Киберугрозы: сценарий будущего по версии "Лаборатории Касперского" Андрей Крупин

Киберугрозы: сценарий будущего по версии "Лаборатории Касперского"

Андрей Крупин

Антивирусные компании любят делать прогнозы будущих тенденций киберпреступности. Специалисты "Лаборатории Касперского" не остались в стороне и в рамках проведённой вчера пресс-конференции "Компьютерный андеграунд 2009–2010: итоги и прогнозы" поделились с пришедшими на мероприятие журналистами своим видением развития компьютерных угроз на 2010 год.

По мнению экспертов, в наступившем году будет наблюдаться постепенное смещение вектора с веб-атак в сторону атак через широко востребованные нынче файлообменные сети. Повышенный интерес киберпреступников к торрентам вирусные аналитики объясняют не только огромной аудиторией P2P-сетей, но и привычкой многих пользователей при скачивании и активации пиратского софта отключать антивирусную защиту компьютера. В прошлом году были зафиксированы случаи распространения вредоносных программ TDSS и Virut с использованием P2P-соединений, и в "Лаборатории Касперского" предполагают, что основной удар по торрентам придётся в 2010 году.

Вредоносные программы станут ещё более сложными — таков ещё один неутешительный прогноз сотрудников антивирусной лаборатории. Уже сейчас получили широкое распространение зловреды, использующие самые продвинутые технологии проникновения на компьютеры и сокрытия в заражённой системе, отличающиеся от предшественников сложной многомодульной структурой и крайне изощрёнными схемами взаимодействия друг с другом. Ситуация усугубляется ещё и тем, что многие антивирусы неспособны вылечить инфицированные такими приложениями машины. Всё это существенно повлияет на развитие средств защиты, и разработчики антивирусов будут стремиться блокировать угрозы на самом раннем этапе их внедрения в систему, так как в противном случае избавиться от проникшего зловреда будет практически невозможно.

Основными причинами возникновения эпидемий по-прежнему будут обнаруженные уязвимости в пользующемся популярностью программном обеспечении. Особый интерес у хакеров, как предполагают в "Лаборатории Касперского", вызовет Windows 7 — активно принятая рынком новая платформа. Владельцам компьютеров с Mac OS X также не стоит расслабляться: события прошедшего года развеяли миф об отсутствии вирусов для операционных систем Apple, и велика вероятность, что с ростом количества пользователей «Маков» преступники вплотную займутся адаптацией вредоносных кодов к невостребованной ранее среде.

Обыденностью, как предсказывается, станут атаки на портативные устройства. Для iPhone уже обнаружены вредоносные приложения (черви Ike), для Android была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы инциденты с подписанными вредоносными компонентами. По словам аналитиков, всплеск интереса киберпреступников к мобильным платформам даст о себе знать в ближайшем будущем, и волной вирусных инцидентов может накрыть пользователей девайсов под управлением операционной системы Android.

^{В 2010 году владельцам портативных устройств следует быть готовым ко всему, в том числе и к атакам со стороны злоумышленников (скриншот из презентации "ЛК")}

Ожидается, что в наступившем году криминальные структуры вновь сфокусируют своё внимание на технологиях социальной инженерии, и основные усилия хакеров будут направлены на использование изъянов и дыр сервиса Google Wave. Спам, фишинговые атаки, распространение вредоносного ПО — со всем этим безобразием, по мнению специалистов "Лаборатории Касперского", обязательно столкнутся пользователи разрабатываемой корпорацией Google коммуникационной платформы. Утверждение, на наш взгляд, довольно смелое, хотя бы потому, что в настоящий момент Google Wave находится в стадии полуоткрытого бета-тестирования, а во вторых, даже после амбициозного старта вряд ли проект привлечёт огромную армию начинающих пользователей, готовых клевать на уловки вирусописателей.

В 2010 году следует быть готовым к повторной волне распространения фальшивых антивирусных продуктов. Уже сейчас можно наблюдать, как злоумышленники посредством спам-рассылок и рекламной сети Google Adsense предпринимают массированные попытки пропагандирования своих бестолковых приложений, заставляющих доверчивых пользователей заплатить деньги за активацию псевдоантивируса. Появление и широкое распространение ложных программ обусловлено, в первую очередь, простотой их разработки, отлаженным механизмом эффективного распространения и баснословными финансовыми суммами, извлекаемыми предприимчивыми мошенниками из криминального бизнеса за короткий промежуток времени.

Интересным выглядит предположение аналитиков антивирусной лаборатории о возможных попытках легализации бизнеса киберпреступников в наступившем году. Если сейчас борьба за создаваемый ботнетами целевой трафик идёт в основном между однозначно криминальными сервисами, то в ближайшем будущем на рынке ботнет-услуг ожидается появление серых схем, позволяющих монетизировать работу зомби-сетей иными способами, без явного криминального оттенка.

Таким вот мрачным получилось видение будущего у "Лаборатории Касперского". Учитывая повальную компьютеризацию всего и вся, картинка вырисовывается безрадостная, однако не стоит воспринимать её всерьез, поскольку перечисленные в заметке варианты развития киберугроз — всего лишь прогнозы, и не факт, что все они сбудутся. Это, во-первых. Во-вторых, следует помнить о существовании простейших инструкций, позволяющих существенно снизить риск заражения зловредами. Суть их сводится к уходу от постоянного использования администраторского аккаунта, постоянному обновлению компонентов операционной системы и банальному руководству здравым смыслом при работе за компьютером. Соблюдая эти три правила, можно надёжно защититься от угроз даже без использования антивирусов. Звучит немного странно, но так оно и есть на самом деле.

К оглавлению