В 2015 году киберугрозы коснулись всех

11 декабря 2015

«Лаборатория Касперского» подвела итоги в свежем отчете «Развитие угроз в 2015 году», в котором компания перечисляет основные тенденции, привлекшие внимание экспертов, пользователей и представителей бизнес-сообщества в уходящем году.

Как отмечают авторы отчета, в 2015 году впервые за всю историю существования Интернета проблемы кибербезопасности затронули буквально каждый сектор экономики. От атак и утечек пострадали компании, работающие в финансовой сфере, в области здравоохранения, услуг и розничной торговли и даже в сегменте промышленного производства. В этом году были продемонстрированы новые PoC-атаки на автомобили, умные дома, подключенные к Интернету предметы бытовой техники. О вопросах информационной безопасности стали задумываться даже в такой консервативной отрасли, как авиация, — после неприятного инцидента с ИБ-исследователем авиакомпания United Airlines первой в отрасли запустила программу Bug Bounty. Словом, в течение всего года киберугрозы продолжали затрагивать новые сферы повседневной жизни или бизнеса.

Угрозы в виртуальном пространстве приобрели новое звучание в связи с распространением такого явления, как кибертерроризм, а столкновение геополитических интересов различных стран перенеслось из кабинетов и залов заседаний в киберпространство: проблемы кибербезопасности вышли на уровень дипломатических ведомств и высшего руководства государств.

В этом году были подписаны договоры о кибербезопасности между Россией и Китаем, Китаем и США, Китаем и Великобританией. В то же время целевые атаки и рост активности спонсируемых спецслужбами APT-групп накалили и без того непростую обстановку в мире, оказав влияние на законотворческую деятельность, дипломатические отношения, что, в свою очередь, обеспечило внимание СМИ и общества к проблемам кибербезопасности.

По словам экспертов «Лаборатории», наблюдается «практически экспоненциальный рост числа атак и атакующих, жертв, расходов на оборону и защиту, законов и договоров, регламентирующих существующие и устанавливающих новые нормы». Вырос и уровень сложности обнаруживаемых атак.

2015 год ознаменовался активизацией APT-группировок, демонстрирующих новый уровень организации и сложности атак. В своем отчете «лаборанты» напомнили основные APT-кампании 2015 года: Carbanak, Naikon, Darkhotel, Equation; их целями являлись крупные компании и организации. Группировка, стоящая за Carbanak, смогла украсть $1 млрд с банковских счетов. Очень сложная атака Equation позволила членам группировки заразить компьютеры тысяч правительственных, военных и энергетических учреждений в Иране, России, Сирии, Афганистане, США и других странах. Кампания Darkhotel была призвана установить продолжительную слежку за высокопоставленными целями. Действовавшая более пяти лет группировка Naikon шпионила за государственными учреждениями высокого уровня, а также гражданскими и военными организациями стран региона Южно-Китайского моря.

При таком невероятном количестве произошедших за год атак неудивительно, что количество утечек в 2015 году побило все рекорды как по частоте, так и по масштабу. В результате нашумевших взломов Anthem, LastPass, Hacking Team, OPM (US Office of Personnel Management), Ashley Madison и TalkTalk было похищено огромное количество данных, в некоторых случаях компрометирующих или секретных. Организации, пострадавшие в результате взлома, ощутили на себе разрушительный эффект недостаточного внимания к кибербезопасности. И так не особо почитаемая из-за рода деятельности Hacking Team столкнулась с существенными репутационными издержками и дополнительным давлением общественности, а владеющая Ashley Madison компания Avid Media не смогла выйти на IPO. Что же касается OPM, этот взлом может иметь далекоидущие последствия: в руки злоумышленников попали данные о сотрудниках правительственных организаций США, имеющих допуск к секретной информации, что делает их идеальной мишенью для шантажа и целевых атак.

Несмотря на пугающие масштабы инцидентов, многие компании не принимают надлежащих мер для своей защиты. Речь в данном случае идет не только о защите периметра корпоративной сети. Иногда своими действиями (например, утерей смартфона или использованием ненадежного пароля) пользователи сами ставят свои данные под удар, а временами провоцируют и более серьезные последствия.

В результате утечки могут пострадать не только данные клиентов: взлом Hacking Team, например, привел к утечке и публикации 400 Гбайт данных, в том числе информации о рабочих эксплойтах, используемых Hacking Team для слежки. Позже некоторые из них были замечены в масштабных APT-атаках вроде Darkhotel и Blue Termite.

Еще одной тенденцией в области кибербезопасности стало быстрое развитие Интернета вещей (IoT). Темпы распространения «умных» устройств, подключаемых к Сети, возрастают, но парадигма безопасности не успевает приспосабливаться к новым реалиям. За этот год ИБ-исследователи продемонстрировали множество способов взлома IoT-устройств, умных домов и автомобилей.

Например, исследователи Чарли Миллер и Крис Валашек смогли подключиться к системам автомобиля Jeep Cherokee через беспроводное соединение и перехватить управление машиной, что заставило автоконцерн Fiat отозвать более 1,4 млн автомобилей из-за бага. Если говорить об умном городе, многие IP-камеры видеонаблюдения подключаются по беспроводной связи, и киберпреступники могут незаметно отслеживать потоки данных с камер, внедрять код в сеть, заменяя данные с камеры поддельными, а также отключать системы наблюдения.

Пугающим трендом являются участившиеся атаки на индустриальные объекты. После имевшей далекоидущие последствия атаки Stuxnet, уничтожившей иранскую ядерную программу, промышленные предприятия также должны пересмотреть свои подходы к обеспечению безопасности.

В уходящем году «Лаборатория Касперского» следила за двумя инцидентами; один из них, произошедший на германском сталелитейном заводе, повлек за собой физическое повреждение доменной сети — впервые после Stuxnet. Другой случай — атака на аэропорт Фредерика Шопена в Варшаве в июне 2015 года. Тогда электронная система подготовки flight-планов авиакомпании LOT не работала почти пять часов, спровоцировав хаос в аэропорту. Как выяснилось позже, системы LOT подверглись DDoS-атаке.

Проблемой подобных систем являются уязвимости, заложенные в них с самого начала. Например, логика большинства SCADA-систем была разработана десятилетия назад, когда об Интернете не было и речи. Устаревшее устройство промышленных систем не учитывает сегодняшних реалий, когда взломать можно все.

Другими словами, отрасль пережила довольно непростой год, ознаменовавшийся новыми типами киберугроз. Понятие кибербезопасности входит в жизнь каждого человека, проникая в немыслимые до этого аспекты каждодневной реальности. Тема защиты от киберугроз нашла свое отражение во взаимоотношениях между государствами, популярной культуре и обязана привлечь внимание общественности к проблемам кибербезопасности.

Источник: Threatpost

Читайте также:

11 декабря 2015

Для москвичей запустили интерактивный гид по центрам «Мои документы»

На московском портале госуслуг появился интерактивный навигатор по центрам «Мои документы». Сервис поможет сориентироваться в услугах, которые оказывают в МФЦ, посмотреть загруженность специалистов и забронировать время визита.