Компания «Лаборатория Касперского» провела в Москве пресс-конференцию, на которой объявила об итогах борьбы с компьютерными угрозами в 2010 году, а также сделала прогнозы на 10 лет вперед. За последний год специалисты по компьютерной безопасности отметили рост сложности вредоносных программ, а сами злоумышленники стали чаще использовать уязвимости в программном обеспечении. По словам сотрудников «Лаборатории Касперского» в 2010 году вредоносное ПО чаще всего использовало уязвимости в решениях компаний Apple (Safari, QuickTime, iTunes) и Adobe (Reader, Flash Player). По данным специалистов «Лаборатории Касперского» количество новых вредоносных программ, обнаруженных в течение года, составило 13 миллионов, что не превышает показателей 2009 года. Тем не менее увеличилось количество атак: в 2010 году общее число зафиксированных интернет-атак и локальных заражений превысило 1,9 миллиарда инцидентов.
По данным статистики, полученной от пользователей продуктов «Лаборатории Касперского», использование атак через браузер в 2010 году стало доминирующим способом проникновения вредоносного ПО на компьютеры пользователей, и в ближайшем будущем данная ситуация вряд ли изменится. В течение года было зафиксировано 580 371 937 атак через браузер, тогда как в 2009 году – всего 73 619 767. Такой рост специалисты «Лаборатории Касперского» связывают с широким распространением наборов эксплойтов, позволяющих осуществлять атаки по технологии drive-by-download. А также с самораспространяющимися веб-инфекциями, такими как Gumblar или Pegel. В целом, на компьютерах, участвующих в Kaspersky Security Network, было обнаружено 1 325667443 вирусных инцидента, заблокировано 1 590 861 разных вредоносных и потенциально нежелательных программ.
По результатам 2010 года список TOP-20 стран, на веб-ресурсах которых были размещены вредоносные программы, претерпел значительные изменения. Год назад более 52% всех обнаруженных в Интернете вредоносных программ были размещены на китайских хостингах. Однако в 2010 году власти КНР убрали из локального киберпространства многие вредоносные хостинги, а также ужесточили правила регистрации доменов в зоне .cn. В итоге Китай (13,1% от всех веб-атак) перестал быть главным источником интернет-угроз, уступив первенство США (25,9%) и России (15,1%).
В TOP-20 «зловредов», обнаруженных на компьютерах пользователей в 2010 году, по данным «Лаборатории Касперского» вошли, в частности, червь Kido, вирус Sality, а также один из вариантов червя Palevo, ответственного за создание ботнета Mariposa.
Чтобы сравнить степень риска потенциального заражения, которому подвергаются компьютеры пользователей в разных странах мира, в каждой из стран в «Лаборатории Касперского» подсчитали процент пользователей Kaspersky Security Network, которые сталкивались со срабатыванием антивирусной программы в течение 2010 года. Среди стран, пользователи которых чаще всего сталкивались с атаками через браузер лидирует Ирак: в этой стране веб-инциденты зафиксированы у 61,8% пользователей. В России с веб-атаками столкнулся каждый второй пользователь (53,7%). В США этот показатель составил 46,1%. В TOP-20 также попали Белоруссия (48%), Казахстан (43,2%), Украина (42,6%), Азербайджан (41%) и Туркменистан (40%). Самые относительно безопасные страны мира – Германия, Япония, Люксембург, Австрия и Норвегия. Их показатель варьирует от 19% до 20,8%.
В 2011 году специалисты «Лаборатории Касперского» прогнозируют возможность значительного изменения в составе организаторов кибератак и их целей. Атака червя Stuxnet продемонстрировала, что возможности такого рода инструментов весьма впечатляющи, а противостояние им может оказаться крайне сложной задачей для защищающейся стороны. Не исключено, что теперь программы, подобные Stuxnet, возьмут на вооружение некие специальные кибер-службы и коммерческие компании. Помимо получения денежной прибыли, целью создания вредоносных программ и проведения атак станет кража и дальнейшее использование любой доступной информации. Появится новый класс вредоносных программ — так называемый Spyware 2.0, — который будет нацелен на тотальную кражу любых данных. Он станет инструментом не только традиционной киберпреступности, но и новых организаторов атак. Уязвимости останутся главным путем осуществления атак, при этом разнообразие используемых злоумышленниками уязвимостей и быстрота их использования значительно возрастут. Из-за роста популярности 64-битных платформ увеличится число работающих на них зловредов. Развитие мобильных угроз в первую очередь затронет платформу Android. Возрастет число атак на пользователей социальных сетей. Актуальной угрозой станет рост числа вредоносных файлов с цифровыми сертификатами. Основные доход злоумышленникам по-прежнему будут приносить кража учетных записей систем онлайн-банкинга, рассылка спама и организация DDoS-атак.
Кроме прогнозов на относительно небольшой период времени, Евгений Касперский поделился своим видением будущего на 10 лет вперед.
Специалисты «Лаборатории Касперского» Андрей Никишин, Евгений Касперский, Сергей Голованов и Сергей Новиков.
По мнению генерального директора «Лаборатории Касперского», если на рынке программного обеспечения ничего не изменится, то в бизнес-сегменте лидерство продолжит удерживать ОС Windows от Microsoft, а вот в пользовательском ситуация кардинально изменится и в лидеры выйдет платформа Android. Евгений Касперский связывает это с изменением модели использования устройств дома. В будущем пользователь будет иметь одно мобильное устройство, это сможет быть смартфон или планшет, к которому можно будет подключить монитор, клавиатуру и мышь, и работать за ним как за обычным ПК. При этом операционная система Android, в силу своей открытости и гибкости, будет лидировать на этом рынке. В то же время бизнес-пользователи будут продолжать использовать Windows, так как решения от Microsoft уже стали стандартом в этом сегменте и компании вряд ли станут менять свои подходы к работе.
По словам Евгения Касперского, подобное разделение рынка приведет к появлению организованной киберпреступности, когда опытные злоумышленники начнут нанимать на работу молодых специалистов, разбирающихся в мобильных платформах. Те, в свою очередь, получив необходимый опыт, будут сами создавать вредоносные программы и организовывать атаки.
Кроме этого, переход «домашних» пользователей на мобильные платформы, по мнению Евгения Касперского, может стать причиной изменения привычных сервисов для общения. К примеру, электронную почту могут заменить видеосообщения и мгновенные сообщения, что в свою очередь повлечет за собой изменения бизнеса спамерров. Таким образом, объемы мобильного спама многократно возрастут, однако в виду интенсивного развития сотовой связи расходы за интернет-трафик значительно сократятся – в результате пользователи все меньше станут обращать внимания на назойливую рекламу. При этом, к 2020 году тенденция к разделению Интернета на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для интернет-торговли, платежей, других средств коммуникации, сохранится. Ботнеты как одна из наиболее актуальных IT-проблем вслед за постепенным вырождением пользовательских ПК в привычном их понимании будут также эволюционировать. На смену зомби-сетям из настольных ПК придут ботнеты, которые состоят из мобильных устройств, а в дальнейшем в бот-сети будет входить все большее число самых разнообразных гаджетов, имеющих доступ в Интернет.
Таким образом, по версии Евгения Касперского, несмотря на значительные изменения, которые ожидают пользователей компьютеров в следующие 10 лет, киберпреступность не исчезнет, а просто подстроится под новые условия на рынке. При этом информационная безопасность будет по прежнему оставаться важной составляющей IT-индустрии. Прогнозы Евгения сложно подтвердить или опровергнуть, но все же надеемся, что нас ждет интересное и захватывающее будущее, в котором не будет киберпреступности.