Шифровальщики, кибервойска и криптокотики: «Лаборатория Касперского» подвела итоги года

Сергей Голованов и Александр Гостев, ведущий и главный антивирусный эксперты «Лаборатории Касперского» соответственно, рассказали о громких кибератаках минувшего года и «векторе развития» киберпреступности. Так, по мнению Голованова, доступ к зловредному программному обеспечению и инструментам становится все шире и ближе рядовому пользователю, что, считают в компании, приведет к значительному росту числа цифровых преступников. «Вредоносные программы будут доступны для всех желающих, они пойдут в массы» - прогнозирует Сергей Голованов.

Среди главных киберугроз уходящего года он отметил атаки шифровальщиков: несмотря на то что их количество уменьшилось по сравнению с 2016 годом, они все еще остаются серьезной угрозой и останутся в следующем году. Как считает Александр Гостев, «атаки на софт продолжатся в 2018 году, они очень эффективны с точки зрения злоумышленников…».

Также в случае с финансовыми организациями крайне популярной в 2017 году стала кража денег через банкоматы. К последнему относится такой зловред, как, например, CutletMaker – любой желающий за небольшую сумму мог получить доступ к этой программе и с помощью нее взломать банкомат.

Что касается географического, а точнее, «языкового» разброса преступных группировок, было отмечено, что лидирующую позицию по количеству киберпреступников занимает Китай, за ним следует Россия.

Кроме чисто коммерческой мотивации злоумышленников, также производились атаки с целью шпионажа и извлечения выгодных конкретным государствам данных.

Много внимания было уделено громкой и широко освещаемой СМИ теме - блокчейну и возникающими с ним потенциальными уязвимостями, связанными с мошенничеством в этой сфере и кражей денег. Например, почву для преступности представляют собой ICO (Initial Coin Offering) – привлечение инвестиций в стартап, где вместо акций «вкладчик» получает так называемые токены (tokens). Объем ICO, по словам Гостева, в 2017 году был впечатляющим, но также много денег было украдено злоумышленниками: проблема ICO заключается в том, что никто никому ничего не обещает, и прибыли «криптоакционеру» никто не гарантирует, как и не гарантируется то, что основатели стартапа просто не «сбегут» с собранными деньгами.

Кроме этого, киберворовство с появлением блокчейна вышло на новый уровень: с появлением игр с внедренными в них системами торговли игровыми объектами (персонажами, предметами и пр.) за криптовалюту, преступники стали взламывать игровые аккаунты пользователей, красть эти игровые объекты и продавать их за реальные деньги.

Несмотря на обнаружение этого нового поля для преступности, рост популярности таких игр вызвал смещение лидерства в рейтинге объема проводимых «криптоденежных» операций. Так, недавно набравшая большую популярность игра «CryptoKitties» (КриптоКотики) составляет сейчас самую большую долю транзакций на платформе криптовалюты Ethereum: игровые персонажи – котики – уже сейчас взлетели в цене, и их кража в будущем принесет киберпреступникам большую прибыль, считают эксперты.

В завершение вице-президент компании Антон Шингарев рассказал о перспективах развития «Лаборатории» и её нынешнем положении в связи с геополитической обстановкой, «схлопыванием международного сотрудничества» и запретами на использование продуктов компании в некоторых странах. Несмотря на напряженное положение «ЛК» в США, где находится ее четвертая доля рынка, и Великобритании, Шингарев заявил, что никаких доказательств о подозрительной деятельности «Лаборатории Касперского» ни у одной организации и ни у одного правительства нет. «Иначе нас бы везде запретили», - отвечает Шингарев на просьбу прокомментировать обвинения в кибершпионаже. По его словам, политика компании в существующих условиях нацелена на полную прозрачность. «Мы сейчас не то что под лупой, мы под телескопом», - говорит вице-президент. Также Шингарев рассказал о сотрудничестве с ФБР, Интерполом и другими спецслужбами: по его словам, «ЛК» сотрудничает и будет сотрудничать с организациями, борющимися с преступностью, но при этом принимать политическую позицию определенного государства в компании не собираются.