Корпорация Symantec обнародовала данные ежегодного отчёта об угрозах интернет-безопасности. В рамках его презентации, проведенной для киевских журналистов, нам удалось пообщаться с Александром Суязовым, консультантом по информационной безопасности Symantec в России и СНГ.
В беседе Александр коснулся будущего спам-рассылок, перспектив безопасности Mac OS и уязвимостей в защите облачной модели вычислений. Кроме того, Александр охарактеризовал ситуацию с информационной безопасностью в Украине, данные о которой основывается на реальных, эмпирических сведениях, собранных глобальной аналитической сетью Symantec Global Intelligence Network, оригинальных исследованиях и активном мониторинге коммуникаций хакеров.
Спама скоро не будет
С точки зрения г-на Суязова, в обозримом будущем спам «сойдет на нет». Дело здесь в следующем. Фактически любой спам преследует задачу рекламирования какого-либо товара. Но современные антиспам-средства позволяют отсекать до 99,9% нежелательной почты, кроме того, многие пользователи, даже получая такие сообщения, обычно удаляют их, не читая, поскольку рассматривают спам как нечно некорректное и противозаконное. Вследствие всего вышесказанного эффективность спам-рассылок очень сильно падает. А какой заказчик захочет оплачивать спам-рассылки, если он не видит должного эффекта? Хотя процесс «отмирания» спама не будет быстрым и может занять лет десять.
Тем не менее, бот-сети, которые сегодня применяются в основном для рассылки спама, будут по-прежнему востребованы среди киберпреступников. Но уже для других целей, в первую очередь — для DDOS-атак.
А вот роста атак с использованием компьютерных червей класса Stuxnet или Duqu в перспективе вряд ли стоит ожидать, так как это очень дорогостоящие проекты, реализация которых требует больших временных и финансовых ресурсов. Притом они не направлены на получение прибыли, их вредоносный функционал не предполагает такую традиционную монетизацию как, например, кража кредитных карт. Таким образом, появление подобных зловредов возможно лишь в том случае, если есть «спонсор», который ставит конкретную задачу и готов финансировать проект.
Mac OS становится лакомым куском для злоумышленников
Операционная система Mac OS всегда позиционировалась маркетологами Apple как “ОС без вирусов”. Но как известно, около двух месяцев назад антивирусные вендоры обнаружили ботнет Flashfake/Flashback, содержащий порядка 670 тысяч зараженных компьютеров, работающих под управлением Mac OS X. Наибольшее количество заражений было зафиксировано в США (300 тысяч), Канаде (94 тысяч) и Великобритании (47 тысяч), где традиционно широко распространена продукция компании Apple. Страны СНГ эпидемия практически не затронула. С точки зрения Александра Суязова, такая же ситуация сохранится и в будущем, то есть угрозы для Mac OS пока не особо актуальны для российских и украинских пользователей. Подобная локализация «яблочных» вирусов поясняется тем, злоумышленники при атаках на «Маки» ориентируются прежде всего на более многочисленную англоязычную аудиторию, поэтому заражают серверы и веб-сайты, которые обычно посещают американские и другие англоязычные пользователи.
И всё же, компьютеры на Mac OS становятся все более лакомым куском для киберпреступников, поскольку их число растёт. И когда по популярности они догонят ПК, количество вирусов под Mac OS может сравняться с численностью вредоносов для Windows. И это при том, что пользователи Mac OS не особо привыкли заботиться о безопасности и обычно даже не используют антивирусные средства. Но ещё пару таких эпидемий и люди начнут активно покупать антивирусы для «Маков». Кстати, та же судьба грозит любой популярной ОС. Например, если число конечных пользователей Linux достигнет хотя бы 5%, она станет таким же лакомым куском для злоумышленников.
Облака более опасны, чем кажутся
Если заказчик не знает, где физически находится его сервер, он не может обеспечить его безопасность. И прежде всего речь идет о физической безопасности. «Вы не можете гарантировать, что никто не подключится к вашему серверу и не скопирует данные или не инфицирует гипервизор», — утверждает А. Суязов. Кроме того, существует и другая угроза: если на физическом сервере одна из ВМ заражена, она может инфицировать и остальные машины на том же физическом сервере. А если она мигрирует на другое оборудование, то заразит виртуальные машины уже на новом сервере.
Над Украиной сгущаются тучи интернет-угроз
Согласно ежегодному отчёту Symantec об интернет-угрозах, в Украине наметились тенденции к увеличению числа угроз информационной безопасности. Так, наша страна впервые вошла в десятку стран с наибольшим количеством спам-сетей, фишинга и сетевых атак.
В 2011 году Украина совершила скачок с 31 на 23 место в мировом рейтинге стран по наибольшему количеству интернет-угроз.
Самый большой рост вредоносных активностей можно наблюдать в виде увеличения количества спам-сетей – здесь Украина в 2011 году вышла на 7 место в мире, хотя ещё в 2010 занимала 22 строчку.
Увеличение числа угроз также проявилось и в виде роста числа ботов – по данному параметру Украина за год поднялась на 6 позиций в рейтинге и в 2011 году заняла 40 строчку. Кроме того, украинские боты были признаны самыми долгоживущими, функционируя в среднем 10 дней. Это говорит о том, что жители Украины уделяют незначительное внимание информационной безопасности, в результате заражения вредоносным ПО их компьютеры превращаются в ботов, контролируемых злоумышленниками в течение довольно длительных периодов.
Среди городов Украины по количеству ботов лидирует Киев. Это вполне логично, учитывая многомилионное население, широкополосные интернет-каналы и большое число персональных компьютеров и многих других вычислительных устройств. Интересно, что в Top-10 вошли сразу несколько городов Донбасса, причем небольшая Макеевка даже обогнала миллионный Донецк.
Текст отчёта можно скачать тут.