Informācijas drošības jomā 2013. gads noteiktā mērā ir bijis sensāciju un situācijas pārvērtēšanas gads. Šādu secinājumu izdarījuši Kaspersky Lab eksperti, analizējot visus šogad notikušos kiberincidentus.

Pēdējo 12 mēnešu laikā kibernoziedznieki turpināja īstenot vērienīgus uzbrukumus un spiegošanas kampaņas, aktīvi izmantot mūķus iekļūšanai informācijas sistēmās, veikt uzbrukumus mobilajām ierīcēm un medīt lietotāju personīgo un konfidenciālo informāciju. Vienlaikus šajā arēnā ir parādījušies jauni spēlētāji un iezīmējušās jaunas tendences, bet privātās dzīves neaizskaramības problēmas ir īpaši saasinājušās.

 

2013. gads ir zīmīgs ar "kiberalgotņu" parādīšanos - tās ir mazas hakeru grupas, kas specializējas zibenīgos uzbrukumos pēc pasūtījuma. Šie ļaundari rūpīgi izvēlas savus upurus un ar ķirurģisku precizitāti veic triecienus, bet pēc tam prasmīgi noslēpj pēdas. Viens no sekmīga uzbrukuma ar algotu hakeru piedalīšanos piemēriem ir operācija Icefog, kas visvairāk skāra dažādas Dienvidkorejas organizācijas. Kaspersky Lab eksperti uzskata, ka nākamajā gadā šī tendence vēl vairāk pieņemsies spēkā un kiberalgotņu pakalpojumus izvēlēsies visdažādākie uzņēmumi, lai veiktu ekonomisko kiberspiegošanu un iegūtu konkurences priekšrocības.

 

Daudzo šogad novēroto mērķuzbrukumu vidū īpašu uzmanību ir pelnījuši uzbrukumi programmatūras uzņēmumiem. Piemēram, Kaspersky Lab atklātās kiberkriminālās grupas Winnti kampaņas mērķis bija vairāku datorspēļu izstrādātāju pirmkodu zādzība, bet par vēl viena līdzīga uzbrukuma upuri kļuva uzņēmums Adobe, kam tika nozagti programmu pirmkodi. Šādu datu zādzība dod ļaundariem lielisku iespēju atrast ievainojamības programmatūrā vai modificēt to, pievienojot, piemēram, sāndurvis. Tieši tāpēc 2014. gadā ir iespējams uzbrukumu programmu izstrādātājiem pieaugums. Un visticamāk, īpašā riska zonā būs mobilo lietojumprogrammu veidotāji.

 

Būtībā mobilie draudi ir izvērsušies par ārkārtīgi aktuālu aizejošā gada tematu. Tāpat kā iepriekšējā gadā, viedtālruņiem paredzēto ļaunprogrammatūru skaits auga ģeometriskā progresijā. Kā bija gaidāms, vissmagāko triecienu saņēma Android - pret šo platformu ir vērsti jau 98,05% visu zināmo mobilo draudu. Turklāt ekspertus satrauc fakts, ka mobilās kaitīgās programmas kļūst arvien sarežģītākas. Šīs tendences spilgts piemērs ir jūnijā atklātais Trojas zirgs Obad, kas ir līdz šim sarežģītākais daudzfunkciju apdraudējums. Šī ļaunprogrammatūra ne vien labi maskējas un izpilda lērumu kaitīgu komandu, bet arī izmanto jaunas izplatīšanās metodes, piemēram, caur mobilajiem robottīkliem. Un Kaspersky Lab eksperti uzskata, ka jaunajā gadā mobilie robottīkli būs vēl biežāk sastopami, bet mobilajām operētājsistēmām domātās kaitīgās programmas kļūs arvien sarežģītākas.

 

Šajā gadā gan interneta lietotāju, gan kibernoziedznieku vidū lielu interesi izraisīja elektroniskā valūta Bitcoin. Tās straujā izplatība internetā, fantastiskais vērtības pieaugums, kas decembrī pārsniedza tūkstoš ASV dolāru atzīmi, un periodiskie kursa kritumi ir radījuši ne mazums ziņu tematu. Turklāt bitkoinu popularitāte likumsakarīgi piesaistīja tiem arī kibernoziedznieku uzmanību. Domājams, ka 2014. gadā uzbrukumi maksājumu sistēmām, biržām un vienkāršajiem bitkoinu maciņu īpašniekiem būs vienas no skandalozākajām ziņām. Bet Kaspersky Lab eksperti brīdina arī par citām briesmām: ap šo valūtu izveidojusies nestabilā situācija var novest pie tā, ka nākamgad Bitcoin vienkārši sabruks.

 

Par acīmredzamu tendenci 2013. gadā kļuva uzsvaru maiņa, ļaundariem izvēloties savu mērķu sasniegšanas līdzekļus: tā vietā, lai izmantotu plašu ļaunprogrammatūru klāstu datora inficēšanai, kibernoziedznieki aizvien biežāk sākuši paļauties uz tā dēvēto cilvēkfaktoru. Par to liecina, piemēram, arvien izplatītākie dzeramvietas (watering hole) veida uzbrukumi, kad hakeri tīši inficē lietotāja bieži apmeklētu tīmekļa resursu, pat ja šis resurss un šis lietotājs nav viņu galvenais mērķis. Šāda pieeja rada noziedzniekiem lielas izredzes ar minimālu piepūli sekmīgi iekļūt korporatīvajā tīklā. Tieši dzeramvietas veida uzbrukumi ļāva hakeriem veiksmīgi īstenot kampaņu, kas bija vērsta pret tibetiešu un uiguru aktīvistu vietnēm. Šī metode tika likta lietā arī lielās kiberspiegošanas kampaņas NetTraveler ietvaros.

 

"Daži atklājumi 2013. gadā piespieda mūs pārskatīt to, kā mēs izmantojam internetu un ar kādu veidu riskiem mums ir jāsaskaras. Īpaši smagu triecienu saņēmusi lietotāju uzticēšanās gan vispasaules tīmeklim kopumā, gan atsevišķiem interneta pakalpojumiem. To veicināja Edvarda Snoudena atmaskotie noslēpumi, draudu sarežģītības pieaugums, jaunu kiberļaundaru kategoriju parādīšanās, vairāku pakalpojumu un tīmekļa vietņu kompromitēšana," gada rezultātus komentē Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. "Mēs uzskatām, ka cauri visam 2014. gadam kā sarkans pavediens vīsies šīs iedragātās uzticēšanās atjaunošanas temats. Cenšoties saglabāt privātās dzīves noslēpumus, lietotāji arvien biežāk vērsīsies pie informācijas šifrēšanas pakalpojumiem. Vienlaikus tiks apdraudēti mākoņpakalpojumi un tur uzglabātie dati, jo hakeriem ir daudz vienkāršāk uzlauzt mākoņpakalpojuma sniedzēju un nozagt vai modificēt terabaitiem jebkura uzņēmuma vai uzreiz vairāku uzņēmumu datu."

 

Uz visas šīs draudu daudzveidības fona Kaspersky Lab eksperti norāda, ka internets tā ierastajā globālajā izpratnē var izzust, bet tā vietā nāks desmitiem atsevišķu valstu tīklu ar ierobežotu piekļuvi ārvalstu resursiem. Līdz šim šāda veida slēgts tīkls bija raksturīgi tikai Ķīnai, bet jau tagad vairākas valstis ir pieņēmušas vai gatavojas ieņemt likumus, kas dažos gadījumos aizliedz izmantot ārvalstu pakalpojumus. Ņemot vērā nepārtraukto draudu palielināšanos un sarežģīšanos, šie centieni tikai turpinās pieaugt, un juridiskie ierobežojumi neizbēgami novedīs pie tehniskiem aizliegumiem.

Ziņu sagatavoja:
Irīna Borovaja
"Kaspersky Lab" sabiedrisko attiecību konsultante Latvijā
Tālr.: 26146040
http://www.kaspersky.com

Tagi: Internets, Interneta attīstība, Informācijas drošība