«Почти на 74% увеличилось количество вредоносных объектов для мобильных устройств в первом полугодии 2018 года по сравнению с первым полугодием 2017-го» Почти на 74% увеличилось количество вредоносных объектов для мобильных устройств в первом полугодии 2018 года по сравнению с аналогичным периодом прошлого года

«17 ПРОЦЕНТОВ РОССИЯН ВООБЩЕ НИКАК НЕ ЗАЩИЩАЮТ СВОИ МОБИЛЬНЫЕ УСТРОЙСТВА»

22% россиян не могут расстаться со смартфоном даже в душе. К такому выводу пришли в «Лаборатории Касперского», проведя совместное с компанией Opeepl исследование. Выяснилось, что каждый третий владелец гаджетов первым делом утром берет его в руки, еще половина респондентов не расстается с телефоном даже во сне, а еще 45% не могут без смартфона даже поесть. Зависимость от гаджетов начала приобретать порой необычные формы. Так, например, 48% опрошенных признались, что лучше промокнут под дождем, чем окажутся без телефона, а 15% предпочли бы оказаться голыми в общественном месте, нежели остаться без связи. При этом 10% пожертвуют доступом к еде, воде и жилью ради своего телефона.

Естественно, обо всех этих странностях владельцев гаджетов знают и киберпреступники. «Почти на 74 процента увеличилось количество вредоносных объектов для мобильных устройств в первом полугодии 2018 года по сравнению с первым полугодием 2017-го», — заявил руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Жизнь злоумышленникам облегчают сами нерадивые владельцы смартфонов. Как показало исследование, 17% россиян вообще никак не защищают свои мобильные устройства, 58% не ставят на них даже пароль, а 30% пренебрегают созданием резервных копий. «Идет смена парадигмы. Раньше все понимали, что защита компьютера – обязательное и необходимое условие, чтобы нормально существовать и работать в интернете и защищать свои данные. К сожалению, со смартфонами и планшетами этого не происходит, — считает управляющий директор „Лаборатории Касперского“ в России и СНГ Сергей Земков. – Люди еще не осознали того, что это такое же устройство, там хранятся такие же данные. Даже если вы пользуетесь облачными сервисами хранения, вашу информацию можно скомпрометировать, можно перехватить и использовать ее во вред вам или монетизировать, продавая вашу персональную информацию тем, кому она интересна». По словам эксперта, продажи персональных продуктов защиты в последние пять лет сокращаются, причем это глобальный тренд, поскольку снижается число традиционных устройств типа десктопов. «Тут мы стараемся переломить восприятие и поведение пользователей. Вам, ребята, надо защищать любую вашу персональную информацию, где бы вы ее ни хранили», — указывает Земков.

«Вам, ребята, надо защищать любую вашу персональную информацию, где бы вы ее ни хранили», — указывает Сергей Земков «Вам, ребята, надо защищать любую вашу персональную информацию, где бы вы ее ни хранили», — предупреждает Сергей Земков

При этом, по словам Наместникова, можно выделить четыре основные угрозы для мобильных устройств, которыми пользуются злоумышленники. Во-первых, это программы-шпионы, которые собирают логины и пароли. «Они перерисовывают картинки приложений, и вы думаете, что вводите логин и пароль в одно приложение, а на самом деле данные утекают к злоумышленникам», — поясняет руководитель российского исследовательского центра «Лаборатории Касперского». По его словам, по такой же схеме действуют банковские трояны для Android. Кроме того, киберпрестуники пошли еще дальше: начали перерисовывать приложения для заказа такси, так как там человек также может оставить данные банковской карты. В-третьих, агрессивная реклама, когда пользователь случайно нажимает на какой-то вылезающий на сайте баннер. И, наконец, в-четвертых, это майнеры, которые используют сеть зараженных устройств для добычи криптовалют.

Киберпреступники уверены, что мобильные устройства – это слабое место, в отличие от тех же банков, которые взломать становится все сложнее. «С телефонами по защите все не так хорошо. Поэтому активно растет количество угроз для мобильных устройств, просто семимильными шагами! Общее число заражений за год увеличилось на 45 процентов — это безумные цифры. Мы такого не видели давно, если честно», — указывает Наместников.

Сергей Голованов «Бывают такие случаи: вы вставляете карту, а она не читается» Сергей Голованов: «Бывают такие случаи: вы вставляете карту, а она не читается»

ПОПЫТКИ КРАЖИ ДЕНЕГ ЗАФИКСИРОВАЛИ БОЛЕЕ ЧЕМ У 1 МЛН ПОЛЬЗОВАТЕЛЕЙ

В целом, за первые полгода 30% пользователей «Лаборатории Касперского» столкнулись с проблемами на компьютерах. По словам ведущего антивирусного аналитика Сергея Голованова, за год число составляет 50–60% пользователей. При этом за первые шесть месяцев антивирусу от «Лаборатории Касперского» удалось отразить 1,8 млрд атак, а попытки кражи денег зафиксированы более чем у 1 млн пользователей.

В последнее время злоумышленники стали более изощренными. В конце 2017 года «Лаборатория Касперского» обнаружила вредоносное ПО Cutlet Maker, предназначенное для атак на банкоматы. Особенность в том, что его можно купить на рынке в даркнете за несколько тысяч долларов. Причем к программе прилагалась пошаговая инструкция для установки. Так что атака на банкомат, по сути, превращалась из тщательно спланированной и долгой операции в простое действие, которое могло потянуть за собой массовое явление.

«За первые шесть месяцев антивирусу от «Лаборатории Касперского» удалось отразить 1,8 млрд атак, а попытки кражи денег зафиксированы более чем у 1 млн пользователей» За первые шесть месяцев антивирусу от «Лаборатории Касперского» удалось отразить 1,8 млрд атак, а попытки кражи денег зафиксированы более чем у 1 млн пользователей

Кроме того, киберпреступники придумали еще один новый способ украсть данные банковских карт, когда организовали атаки на POS-системы и терминалы кафе и магазинов. Но схема зловреда работала только в том случае, если прокатывали карту магнитной полосой через терминал. «Бывают такие случаи: вы вставляете карту, а она не читается. Тогда девушка-официант берет и проводит магнитной полосой. В это время вредонос крадет данные, и злоумышленник может сделать копию карты», — объясняет Голованов.

Более того, злоумышленники научились создавать программы-майнеры, которыми заражаются не только устройства рядовых пользователей, но и мощные компьютеры и серверы в корпоративных сетях. «Количество пользователей, столкнувшихся с зловредами-майнерами, в 2017–2018 годах выросло на 44,5 процента о сравнению с 2016–2017 годами», — говорит Голованов. Как правило, в этих случаях злоумышленники маскируют вредоносные программы под пиратские версии лицензионных продуктов, которые любой может скачать в интернете. Еще один вариант – использование веб-майнеров, то есть специальных скриптов, встроенных в сайт. В итоге если пользователь заходит на какой-то сайт, то браузер загружает скрипт, который заставляет устройство майнить криптовалюту. Более того, программы-майнеры для мобильных устройство были обнаружены даже в магазине приложений, например в Google Play.

«Порой главной целью атаки кибергрупп становятся компании, но при этом взломать пытаются устройства ее сотрудников» Часто главной целью атаки кибергрупп становятся компании, но при этом взломать пытаются устройства и ее сотрудников

«КАЖДАЯ КОМПАНИЯ В РОССИИ ЗА ГОД СТАЛКИВАЛАСЬ ХОТЯ БЫ С ОДНИМ ИНЦИДЕНТОМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

Тем не менее злоумышленникам не всегда интересны рядовые пользователи. Порой главной целью атаки кибергрупп становятся компании, но при этом взломать пытаются устройства ее сотрудников. «Был случай с израильской армией, когда военным рассылали приглашения девушки, чтобы познакомиться. Они с ними знакомились, а потом: „Есть такой классный чатик, давай там общаться. Поставь его, пожалуйста“. Военные его ставили и сливали свои данные», — привел пример Наместников.

Вообще целенаправленные кибератаки составляют 9,9% от общего количества (90% — массовые атаки и 0,1% приходится на кибероружие). «Злоумышленник не отпускает их в свободное плавание, он знает, кого он хочет атаковать, кому надо написать письмо, какое защитное решение будет стоять в компании», — говорит антивирусный эксперт Алексей Маланов. В целом только «Лаборатория Касперского» следит за активностью более 100 различных кибергруппировок, которые организуют целевые атаки. При этом 15 из них действуют в России, а 10 преследуют исключительно коммерческие цели, то есть их главная задача – получить деньги, а не шпионить или собирать данные.

«Каждая компания в России за год сталкивалась хотя бы с одним инцидентом информационной безопасности. Это не только российская специфика, любая компания в мире сталкивается хоть с одним инцидентом, который может привести к потерям для бизнеса», — указывает Земков. Так, по его словам, в России и странах СНГ кибератака в среднем может стоить малому бизнесу порядка 4,3 млн рублей, а для крупного — 14,3 млн рублей. «Это не значит, что из компании увели деньги на эту сумму, — объясняет Земков. — На самом деле этот ущерб совокупный. Это и возможный простой оборудования: если вы владелец торговой площадки, на вас идет атака, торговая площадка простаивает, товары не продаются, значит, вы несете убытки. Это и кража информации. А для вас это репутационные риски. Для малого бизнеса, может, не так страшно, но для крупного бизнеса абсолютно точно».

По данным «Лаборатории Касперского», самая распространенная киберугроза – вредоносное ПО, на нее приходится 41% атак По данным «Лаборатории Касперского», самая распространенная киберугроза – вредоносное ПО, на нее приходится 41% атак

По данным «Лаборатории Касперского», самая распространенная киберугроза – вредоносное ПО, на нее приходится 41% атак. Также компании страдают от безалаберности своих сотрудников, которые могут занести вирусы в корпоративную сеть через свои флешки, планшеты, телефоны. «Компании только сейчас приходят к пониманию, что безопасность мобильных устройств сотрудников – одна из дыр в корпоративной безопасности. Заражение вредоносным ПО с устройств BYOD (bring your own device) — 35 процентов», — поясняет управляющий директор «Лаборатории Касперского» в России и СНГ. Наконец замыкает пятерку киберугроз ненадлежащее использование IТ-ресурсов сотрудниками (33%), DDoS — атаки (32%) и физическая потеря устройств с корпоративной информацией (30%).

При этом в 22% случаях атака на компанию оказывается целевой. «Значит, она направлена специально против конкретной компании. Злоумышленники понимают, какие системы безопасности вы используете, какие есть бреши в вашей корпоративной системе. Зачастую используют внутренних инсайдеров, которые помогают проводить атаки, а иногда она идет изнутри. Это то, против чего сложно противостоять», — поясняет Земков.

«Можно выделить три самых уязвимых отрасли для кибератак: производство и промышленность, розничная торговля и ритейл, а также здравоохранение» Можно выделить три самых уязвимых отрасли для кибератак: производство и промышленность, розничная торговля и ретейл и здравоохранение

«РЕТЕЙЛ И ПРОИЗВОДСТВЕННИКИ, КАК ПРАВИЛО, СЧИТАЮТ, ЧТО У НИХ НЕЧЕГО ВОРОВАТЬ»

По его словам, можно выделить три самых уязвимых отрасли для кибератак: производство и промышленность, розничная торговля и ретейл, а также здравоохранение. «Все, наверное, думают, где же наши банки, которые постоянно атакуют злоумышленники, хакеры. На самом деле чем больше отрасль сталкивается с большим количеством угроз, тем более надежно выстроены ее системы безопасности, — говорит управляющий директор „Лаборатории“ в России и СНГ. — Эти отрасли в силу незрелости построения процессов безопасности страдают больше всех. Поэтому банки вкладывают до 20–25 процентов в бюджет безопасности. А ретейл и производственники, как правило, считают, что у них нечего воровать. На самом деле, к сожалению, эти отрасли чаще других подвергаются атакам киберпреступников».

По мнению Земкова, основная причина в том, что многие компании, особенно промышленные, считают, что корпоративная и промышленная сети у них не связаны, а в промышленном контуре якобы вообще нет интернета. «Огромное количество устройств не просто имеют выход в интернет, а они подключены к интернету, потому что многие производители оборудования обязывают заказчиков это делать, так как проще обновлять ПО, прошивки, проще следить за качеством продукта, начиная от контролеров и заканчивая турбинами, — поясняет сотрудник „Лаборатории Касперского“. — Когда WannaCry пошел по миру, все поняли, что из корпоративной сети легко залезть в промышленный контур. Были остановлены целые конвейеры». Так что получается, что любая компания может быть атакована, вопрос лишь в том, когда и сколько на это потребуется злоумышленнику сил и средств.

При этом риск такого рода атак будет только возрастать, поскольку с развитием интернета вещей, как ожидается, к 2020 году к сети будут подключены 50,1 млрд устройств, среди которых не только телефоны, «умные» телевизоры и холодильники, но и промышленные устройства. А это значит, что на повестке дня стоит безопасность объектов критической инфраструктуры, которые через кибератаки могут вовсе вывести из строя. «В нашей непростой геополитической ситуации это становится опасным явлением», — предупреждает Земков. Пока же неэффективная система кибербезопасности на таких объектах (а как утверждает Земков, зачастую там вообще нет никакой системы безопасности) приводит к тому, что промышленные предприятия теряют до полумиллиона долларов ежегодно. «83 процента респондентов полагают, что они подготовлены и готовы противостоять атаке, но при этом за последние 12 месяцев в половине таких компаний случилось от 1 до 5 киберинцидентов, которые привели к негативным последствиям», — резюмирует управляющий директор «Лаборатории Касперского» в России и СНГ.