Тенденции угроз ИБ – 2013 в версии Cezurity
Компания Cezurity, российский разработчик решений в области ИБ, опубликовала сведения об основных тенденциях, связанных с хакерскими атаками и другим угрозами, которые стали заметны в 2013 г. и, вероятно, получат развитие в будущем. Информация об угрозах собиралась специалистами компании в процессе работы Cezurity Cloud – облачной технологии антивирусного анализа.
Одним из ключевых событий в сфере ИБ за последние несколько лет эксперты Cezurity считают окончательное разделение компьютерных атак на массовые и целенаправленные. И в тех, и в других используются вредоносные программы, а отличия касаются подхода к организации атаки, выбора целей и инструментов, профессионализма атакующих. Цели массовых атак – широкий круг пользователей, из которых жертвами становятся лишь некоторые, задача атаки состоит в том, чтобы найти наименее защищенных. В случае целенаправленной атаки злоумышленники решают противоположную задачу – обходят существующую защиту конкретной информационной системы.
Как полагают в Cezurity, следует ожидать дальнейшего роста числа целенаправленных атак, причем если раньше мишенью оказывались крупные компании и правительственные организации, то в недалеком будущем, вероятно, к услугам киберпреступников все чаще начнет прибегать бизнес для решения своих задач. Это приведет к увеличению финансирования создания инструментов атак, а организация самих атак станет более доступной. Учитывая, что традиционные средства защиты не могут противостоять целенаправленным атакам, можно ожидать как значительного роста внимания со стороны бизнеса к вопросам ИБ, так и появления новых технологий защиты.
В 2013 г. широкое распространение получили вредоносные расширения браузеров, технология установки и работы которых сама по себе решает часть задач злоумышленников (для установки и обновления вредоносных расширений часто используются собственные механизмы браузера). При этом вредоносные расширения для локальных российских браузеров, таких как Яндекс.Браузер и браузер Mail.ru, не всегда обнаруживаются с помощью зарубежных антивирусных решений. Упрощение реализации массовых атак с технической точки зрения приводит к быстрому пополнению рядов вирусописателей. С другой стороны, это позволяет злоумышленникам фокусировать внимание на логике мошеннических действий. В результате можно ожидать все большего использования в атаках все более изощренной социальной инженерии.
Одной из заметных тенденций 2013 г. – распространение приложений и сервисов с неявной монетизацией, включающих потенциально вредоносную функциональность наряду с полезной. Пользователи устанавливают их, не понимая, какие вредоносные действия либо уже происходят в системе, либо могут начаться. Ущерб от некоторых вредоносных функций пользователи часто оценивают как несущественный – например, это может быть подмена рекламы, убытки от которой несет в первую очередь другая сторона. Другие вредоносные действия остаются незаметными для пользователей на протяжении долгого времени (включение компьютера в бот-сеть для рассылки спама, кликов на рекламу, организации DDoS-атак). Для разработчиков средств защиты тенденция распространения приложений и сервисов с неявной монетизацией означает трудности в проведении границы между легитимным и вредоносным ПО.
В Cezurity видят также тенденцию к снижению эффективности традиционных антивирусных решений. По статистике работы ее сервиса «Антивирусный сканер» (к которому пользователи обычно прибегают, если есть проблемы с работой компьютера либо подозрение, что он заражен), за последний год существенно выросла доля защищенных тем или иным антивирусом компьютеров среди тех, на которых было обнаружено заражение: в I квартале 2013 г. она составляла 23% от всех зараженных, а в IV квартале уже 37%.
Выход из ситуации эксперты видят в увеличении глубины анализа, с тем чтобы оценивать большее число характеристик и событий в защищаемых системах, анализировать их взаимосвязи. Для этого потребуются облачные технологии и методы Big Data для обработки больших массивов данных.