Apdraudējumi

Atbilstoši ikgadējai tradīcijai Kaspersky Lab ir apkopojis kibernoziedznieku darbības rezultātus par 2012. gadu un sniedzis prognozes turpmākajai notikumu attīstībai kibertelpā. Uzņēmuma antivīrusu eksperti ne vien norāda uz savu 2011. gada beigās izteikto prognožu apstiprināšanos, bet ir konstatējuši arī jaunu tendenču izveidošanos un attīstību, kas liecina par kiberdraudu izplatīšanas tradicionālo veidu un shēmu pārmaiņām.

2012. gadā tika galīgi sagrauts mīts par Mac ierīču pilnīgo drošību: Mac OS X vajadzībām izveidoto antivīrusu ierakstu skaits ir pieaudzis par 30% salīdzinājumā ar 2011. gadu, bet skandalozajam trojietim Flashfake izdevās izveidot vislielāko līdz šim zināmo botu tīklu, kas sastāvēja no vairāk nekā 700 tūkstošiem «ābolīša» ierīču visā pasaulē. Lai iekļūtu operētājsistēmā, ļaundari izmantoja Java ievainojamību, kas Mac ierīcēs netika novērsta vairākus mēnešus. Starp citu, 2012. gadu var droši nosaukt par «Java ievainojamību gadu»: puse visu uzbrukumu, liekot lietā mūķus, bija vērsti pret ievainojamībām tieši Java lietojumprogrammās, kas tiek plaši izmantotas gan PC, gan Mac vidē.

Aizejošajā gadā turpinājās mobilajai operētājsistēmai Android domāto kaitīgo programmu skaita straujais pieaugums: katru mēnesi aptuveni 99% visu Kaspersky Lab reģistrēto mobilo apdraudējumu bija vērsti tieši pret šo platformu. Kopumā 2012. gadā tika atklāti gandrīz 35 tūkstoši Android paredzētu kaitīgo programmu – aptuveni sešas reizes vairāk nekā 2011. gadā. Turklāt eksperti norāda, ka mobilo kaitīgo programmatūru vēsturē sācies jauns posms, kad viedtālruņi kļūst par tieši tādiem pašiem mērķuzbrukumu un spiegošanas upuriem kā parasti datori.

Kibernoziedznieki pievērsa pastiprinātu uzmanību arī internetbanku sistēmām, turklāt par viņu uzbrukumu upuriem arvien biežāk kļūst ne vien mājas, bet arī korporatīvie lietotāji. Popularitāti ieguvuši speciāli banku trojieši, kas ir vērsti pret organizāciju finanšu darbinieku datoriem, kuros glabājas dati attālinātai bankas kontu pārvaldībai. Pirmām kārtām uzbrukumiem ir pakļauti mazi un vidēji uzņēmumi, kuru informācijas drošības budžets tradicionāli ir ierobežots.

Visplašāko rezonansi 2012. gadā izraisīja ar kiberieroču izmantošanu saistītie incidenti. Līdz 2012. gadam IT kopienas bagāžā bija tikai divi reāli kiberieroču paraugi – Stuxnet un Duqu. 2012. gadā ne vien vairākas reizes pieauga faktisko incidentu skaits, bet arī tika gūts apstiprinājums daudzu pasaules valstu ilgstošai un nopietnai saistībai ar kiberieroču izstrādi. Viss sākās ar «mistisko» trojieti Wiper, kas Irānā iznīcināja desmitiem uzņēmumu datubāzu, neatstājot kaut kādas pamanāmas liecības par sevi. Izmeklējot šo incidentu, Kaspersky Lab speciālisti atklāja sarežģītas kiberspiegošanas sistēmas Flame un Gauss, kuras, pēc ekspertu domām, ir izstrādātas ar valsts atbalstu. Tas viss ļauj pamatoti pieskaitīt šīs kaitīgās programmas kiberieroču klasei. Interesanti, ka visi incidenti tika konstatēti Tuvajos Austrumos, kur visu gadu bija vērojama politiska nestabilitāte.

«2012. gadam raksturīgie galvenie apdraudējumi IT kopienai nebija pārsteigums, tomēr ierastā kibertelpas drošības aina ir mainījusies. Apple datori vairs nešķiet droši, kaitīgo programmu saraksta pirmajā vietā pakāpeniski izvirzās mobilie apdraudējumi, bet mērķuzbrukumi uzņēmumiem un sarežģīti kiberieroču paraugi liek pārvērtēt aizsardzības jautājumus, taču visas šīs kibernoziedznieku radītās problēmas nekādā ziņā nav iemesls padoties. Mēs turpināsim pilnveidot savus izstrādājumus un attīstīt tehnoloģijas un pacentīsimies padarīt mūsu pasauli vēl drošāku,» norādīja Kaspersky Lab ģenerāldirektors Jevgeņijs Kasperskis.

Kaspersky Lab prognozē, ka 2013. gadā apdraudējumi turpinās attīstīties saskaņā ar pašreizējām tendencēm. Pamatojoties uz šā gada daudzajiem piemēriem, eksperti paredz turpmāku valstu finansētu sarežģītu kiberuzbrukumu skaita pieaugumu.

Turklāt Kaspersky Lab analītiķi ir pārliecināti, ka nākamajā gadā aizvien biežāk notiks mērķuzbrukumi un kiberspiegošana ar nolūku iekļūt organizāciju korporatīvajā sistēmā.

Visbeidzot, šajā gadā visraksturīgākās Mac domātās kaitīgās programmas, mobilie apdraudējumi un mūķi izmantotāji, pēc Kaspersky Lab speciālistu domām, arī nākamajā gadā joprojām būs ļaundaru visiecienītāko paņēmienu klāstā.

Ar visu Kaspersky Lab pārskatu par vīrusu aktivitātes rezultātiem 2012. gadā un kiberdraudu attīstības prognozēm 2013. gadam var iepazīties tīmekļa vietnē www.securelist.com.