К инцидентам в области кибербезопасности в 2014 году было привлечено беспрецедентное внимание СМИ. Наиболее известным киберинцидентом в этом году стала публикация похищенных приватных фото голливудских знаменитостей. К этой истории было приковано беспрецедентное внимание мировых СМИ. Также большой резонанс вызвала серия обвинений китайских хакеров в кибершпионаже со стороны США. Самым громким в этой серии стало заявление генерального прокурора США Эрика Холдера.

«Кибератаки были организованы с целью добыть данные в интересах государственных компаний Китая в ущерб бизнесу в США», — заявил он. Были также поименно названы пять граждан Китая, которых считают причастными к преступлению. Все они оказались офицерами подразделения №61398 китайской армии.

Что касается России, то у нас наибольший резонанс привлекли утекшие в сеть логины и пароли пользователей почтовых сервисов, а также публикация электронной переписки российских чиновников хактивистами из группы «Анонимный интернационал».

Мы попросили специалистов в области компьютерной безопасности проанализировать главные угрозы 2014 года, рассказать о реальном положении дел в индустрии, о том, каков ущерб от деятельности киберпреступников и почему, несмотря на многомиллиардные вложения в борьбу с компьютерными злоумышленниками, интернет не становится безопаснее.

По мнению экспертов компании «Доктор Веб», разница между тем, о чем пишут СМИ, и реальными угрозами есть. И она довольно значительна.

«Пресса концентрируется больше на инцидентах, привлекающих внимание зрителей и читателей. При этом вне внимания остаются хакерские группировки, выпускающие вредоносные файлы сотнями в день. Причем выпускающие их так, что проникновения остаются вне внимания средств защиты. И кстати, зачастую вина в этом ложится и на СМИ, которые раздувают интерес к недостаточно зрелым технологиям, вследствие чего люди начинают их хотеть, вендоры — делать, а правительство — отчитываться об их внедрении. Создатели средств защиты постоянно подвергаются давлению пользователей, желающих модного, и мало кто может этому давлению противостоять, реально создавая системы, которое защищают», — утверждают эксперты «Доктора Веба».

Ведущий вирусный аналитик ESET Russia Артем Баранов также считает, что масштаб инцидентов с утечкой приватных фото был искусственно преувеличен СМИ. «Если рассматривать ситуацию с точки зрения безопасности, утечки персональных данных случались всегда и в перспективе они будут происходить еще чаще. Это неизбежно: количество данных и информации на серверах растет, разрабатывается новое ПО, в нем обнаруживаются уязвимости — это постоянный взаимообусловленный процесс», — отметил Баранов. Также аналитик ESET считает, что крупные вендоры недостаточно оперативно реагируют на обнаруженные уязвимости в своих сервисах: «Об уязвимостях в iCloud Apple предупреждали на протяжении года, однако она закрыла их только после крупных инцидентов».

Генеральный директор McAfee в России и странах СНГ Павел Эйгес выделил несколько ключевых интернет-угроз 2014 года. По его мнению, возросли количество и масштаб инцидентов, которые своей значительностью просто не могут не обратить на себя внимание. Это масштабные хищения персональных и финансовых данных в крупных ритейлерских сетях США. В компании Target злоумышленники похитили данные 40 млн платежных карт, а также украли около 70 млн записей персональных данных. В сети Home Depot не так давно были похищены данные 56 млн кредитных карт, что стоило компании примерно $62 млн сопутствующих издержек, только треть из которых покрыла страховка. Еще один аспект актуальных киберугроз — обнаружение «спящих» уязвимостей, которые присутствовали давно, но были обнаружены недавно, что подвергло угрозам огромное количество компаний. Наиболее известные уязвимости такого типа — Heartbleed и Shellshock.

В том, что хищение данных данных и уязвимости типа Heartbleed и Shellshock были главными опасностями в 2014 году, уверен и Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского». «По-прежнему в фокусе внимания злоумышленников находятся целенаправленные атаки, когда мишенью являются конкретные организации или люди. Для пользователей наибольшую опасность представляют банковские троянцы и программы-шифровальщики (такая программа зашифровывает все данные на компьютере жертвы, а ключ для расшифровки предлагает выкупить за определенную сумму). Серьезными инцидентами стали критические уязвимости Heartbleed и Shellshock, с помощью которых злоумышленники могли получить доступ к конфиденциальным данным сотен тысяч пользователей» , — подчеркнул он. Все опрошенные специалисты в области безопасности отметили, что киберпреступность за последние несколько лет превратилась в настоящую индустрию с огромным оборотом.

На смену хакерам-одиночкам пришли криминальные структуры — налаженные сети обналичивания украденного, написания и распространения вредоносного кода. В компании «Доктор Веб» считают очень важным именно переход от одиночек-хакеров к структурам, организованным по принципу обычного коммерческого предприятия, с руководством, своей партнерской программой, борьбой с нелицензионным распространением своей «продукции». Создаются настоящие «фабрики» по производству вирусов со своим производственным циклом, тестировщиками «готовой продукции» и т.д. Это обеспечивает возможность создания вредоносных программ, не обнаруживаемых никем в момент проникновения, например широко известных программ-шифровальщиков.

Масштаб совокупного финансового ущерба от деятельности киберпреступников производит сильное впечатление. В последнем глобальном исследовании компании McAfee отмечается, что мировой ущерб от киберпреступности составляет астрономическую сумму $445 млрд. Коммерческим организациям киберпреступления обходятся примерно в $400 млрд, что негативно сказывается примерно на 200 тыс. рабочих мест в США и 150 тыс. в странах Европы. Часть этих убытков связана напрямую с тем, что специалисты называют «издержки восстановления данных», с затратами на средства для удаления данных из сети.

«Лаборатория Касперского» также недавно проанализировала ущерб от деятельности киберпреступников, но уже на российском рынке. Согласно этому отчету, в случае успешной атаки крупные компании теряют около 20 млн руб., а предприятия СМБ-сектора в среднем 780 тыс. руб. — за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. На ликвидацию последствий инцидента и профилактику крупные компании дополнительно тратят около 2,1 млн руб., а небольшие — около 300 тыс. руб. Что касается пользователей, потери могут быть разные в зависимости от типа атаки. Так, разблокировка смартфона обойдется пользователю в среднем от $10 до $200, выкуп за расшифровку данных составляет около $100. Наибольшую прибыль мошенники получают с помощью банковских троянов. В среднем в результате финансового кибермошенничества жертва теряет около $722.

Несмотря на все усилия в области кибербезопасности и многомиллиардные вложения в нее — по данным аналитиков компании Gartner, cовокупные расходы в этой области составляют примерно $70 млрд в год, — интернет не становится безопаснее. То есть и компании, и частные пользователи с каждым годом тратят на свою безопасность все больше и больше, но при этом количество угроз, инцидентов и вся индустрия киберпреступности продолжают успешно расти. По мнению Павла Эйгеса, в ситуации, когда траты на интернет-безопасность все больше и больше, а инциденты и их масштабы все равно растут, есть некий парадокс.

«Но есть и вполне прослеживаемая причина: затраты на системы ИБ (интернет-безопасности) растут и оттого, что количество угроз также растет, и компаниям остается только поспевать за рвением киберпреступников: в нашем «зоопарке», где хранятся уникальные образцы вредоносных сигнатур, в 2012-м зарегистрирован рост количества уникальных семплов на 50 млн за 2012 год, а в 2013 году — уже более чем на 100 млн. Используются боле изощренные атаки, использующие уязвимости нулевого дня. Активнее задействуются техники социальной инженерии. За такими совершенными атаками тоже стоят большие человеческие и финансовые ресурсы.

То есть, если оперировать аналогиями, рынок ИБ находится в состоянии гонки вооружений, где нам приходится поспевать за тем, чтобы не дать противнику преимущества. На усовершенствование средств ИБ они отвечают более изощренными методами проникновения и атак. Темпы этой «гонки вооружений» в ближайшие годы не спадут. Еще один немаловажный фактор: с течением времени информационные технологии все больше проникают в нашу жизнь. Если десять лет назад потеря или кража телефона означала досадную утерю ценных контактов, то сегодня потеря смартфона означает катастрофу: кто-то может получить доступ не только к контактам, но и к учетным записям, банковским данным, корпоративной информации. В ближайшие годы человечеству придется подумать и о защите своего дома, так как нас ждет эра «интернета вещей». Чем больше мы впускаем технологии в свою жизнь, тем более лакомым куском мы являемся для киберпреступников, совершенствующих свое ремесло. На фоне их активности и мы вынуждены также инвестировать больше средства в аналитику и создание новых техник защиты», — говорит Эйгес.