IT 
26.09.2013

Киберпреступники атаковали каждого второго жителя Татарстана

1.jpg
Сергей Ложкин

КАЖДЫЙ ВТОРОЙ ПОЛЬЗОВАТЕЛЬ ТАТАРСТАНА В ЭТОМ ГОДУ ПОДВЕРГСЯ КИБЕРАТАКЕ

В 2013 году каждый второй пользователь интернета в Татарстане (50,3%) подвергся кибератаке. По данным исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International, за год в нашей республике было зарегистрировано 3,2 млн. уникальных ссылок, которые содержали вредоносный код. Такие данные привел сегодня на пресс-конференции в Казани Сергей Ложкин – антивирусный эксперт «Лаборатории Касперского».

Чаще всего с киберугрозами сталкиваются пользователи крупных городов республики: Казани, Набережных Челнов, Альметьевска и Нижнекамска.

4.jpg

Что касается ситуации в стране, то, по данным исследования, в течение года IT-инфраструктура 95% российских организаций как минимум один раз подверглась внешней кибератаке. При этом сами компании опасаются атак с помощью вредоносного программного обеспечения (ПО) – такую угрозу отметил 71% представителей компаний. Стоит уточнить, что эти опасения небезосновательны: в четверти случаев атака с использованием вредоносного ПО приводит к утечке информации.

Примечательно, что в регионах атаки с помощью вредоносного ПО отмечаются чаще: данную угрозу указали 74% респондентов (самый низкий показатель – 69% – в Москве). Региональные компании также чаще подвергаются фишинговым атакам и краже оборудования.

РАСПРОСТРАНЕНИЮ ВИРУСОВ СПОСОБСТВУЮТ СОВРЕМЕННЫЕ СМАРТФОНЫ И ПЛАНШЕТЫ

По данным исследования, все чаще хакеры атакуют через мобильные устройства. 91% респондентов рассказали, что в их компаниях зарегистрирован как минимум один инцидент информационной безопасности, связанный с использованием смартфонов и планшетов.

«С планшета сегодня можно проводить финансовые транзакции, печатать документы, общаться в чатах, программировать код и загружать его на сервер. Современные мобильные устройства сравнялись по скорости с ПК, поэтому они так популярны среди пользователей и так интересны для киберпреступников», – рассказал Ложкин.

94% ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СОЗДАНО ПОД ANDROID

По словам эксперта, с появлением на IT-рынке операционной системы Android количество вредоносных файлов резко увеличилось.

- У компании Google, которая позиционирует себя как корпорация добра, подход к пользователям такой: пожалуйста, дорабатывайте, доделывайте что хотите, давайте устроим рост технологий, – рассказал Ложкин. – Если Apple максимально закрывает свою операционную систему iOS, борется с разблокированием iPhone, то позиция Google дала возможность киберпреступникам воспользоваться сложившейся ситуацией.

По данным антивирусного эксперта, большинство вирусов сделаны под Android – на эту операционную систему приходится 94% рынка вредоносного программного обеспечения. Остальное – на iOS и другие системы.

5.jpg

ВИРУС, КОТОРЫЙ ВЫВЕЛ ИЗ СТРОЯ ИРАНСКУЮ ЯДЕРНУЮ ПРОГРАММУ

Во время своего доклада Ложкин привел примеры кибероружия, которое изначально, возможно, было создано для каких-то благих целей, но, как и все сложные вирусы, распространение которых невозможно проконтролировать, сказалось на простых гражданах.

Компьютерный червь STUXNET является первым кибероружием в истории кибератак, которое привело к реальным последствиям.

- Это первый в истории пример кибероружия, когда было разработано уникальное, очень сложное программное обеспечение для вывода из строя Иранской ядерной программы, – рассказал Ложкин. – И оно сработало. STUXNET проник в программное обеспечение промышленного объекта по переработке урана. Примечательно, что система этого объекта была полностью изолирована от интернета. Его в систему занес инженер, который использовал для работы свой ноутбук и флешку.

Программное обеспечение вируса было сделано настолько совершенно, что «знало», по каким каналам распространяться, чтобы не быть замеченным антивирусными системами. Проникнув в систему, вирус дал команду центрифугам, обрабатывающим уран, на максимальное повышение оборотов, то есть фактически изменил параметры работы оборудования. Центрифуга стала крутиться очень быстро, что привело к ее выходу из строя.

- Точно также работает корабельная торпеда, – сравнил вирус с реальным оружием Ложкин. – Она проникает внутрь судна, взрывается и уничтожает все вокруг.

ВО ВРЕМЯ УНИВЕРСИАДЫ В СЕТИ БЫЛО МНОГО ЧУЖИХ, ИНОРОДНЫХ КОМПЬЮТЕРОВ

Кроме того, представители «Лаборатории Касперского» рассказали о своей работе во время Универсиады.

Алексей Афанасьев – руководитель сервиса защиты от DDOS-атак «Лаборатории Касперского» на территории России и стран СНГ:

- Универсиаду мы действительно защищали. Эта тема отчасти закрыта, потому что любые киберпреступники, узнав то, что им не следует, могут создать атаку zero-day, например, или специализированный продукт, который таргетированно нарушит контент безопасности такого сложного мероприятия, как Универсиада. Универсиада – это не только пресс-центр, но и безопасность многих зрителей.

Мы обеспечивали защиту сайта Универсиады, ряда сетевых ресурсов и сервисов от внешнего источника нападений и DDOS-атак.

Во время Универсиады в открытой публичной сети Wi-Fi – в это большое компьютерное пространство – был внесен вирус, который порождал UDP-поток изнутри. То есть фактически в публичную сеть Wi-Fi попал определенный вирус. Несмотря на то, что наше программное обеспечение было установлено на большинстве компьютеров пресс-центра и мы являлись не только защитниками от DDOS, но и от других вирусных атак, проблема была локализована не столь успешно и быстро. Потому что во время Универсиады в сети было много чужих, инородных компьютеров, не имеющих антивирусной программы – от журналистов и других внешних пользователей, присутствующих в сети. Оценив ситуацию с коллегами, мы определили и оцепили эту аномалию.

Внешние воздействия были, но они, скорее, были попытками к атакам, нежели реальными атаками.

ВРЕДОНОСНОЕ ПО НЕКОНТРОЛИРУЕМО И МОЖЕТ РАЗРУШИТЬ МАЛЫЙ ИЛИ СРЕДНИЙ БИЗНЕС В ДВА СЧЕТА

Антивирусный эксперт вспомнил и про таргетированную кибератаку 2013 года «Красный октябрь». Она была направлена на Восточную Европу и страны СНГ, в том числе Россию, для разведывательной деятельности, сбора информации с серверов исследовательских институтов, промышленных предприятий, предприятий минобороны, посольств и т.д. Программа рассылалась по электронной почте и другими способами сотрудникам этих предприятий, проникала в системы и воровала всю информацию: чертежи, pdf-файлы и т.д., отправляла на сервера, после чего кто-то изучал эти данные.

Подводя итоги пресс-конференции, антивирусный эксперт отметил: основная проблема кибероружия заключается в том, что его очень сложно проконтролировать.

- Нельзя создать программное обеспечение, которое знало бы, что можно уничтожать, а что нельзя, – подчеркнул Ложкин. – К нам обращались представители бизнеса, у которых нет никаких секретных чертежей военных самолетов и тому подобного, но они пострадали от кибератак. Вредоносное ПО неконтролируемо и может разрушить малый или средний бизнес в два счета.

Напоследок Ложкин вспомнил кибератаку Viper, которая была направлена на Саудовскую Аравию и с помощью хитрого алгоритма уничтожала данные нефтедобывающих предприятий без возможности их восстановления. Стоит отметить, что Viper попадал и в обыкновенные компании, которые в результате атаки теряли плоды месячных, а то и более трудов.

РЫНОК ПОНИМАЕТ ВСЮ СЕРЬЕЗНОСТЬ ВРЕДОНОСНЫХ ПРОГРАММ

Современные киберугрозы газете «БИЗНЕС Online» прокомментировали эксперты.

Эдуард Коваленко – директор представительства компании Softline в Казани:

- «Лаборатория Касперского» одна из авторитетных, и их словам я верю. С точки зрения безопасности, с точки зрения защиты как сайтов предприятий, так и персональных компьютеров, угроза кибератак особо остро стоит у организаций. Предприятия к лицензированию программ по безопасности сейчас относятся более трепетно. Потому что здесь обеспечивается как минимум гарантия производителя, что защита будет качественная и безопасность будет обеспечена на должном уровне. Рынок понимает всю серьезность вредоносных программ, троянов, вирусов, потому что сейчас это угроза для бизнеса. Мы являемся поставщиком и партнером «Лаборатории Касперского», и защита от вирусов – одна из приоритетных задач в нашей компании. Безопасность периметра организации, чтобы не было ни утечек, ни искажений. Проблема очень актуальна. Для организаций большого размера, ведущих торговую деятельность или еще что-то, кибератаки представляют серьезную угрозу вплоть до остановки бизнеса или прерывания на несколько дней, что ведет к большим денежным потерям.

Евгений Крылов – генеральный директор «Татинком Компьютерс»:

- Что такое кибератака? Упрощенно, это когда к серверам какой-то организации кем-то генерируется большое количество запросов, с которыми оборудование и программное обеспечение не могут справиться и «сходят с ума». Вообще, кибератака несет в себе цель доставить наибольшему числу людей определенные неудобства и вызвать их недовольство. Если подвергнуть атаке крупный банк крупного монополиста или организацию, представляющую WEB-услуги, это доставит неудобства огромному числу людей, получит огласку, потешит самолюбие хакеров и вызовет всплеск продаж антивирусного программного обеспечения. Наша организация кибератакам не подвергалась, но некоторые наши клиенты подвергались, к сожалению. По понятным причинам я не могу назвать, кто это был. Вообще эта проблема есть. Хотя криминалисты говорят: «Всегда смотрите, кому выгодно». Так вот с хулиганской точки зрения все понятно! А с коммерческой точки зрения кибератаки выгодны в первую очередь производителям антивирусного программного обеспечения. Но это мое личное мнение.

Тимур Ахмеров – генеральный директор компании «БАРС Груп»:

Конечно же, в нашей практике были случаи, когда атакам подвергались внутрикорпоративные сервисы или сервисы, работающие у заказчиков. Но поскольку мы в рамках нашей компании уже давно развиваем направление информационной безопасности, ущерба никому не было. Тем не менее нельзя относиться к этой теме легкомысленно. Как показывает практика, от кибератак не застрахованы даже ведущие мировые компании. Чтобы чувствовать себя уверенно, нужно не жалеть средств на безопасность и прислушиваться к мнению специалистов.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (10) Обновить комментарииОбновить комментарии
  • Анонимно
    26.09.2013 19:59

    Чего только не придумаешь, чтобы лучше продать свой тормозной антивирус.

  • Анонимно
    26.09.2013 21:27

    Сами же эти вирусы жулики придумывают, потом хвалятся что вылечили ....

  • Анонимно
    26.09.2013 21:27

    Сами же эти вирусы жулики придумывают, потом хвалятся что вылечили ....

  • Анонимно
    26.09.2013 22:23

    Давно известно, что лаборатория Касперского сама же создает вирусы и потом сама же создает антивирусы и пускает их в продажу. Нет доверия!

  • Анонимно
    26.09.2013 23:59

    Это все такой груз! В нашей компании используется собственный антивирус, с выявлением внешних проникновений. Касперский у нас в черном списке по "ржанию коней", на "собственные барьеры". Любой в инете может отследить историю попыток взлома ПО.Сергей.

  • Timur
    27.09.2013 05:11

    Один раз поставил,тормозила ужасно,перешел на NOD.После того как увидел Медведева пьющего чай и вешающий награды им,понял,почему тормозит.Антивирусный центр не только лечит,но калечит выборочно.Похоже,еще стучит на своего благодеятеля.Не удивлюсь,если кибератаку на иранский атомный центр организовали эти братки.

  • Анонимно
    27.09.2013 07:26

    Фотографии счетов видели ?Конечно им выгоднее писать вирусы.

  • Анонимно
    27.09.2013 07:45

    органы шерудили по компьютерам,искали экстремистов.

  • Анонимно
    27.09.2013 16:30

    Алексей Афанасьев говорит ",,,был внесен вирус потому, что в сети было много чужих, инородных компьютеров, не имеющих антивирусной программы" Во первых на этих компьютерах было не достаточно прав, что бы его занести. Во вторых вирусы были занесены еще до заезда журналистов и гостей.В третьих работали it "специалисты" с пиратским ПО на ноутах которые имели административный доступ к сети.Просто ни кто не хочет признавать, что сами же своими "специалистами" вирусы накачали

  • Анонимно
    27.09.2013 17:14

    К стати основная масса андроид хакеров в России находится. Штаты уже думают, что с этим делать т.к. в России орудует целая банда,которая мало того, что сама деньги ворует, так она еще активно зарабатывает на обучении взлома андроид, поэтому в России так много андроид хакеров)

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
Загрузка...
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль