«Лаборатория Касперского» подвела итоги 2017 года

Трендом уходящего года стало активное стирание границ между различными типами киберугроз и стоящими за ними киберпреступниками. У многих громких инцидентов обнаружилось «второе дно»: шифровальщик оказывался вайпером, легальное корпоративное ПО превращалось в кибероружие, продвинутые группировки часто пользовались примитивными инструментами, а «чайники», чьих собственных знаний и опыта не хватило бы даже на написание простенького вируса, вдруг «блеснули» сложными программами и инструментами.

Шифровальщики против бизнеса

«Хитом» сезона, безусловно, стали шифровальщики. Причём если раньше злоумышленники стремились выторговать выкуп, то теперь участились атаки на бизнес, чьей целью стало нанесение максимального урона, — распространяющиеся с помощью червей эксплойты требовали деньги за бесполезный по факту ключ лишь для вида. Организаторы подобных атак вряд ли являются рядовыми ворами: проанализировав их код, аналитики «Лаборатории Касперского» пришли к выводу, что это может быть делом рук уже успевших нашуметь группировок Lazarus и BlackEnergy. Как минимум одна из атак — WannaCry — содержала ошибки, позволяющие предположить, что преступники поторопились с её запуском, другая — ExPetr — распространялась через зараженное ПО для бизнеса, две атаки из трех (ExPetr и BadRabbit) были связаны между собой. В итоге же только эти три кампании обошлись жертвам в сотни миллионов долларов.

Инцидент с ExPetr выявил ещё одну яркую тенденцию года — атаки на компании через заражение производителей программного обеспечения. Злоумышленники намеренно внедряли вредоносный код в популярный корпоративный софт: к примеру, пострадала репутация серверной программы NetSarang, утилиты для очистки десктопа Windows CCleaner и MeDoc, ПО для электронного документооборота. Под удар попали даже хорошо защищенные компании и даже многие организации из списка Fortune 500.

Представители «Лаборатории Касперского» подчеркнули, что в век активного развития Интернета вещей избавиться от вирусов «самолечением» становится всё сложнее. Так, одна компания решила освободиться от поразившего рабочие машины WannaCry с помощью простой переустановки Windows. Увы, умельцы не учли, что зловред спрятался в «умной» кофеварке, которую без задней мысли включили в локальную сеть. Профессионалы таких оплошностей не допускают.

2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз. А участившиеся случаи взлома легального ПО в очередной раз доказали, что стопроцентной безопасности не бывает, и даже самые доверенные партнеры могут стать фактором риска для корпоративной сети. В этой постоянно меняющейся киберсреде крайне важно держать руку на пульсе, следить за направлением развития угроз, распознавать новые опасности и предвидеть даже самые неожиданные риски. Особенно когда мы все больше и больше зависим от технологий и интернет-сервисов.
Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского»

Охота за сокровищами

Досталось в 2017-м и финансовым организациям. Киберпреступники наловчились взламывать банкоматы, заставляя их выдавать всю имеющуюся наличность. К примеру, особенно «прославился» обнаруженный «Лабораторией Касперского» зловред CutletMaker. Этот способ кражи денег стал настолько популярен, что на черном рынке даже впервые появилась специальная услуга ATM Malware-As-a-Service: даже «нубы» смогли получить программу и инструкцию к ней по подписке за относительно небольшие деньги, $1500-5000. Если учитывать, что в полностью загруженном банкомате лежит до 10 миллионов рублей, выгода очевидна!

Более смелые, умные и амбициозные злоумышленники продолжили охотиться за богатствами международной системы банковских расчетов SWIFT, модифицируя данные в локальной версии этого ПО на стороне банка. В итоге жертвами подобных атак стали финансовые организации в более чем 10 странах мира. Среди последних примеров — попытка кражи $60 миллионов из одного тайваньского банка в октябре.

Вообще, спектр атакуемых финансовых организаций в 2017-м значительно расширился: помимо банков пострадали системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино.

Бум криптовалют и рынка ICO, которые показали невиданные темпы роста, конечно не смогли избежать повышенного внимания со стороны злоумышленников. Некоторые оригиналы придумали зарабатывать «копеечку» с помощью скрытого майнинга, устанавливая для этого на устройствах пользователей специальное ПО для генерации криптовалют. Другие, не желая мелочиться, тащили готовые виртуальные монеты: число жертв этих грабежей превысило 60 тысяч, а общая украденная сумма составляет более $300 миллионов.

Что касается ICO, то на протяжении года эксперты «Лаборатории Касперского» наблюдали как классические фишинговые схемы обмана потенциальных инвесторов, так и откровенно поддельные проекты, целью которых был простой сбор денег без последующей реализации какой-либо идеи. Нередко бывало, что поддельный сайт собирал на порядок больше оригинального! Обидно.

Главные киберугрозы 2018 года

«Лаборатория Касперского» предсказала, как будет меняться ландшафт киберугроз в 2018 году и какие вопросы безопасности выйдут на первый план:

• Учитывая постоянное совершенствование атак класса APT, эксперты утверждают, что увеличится количество атак на разработчиков легитимного ПО, используя их как посредников, чтобы добраться до больших компаний с надежной и многослойной киберзащитой.
• Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные: промышленные системы станут привлекательными мишенями для атак с применением программ-вымогателей.
• Из менее громких, но не менее опасных киберугроз следующего года эксперты выделяют продвинутые атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), пришедший на смену BIOS, который выступает «прослойкой» между прошивкой и ОС современных компьютеров и обладает расширенным функционалом: устанавливает и запускает исполняемые файлы и обладает доступом к Интернету.
• Специалисты советуют обратить внимание на защиту роутеров и модемов, так как в следующие 12 месяцев мы наверняка не раз услышим о массовых взломах роутеров и модемов. Недавнее исследование «Лаборатории Касперского» показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. В пользу этого сценария говорит и то, что умные устройства становятся все мощнее: а значит, возможности киберпреступников возрастают многократно.
• Продолжатся взломы и других домашних гаджетов для создания на их основе больших ботнетов: веб-камеры, термостаты и прочие умные устройства в доме содержат немало уязвимостей, которыми умело пользуются киберпреступники. Специалисты советуют выделить для них отдельную подсеть, чтобы хакеры не могли атаковать основные устройства в случае заражения.
• Продолжатся попытки взлома банкоматов (ATM malware-as-a-service). Эксперты полагают, что следующим шагом станет полная автоматизация подобных атак, своего рода «коробочное решение» для кражи: к банкомату будет подключаться мини-компьютер, который очень быстро автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающий данные о картах.
• Наконец, ещё один прогноз экспертов — рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми fake news может стоять не только манипуляция общественным мнением, но и нечестный способ заработка.
• В 2018 году злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к Интернету системы: в том числе автомобили или медицинские приборы (их число в следующем году вырастет до 19 миллионов) или фитнес-трекеры (более 100 миллионов). Заражённый смартфон автовладельца будет манипулировать приложением, которое управляет различными функциями автомобиля: открыванием и закрыванием дверей, запуском двигателя, определением местонахождения и т.п. Можете сами предположить, как можно использовать украденные персональные данные о состоянии здоровья или навредить, переустановив настройки на медицинских приборов, вроде дозаторов инсулина.
• Пользователи мобильных устройств по-прежнему в зоне риска, причем в сферу интересов киберпреступников попадут все возможные источники денег пользователей: криптокошельки и приложения с различными бонусами.

Главный прогноз, который мы хотим сделать на 2018 год — опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угрозы безопасности, который актуален абсолютно для всех, от рядовых пользователей до бизнеса и правительств. Об изменениях ландшафта важно знать, потому что сами сведения об угрозах и их понимание могут стать мощными инструментами в наших руках.
Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»

Международное напряжение и шпионский скандал с США

Ни для кого не секрет, что хакерские атаки — удел не только преступников, но и часть работы современных спецслужб. Международная напряжённость нарастает, всё чаще военные действия переносятся на просторы Интернета, а хакерские группировки становятся на довольствие государственного бюджета. Забавный факт: «кибервойска» Северной Корей, по всей видимости, занимаются не только привычным шпионажем, вбросом информации и атаками на вражеские инфраструктуры, но и делают отчаянные попытки пополнить госбюджет с помощью майнинга и кражи биткоинов.

Все помнят разразившийся в сентябре скандал: власти США обвинили «Лабораторию Касперского» в шпионаже и призвали все госучреждения удалить любые продукты её в течение 90 дней. Представители компании, естественно, отвергли все обвинения и назвали главной причиной конфликта элементарную недобросовестную конкуренцию, то есть вполне естественное желание выдавить иностранную компанию с рынка, дав простор своим создателям антивирусного ПО. А почему? «Да потому что Kaspersky Lab — лучшие!» — гордо заявляют представители компании. Кроме всего прочего, никакие официальные источники не сумели доказать факт шпионажа.

На чём «Лаборатория» планирует заострить внимание в грядущем году? Смотрите сами.