symantec сконцентрировали свое внимание на целенаправленных атаках, а также угрозах мобильным устройствам и приложениям.
Оказалось, что почти треть всех целевых атак направлена против небольших компаний с количеством сотрудников не более 250 человек. Их доля выросла с 18 до 31%. По мнению Андрея Зеренкова, старшего консультанта Symantec по информационной безопасности, это связано с тем, что небольшие компании, с одной стороны, не имеют возможности тратить достаточно средств на информационную безопасность, а с другой — часто обладают уникальной интеллектуальной собственностью, а также взаимодействуют с крупными партнерами, которые представляют большой интерес для нападающих. В 50% случаев целевые атаки направлены против компаний численностью более 2,5 тыс.
По данным Symantec, в 2012 году ежедневно предпринималось в среднем 116 попыток целенаправленных атак (то есть за год их было совершено более 42 тыс.) К целевым вредоносным программам специалисты компании относили те, которые содержали ограничения по индустриальному признаку, то есть по набору доменов или IP-адресов. Еще одним признаком целевой атаки является наличие кодов, эксплуатирующих уязвимости в специализированных программных или аппаратных решениях. При этом целенаправленные атаки могут быть как очень сложными (их принято обозначать специальным термином Advanced Persistent Threat, APT), так и технически простыми — с использованием методов социальной инженерии. По данным Зеренкова, APT-атаки пребладают среди целенаправленных атак (75%).
Компания выделяет два типа целенаправленных угроз: рассылка почтовых сообщений со специально подготовленными вложениями и заражение сайтов посредством их взлома — этот метод получил наименование «водопой». Он позволяет целенаправленно атаковать корпоративные сайты. По данным Symantec, посредством взлома сайтов группе Elderwood Gang удалось за 24 часа внедрить свои коды в информационные системы 500 компаний. «Это будет основной проблемой для корпоративных пользователей в 2013 году, — предупредил Зеренков. — Уже в феврале нынешнего года была проведена аналогичная атака, в результате которой было большое количество пострадавших».
Авторы вредоносов также активно осваивают мобильные технологии. Причем нет корреляции между количеством уязвимостей платформы и числом угроз для нее. По количеству обнаруженных уязвимостей лидирует компания Apple — 387, а в ядре Android было обнаружено за год всего 13 уязвимостей, в то время как число вредоносных программ под Android — 103, а для Apple — всего одна. Правда, для Android в основном пишутся троянские программы, которые сам пользователь и устанавливает на свое устройство, — эпидемию так организовать уже нельзя. Саморазмножающихся кодов под мобильные устройства практически нет.
Одной из популярных тем 2012 года на Западе стали вредоносны-вымогатели, блокирующие пользователю доступ либо к устройству, либо к данным и требующие за разблокирование определенный выкуп. Причем достаточно часто эти требования формировались от имени правоохранительных органов. Для разблокирования устройства или данных предлагалось ввести свои реквизиты платежных карт. Поскольку до этого аналогичные атаки активно происходили на территории России, то можно сделать вывод, что корни этого криминального бизнеса в нашей стране. По оценкам компании, занимались вымогательством в 2012 году 16 преступных групп, за год они смогли заработать 5 млн. долл.