Эксперты по кибербезопасности подвели итоги 2014 года и сделали прогноз на 2015-й. Главными трендами нового года названы кибершпионаж, как промышленный, так и государственный, атаки на банки и попытки взлома устройств компании Apple.
Итоги 2014 года
Число атак на владельцев смартфонов и планшетов на платформе Android выросло в четыре раза, а общее количество мобильных банковских троянов, нацеленных на кражу денег пользователей, возросло в девять раз по сравнению с 2013 годом.
Аналитики зафиксировали более 16 млн. попыток заражения компьютеров вредоносным «банковским» ПО. Также при помощи 12 тыс. мобильных банковских троянов в 2014 году были атакованы пользователи Android из 90 стран мира.
С мобильными угрозами в России столкнулся каждый пятый пользователь платформы Android, и в 53% случаев в атаках были использованы банковские и SMS-трояны. Общее количество SMS-троянов, составляющих большинство в рейтинге мобильных угроз, в этом году сократилось на 12%.
Эксперты связывают этот спад с изменениями российского законодательства. Теперь сотовые операторы связи обязаны уведомлять пользователя о стоимости платных сообщений, а тот, в свою очередь, должен подтверждать операцию. Это обстоятельство исключает возможность простого сокрытия факта отправки платного SMS, чем раньше активно пользовались мошенники.
Отмечается, что в 2014 году атакам подвергался каждый второй пользователь продуктов Apple и что в течение года каждый пользователь Mac-устройств в среднем девять раз сталкивался с какой-либо угрозой для Mac OS X.
В основном это были относительно безобидные рекламные программы — AdWare. Как правило, подобные трояны попадают на компьютер пользователя вместе с легальным ПО, если оно было загружено не с официального сайта производителя. Вместе с программой на компьютер пользователя устанавливается AdWare-модуль, который добавляет рекламные ссылки в закладки браузера, меняет установленную по умолчанию поисковую систему, добавляет контекстную рекламу.
Лидером по количеству источников интернет-угроз в 2014 году стали США, Германия и Нидерланды. Россия заняла «почетное» четвертое место.
Россия по итогам года возглавила рейтинг стран, чьи пользователи наиболее часто подвергались киберугрозам, а лидер прошлого года Азербайджан опустился на третье место.
В этом рейтинге фиксируется, насколько часто в течение года сталкиваются со срабатыванием веб-антивируса. Полученные данные являются показателем агрессивности интернет-среды, в которой работают компьютеры в разных странах.
Страны, в которых отмечен наибольший риск заражения компьютеров через интернет:
- Россия — 53,81%
- Казахстан — 53,04%
- Азербайджан — 49,64%
Этот рейтинг означает, что у российских пользователей самые высокие в мире шансы заразить свой компьютер через интернет.
По оценкам экспертов, опасность в корпоративном сегменте в 2014 году выросла более чем в два раза. За 2014 год число организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза: за последние 12 месяцев более чем 4400 крупных структур по меньшей мере в 55 странах стали целью кибератак. Киберпреступники получили возможность перехватывать пароли, файлы, геолокационную информацию, транслировать аудиоданные, делать снимки экранов и контролировать веб-камеры. Специалисты уверены, что в некоторых случаях данные атаки имели поддержку государственных структур.
Прогноз на 2015 год
Хакеры перестают быть одиночками-мстителями или просто желающими быстро обогатиться. Одним из главных трендов 2014 года стал кибешпионаж — как корпоративный, так и направленный на государства (достаточно вспомнить недавний скандал со взломом Sony Pictures, в котором часто обвиняют северокорейских хакеров), и в 2015 году этот тренд продолжит развиваться.
В числе других прогнозов экспертов по кибербезопасности на следующий год отметим усиление внимания хакеров к стремительно растущему «интернету вещей» и крах попыток Apple сделать свои устройства полностью защищенными от злоумышленников. Как ожидают аналитики, в 2015 году хакеры продолжат атаки на банкоматы и POS-терминалы: относительная легкость взлома этих устройств стала очевидна еще в 2014 году.
Кроме того, большинство банкоматов до сих пор работают на устаревшей и уязвимой операционной системе. Следующим этапом, по мнению аналитиков, станет получение доступа к банкоматам через взлом банковских сетей.
Общественные ресурсы также продолжат интересовать киберзлоумышленников. Одна из самых вероятных мишеней для взломов с мелким ущербом — автоматы по продаже билетов. Иногда их взламывают просто ради бесплатного проезда в транспорте, однако во многих странах в них используют и данные банковских карт, что делает атаки на эти системы потенциально более опасными. Эксперты ожидают увеличения количества атак на подобные системы в 2015 году, причем как ради азарта, так и в корыстных целях.
Applay Pay
Несмотря на то что продукты от Apple долгое время считались надежно защищенными от злоумышленников, эта защита не является стопроцентной, и в ближайшем будущем хакеры будут прикладывать все больше и больше усилий для атак на эти устройства. В частности, под угрозой окажутся пользователи Mac OS: эту операционную систему можно заразить вирусом, «привязав» его к популярному нелицензионному ПО. Платежная система Apple Рау — еще одна потенциальная мишень для хакеров. Следствием огромного энтузиазма вокруг этой системы станет не только резкое увеличение числа ее пользователей, но и попытки взлома. Впрочем о том, каким именно образом хакеры попытаются использовать эту систему в корыстных целях, пока можно только гадать.