Киберпреступность мельчает

«Лаборатория Касперского» опубликовала отчёт о вредоносной активности в 2014 г. (с ноября 2013 г. по октябрь 2014 г.) и сделала прогноз на 2015 г. Основными результатами уходящего года стали целевые атаки на корпоративные информационные системы самых разных предприятий – банков, отелей, торговых, промышленных и других высокотехнологичных компаний. Эксперты «Лаборатории» отмечают и повышение активности правоохранительных органов: они начали проводить операции против группировок, организующих целенаправленные атаки.

На пресс-конференции, посвященной обсуждению отчёта, ведущий антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил, что в 2014 г. правоохранительным органам удавалось, задержав одного из членов группировки, постепенно арестовывать и большинство других (хотя и не всех). Гостев прогнозирует, что в 2015 г. количество групп резко увеличится, а численность их участников сильно сократится (до нескольких человек). «Группы будут создаваться под определённый проект, выполнять свою работу и рассыпаться, – предупреждает он. – В дальнейшем их члены могут вообще не встречаться друг с другом.» А значит, правоохранительным органам будет значительно сложнее раскрывать преступления.

Кроме того, расширится спектр активности группировок, организующих целенаправленные атаки. Ожидается, что часть групп по-прежнему будет нацелена на банковские информационные системы. При этом они станут атаковать уже не клиентов, а информационные системы банков и управлять ими напрямую. Вполне вероятно, что преступники будут использовать SWIFT для несанкционированных транзакций, манипулировать отчётностью банков, заметая следы, и заражать банкоматы вредоносным ПО. Собственно, уже в уходящем году начались атаки на банкоматы, основанные на устаревшей ОС Windows XP и имеющие достаточно слабую защиту от физического взлома.

Предполагается, что в следующем году хакеры будут активно анализировать устаревшее ПО, установленное во всевозможных информационных системах, и что эти системы станут уязвимыми для целенаправленных атак. «Сейчас проводится активный аудит наиболее популярных проектов, в которых применяются открытые исходные коды, – сообщил Александр Гостев. – И в 2015 г. мы ещё услышим истории, аналогичные событиям с Heartbleed и ShellShock.» При этом уязвимости, скорее всего, будут использоваться злоумышленниками именно для целевых атак и получения максимальной прибыли.

Ещё одним направлением развития целенаправленных атак станут, по версии Александра Гостева, виртуальные платежные системы, аналогичные Apple Pay. Они только начинают развиваться, и их защита пока не проверена. Вполне возможно, что хакерам удастся находить проблемные места новых протоколов и получать деньги из таких систем. В 2014 г. уже зафиксированы атаки на систему обработки транспортных карт в Чили, взлом которой позволил злоумышленникам получить доступ к банковским транзакциям. Вполне возможно, что и в других транспортных или иных NFC-приложениях будут обнаружены уязвимости. Если прогнозы Александра Гостева окажутся верными, в 2015 г. финансовая система может подвергнуться серьёзным испытаниям.