Чтение онлайн

на главную - закладки

Жанры

Принцип Касперского: телохранитель Интернета
Шрифт:

В 2010 году 83% всех площадок, используемых для распространения зловредов, расположены всего в 10 государствах. Лидером являются США, с территории которых было произведено 26% кибератак (7% в 2008 году и 19% в 2009-м) на пользователей мировой Сети. То есть больше всего хакеров проживает в США. Россия заняла второе место с долей 15,1% (2,6% в 2009 году). На третье место переместился Китай, который был лидером в 2009.

Несмотря на то, что Интернет стирает границы между государствами, вероятность подхватить зловреда для разных стран неодинакова. Статистика, собранная через KSN, свидетельствует: наиболее опасной для пользователей страной является Россия, где атакам вредоносных программ подверглась половина компьютеров российского сегмента Kaspersky Security Network.

На втором месте – Республика Беларусь (в этой стране под угрозой заражения оказались более 40% ПК). Следом – Казахстан, Украина, США, Индия, Бангладеш, Шри-Ланка и Саудовская Аравия.

Рецепт борьбы с киберугрозами не меняется на протяжении последних семи-восьми лет: разработка и унификация национальных законодательств, возможно, создание интернет-конституции, сотрудничество спецслужб по борьбе с киберпреступностью, введение интернет-паспортов и идентификаторов (ID) или лицензирования пользователей, организация интернет-полиции, e-Интерпола и других регулирующих органов.

Как всегда, ничего хорошего.

Главной интригой 2010 года стала июльская атака “червя” Stuxnet, который впервые использовал не одну, а сразу пять критических уязвимостей ОС (прежде всего Windows), имеющие статус «нулевого дня» (zero-day), одну из которых (MS08-067), использовал и широко известный “червь” Kido (Conficker) в начале 2009 года. Особенность “червя” – применение похищенных цифровых сертификатов компаний Realtec и JMicron, благодаря которым Stuxnet достаточно долго скрывался от антивирусных радаров. “Червь” активизировался не просто при заражении компьютеров – он был предназначен для получения доступа к системе Siemens WinCC (программируемые логические контроллеры Siemens PLC), которая, в частности, отвечает за сбор данных и оперативное диспетчерское управление производством на ядерных объектах Ирана.

Цель атаки и география распространения “червя” (преимущественно Иран) говорит о том, что это дело рук не обычных киберпреступников. Стоит отметить и очень высокий уровень программирования, продемонстрированный авторами “червя”.

Stuxnet мог быть создан командой высококвалифицированных профессионалов при финансовой поддержке и с одобрения суверенного государства с целью организации подрывной деятельности. По некоторым данным речь идет о спецслужбах Израиля и США.

Это событие свидетельствует, что против суверенного государства другим(-и) суверенным(-и) государством(-ами) впервые было применено кибероружие. Видимо, успешно.

Stuxnet – прототип кибероружия, использование которого повлечет за собой новую гонку вооружений. Кибервооружений. Учитывая всеохватывающий и всепоглощающий характер участия мировой Сети в жизни людей.

А теперь вспомним историю с “червем” Slammer в январе 2003 года, появление которого хотя и предсказал Касперский, но был по-человечески потрясен, когда узнал об отключении Южной Кореи от мировой Сети.

В апреле 2010 года в интервью британскому изданию PCR Касперский заявил, что в недалеком будущем государства будут воевать друг с другом в Интернете. А масштабные хакерские атаки приведут к тому, что отключенными от Сети окажутся целые страны, как это уже случалось с Южной Кореей и Эстонией (парализованной российскими хакерами после переноса «Бронзового солдата»). По словам Касперского, новые вирусные атаки будут отличаться целенаправленным воздействием на уничтожение инфраструктуры государств. Касперский высказал также уверенность «на 90%», что за некоторыми хакерскими атаками уже стоят правительства. «Глобальная экономика зависит от Интернета. Если у нас возникнут серьезные проблемы с интернет-инфраструктурой, если Интернет будет отключен, вы забудете о финансовом кризисе и глобальном потеплении», – предсказывал Касперский.

И всего через четыре месяца после этого интервью “червь” Stuxnet повредил инфраструктуру атомных объектов Ирана. И, по

некоторым данным, за кибератакой стояли спецслужбы Израиля и США. Прогноз Касперского вновь сбылся на 100%. Просто какой-то новый тип человека. Киберпророк новой эпохи. Пророк киберэпохи.

Только теперь становится окончательно понятна фраза Евгения Касперского, которой он приветствовал участников Октоберфеста-2010: «В этом году Октоберфест отмечает свой 20-й юбилей, и в то же время можно сказать, что был мир до Октоберфеста 2010 года, и есть мир после Октоберфеста 2010 года».

Александр Гостев, кстати, тот самый “дятел”, который раздолбал вместе с Касперским “червя” Slammer, обрушившего Южную Корею в конце января 2003 года: «По сути дела Stuxnet стал той самой гранью, за которую раньше государства и компании старались не заходить. Этот “червь” показал, что возможности кибероружия весьма впечатляющи, а его реализация может оказаться крайне сложной задачей для защищающейся стороны.

Теперь, когда некий моральный и технологический барьер пройден, вещи, подобные Stuxnet, станут обьектом активного применения знаний и возможностей государственных ведомств и крупных компаний. Разумеется, по количеству атак и вирусных угроз “корпоративные” нарушители будут значительно уступать массам киберпреступников, но эти атаки потенциально могут быть гораздо более изощренными и трудно обнаруживаемыми. Ситуация значительно усложнится.

Эти атаки не будут затрагивать обычного пользователя. Это будет невидимая борьба, действия которой лишь изредка будут случайно попадать в поле зрения СМИ. Большинство жертв так никогда и не узнает, как и кем им был нанесен ущерб.

Речь идет даже не столько о киберсаботаже, чем занимался Stuxnet, скорее мы стоим перед лицом широкого применения нового класса шпионских программ. Это дает нам новый вид цели, – помимо существующей, деньги, – информацию. Информация как цель – вот что будет двигать все атаки со стороны новых участников. Информация – это главная ценность современного мира, и тот, кто ею владеет, – владеет всем.

Мы ожидаем появление нового класса шпионских программ, функционал которых можно описать достаточно просто – “украсть все”. Их будет интересовать сам пользователь – его местоположение, работа, увлечения, знакомые, данные о его семье, состоянии, цвете волос и глаз и т.д. Их будет интересовать каждый документ и каждая фотография, которая хранится на его компьютере.

Не правда ли, это похоже на то, что так стремятся заполучить социальные сети и продавцы интернет-рекламы? Так вот, эта информация действительно нужна всем. И даже не столь важно ее дальнейшее применение – достаточно того, что на нее есть спрос. Потенциальных покупателей таких данных – масса. А это значит, что киберпреступность получает еще один источник доходов.

Более того, по пути создания универсальных “похитителей всего“ пойдут и новые, описанные выше, участники вирусного фронта.

Несомненно, в области атак на мобильные устройства и мобильные ОС будут сделаны новые шаги, и в первую очередь это затронет Android. Несомненно, возрастет число атак на пользователей социальных сетей. Несомненно, DDoS-атаки продолжат оставаться одной из главнейших проблем Интернета. Несомненно, большинство атак будут использовать уязвимости и осуществляться через браузер.

Кроме того, традиционная киберпреступость все чаще и активнее начнет вторгаться в ранее избегаемые ими области – атаки на компании. Если ранее, помимо обычных пользователей, их привлекали исключительно банковские институты, платежные системы, то сейчас они достаточно продвинулись в технологическом плане для выхода на рынок промышленного шпионажа, шантажа и вымогательства у них».

По уровню эпидемиологической опасности в мировой Сети, 2010 и 2009 годы примерно одинаковы. Предположительно идентичный уровень киберпреступности сохранится и в 2011 году. По мнению Гостева, начало следующего десятилетия (2011–2020) будет иметь следующие особенности:

Поделиться:
Популярные книги

Не кровный Брат

Безрукова Елена
Любовные романы:
эро литература
6.83
рейтинг книги
Не кровный Брат

Жребий некроманта 3

Решетов Евгений Валерьевич
3. Жребий некроманта
Фантастика:
боевая фантастика
5.56
рейтинг книги
Жребий некроманта 3

Неудержимый. Книга VI

Боярский Андрей
6. Неудержимый
Фантастика:
фэнтези
попаданцы
аниме
5.00
рейтинг книги
Неудержимый. Книга VI

Не грози Дубровскому! Том III

Панарин Антон
3. РОС: Не грози Дубровскому!
Фантастика:
фэнтези
попаданцы
аниме
5.00
рейтинг книги
Не грози Дубровскому! Том III

Баоларг

Кораблев Родион
12. Другая сторона
Фантастика:
боевая фантастика
попаданцы
рпг
5.00
рейтинг книги
Баоларг

Идеальный мир для Социопата 2

Сапфир Олег
2. Социопат
Фантастика:
боевая фантастика
рпг
6.11
рейтинг книги
Идеальный мир для Социопата 2

Огненный князь

Машуков Тимур
1. Багряный восход
Фантастика:
фэнтези
попаданцы
аниме
5.00
рейтинг книги
Огненный князь

Кодекс Крови. Книга VII

Борзых М.
7. РОС: Кодекс Крови
Фантастика:
боевая фантастика
попаданцы
аниме
5.00
рейтинг книги
Кодекс Крови. Книга VII

Все не так, как кажется

Юнина Наталья
Любовные романы:
современные любовные романы
7.70
рейтинг книги
Все не так, как кажется

Не грози Дубровскому! Том V

Панарин Антон
5. РОС: Не грози Дубровскому!
Фантастика:
фэнтези
попаданцы
аниме
5.00
рейтинг книги
Не грози Дубровскому! Том V

Измена. Он все еще любит!

Скай Рин
Любовные романы:
современные любовные романы
6.00
рейтинг книги
Измена. Он все еще любит!

«Три звезды» миллиардера. Отель для новобрачных

Тоцка Тала
2. Три звезды
Любовные романы:
современные любовные романы
7.50
рейтинг книги
«Три звезды» миллиардера. Отель для новобрачных

Идущий в тени 5

Амврелий Марк
5. Идущий в тени
Фантастика:
фэнтези
рпг
5.50
рейтинг книги
Идущий в тени 5

Физрук 2: назад в СССР

Гуров Валерий Александрович
2. Физрук
Фантастика:
попаданцы
альтернативная история
5.00
рейтинг книги
Физрук 2: назад в СССР