добавилось еще несколько, в том числе – безопасность, от которой люди будут отказываться в последнюю очередь».
Действительно, из одного миллиарда двухсот пятидесяти миллионов (по др. версии – полтора миллиарда) пользователей Интернета около трехсот миллионов используют продукты, услуги и технологии с брендом – Kaspersky. И это только по подтвержденным данным.
Компания вновь собирается в кулак, готовится к новому прыжку. Как это было в 1997 году, затем 1999– 2000, 2003, 2007. И теперь в 2011 году.
Глава 19
Мюнхенская речь
В конце сентября 2010 года в Мюнхене, на встрече с журналистами в рамках ежегодного Октоберфеста, Евгений заявил: «Вы знаете, что наша компания открыта и прозрачна, и мы всегда рады обсудить с вами многие темы, потому что хотим, чтобы вы узнали больше о нашей компании, о нашем бизнесе и о киберпреступности.
Мы нуждаемся в вашей помощи, но она нужна нам не для продвижения нашего бренда, не чтобы вы написали “покупайте больше зеленых коробок” (упаковки для “Антивируса Касперского”. –
И я думаю, что наша конференция проходит в очень правильное время, в переломный момент, когда мир вокруг нас внезапно изменился. В прошлом мы боролись только с киберпреступниками и интернет-хулиганами, а теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн. Это ящик Пандоры, который уже открыт, это зловред, который не крадет деньги, не шлет спам, не ворует конфиденциальную информацию, нет – этот зловред создан, чтобы управлять заводами, влиять на производственные процессы.
Современные промышленные системы управляются не людьми, а компьютерами. Специальные системы контролируют процессы, и эти системы подключены к компьютерам, и за этими компьютерами сидят люди, которые отправляют инструкции промышленным системам.
К сожалению, сегодня вредоносные программы могут самостоятельно управлять производственными системами, и сегодня американские власти признали, что это серьезный случай: новый зловред создан для контроля над промышленными системами, которые управляют всем – уличными фонарями, заводами, электростанциями, и атомными в том числе, и это действительно очень серьезно.
Девяностые были десятилетием киберхулиганов, двухтысячные – десятилетием киберпреступников. Я боюсь, что сейчас наступила эра кибервойн и кибертеррора, и мне страшно.
В этом году Октоберфест отмечает свой двадцатилетний юбилей, и можно сказать: был мир до Октоберфеста 2010 года и есть мир после Октоберфеста 2010 года.
Плохие новости, простите. Но хорошие новости заключаются в том, что мы здесь с вами и готовы говорить об этом».
Что же произошло в 2010 году, что вынудило Касперского фиксировать начало нового этапа в развитие цивилизации?
По словам Александра Гостева, даровитого деструктора, эффективного врага киберпреступников мира, одного из любимых учеников Касперского, киберугрозы в прошлом году стали более масштабными и изощренными, проникая во все сферы жизни. Основным методом получения нелегальных доходов злоумышленниками в 2010 году остались кража учетных записей систем онлайн-банкинга, организация DDoS-атак, вымогательство и мошенничество, спам-рассылка.
В 2010 году ежемесячно отмечалось 2–3 млн спам-сообщений (7–9 из 10), но доля спама в почтовом трафике перестала расти, вероятно, достигнув точки равновесия, за которую невыгодно выходить прежде всего спамерам, чтобы не лишиться площадки для преступного бизнеса. Прекращение роста доли спама в электронной почте может быть связано с появлением новых интернет-площадок для спамеров, таких как блоги и социальные сети.
Массовую угрозу стали представлять СМС-блокеры. Эти вредоносные программы, распространяемые прежде всего через популярные социальные сети и файлообменные ресурсы, блокируют работу операционной системы, требуя отправить сообщение на платный premium-номер для получения «кода разблокировки». Число пострадавших оказалось столь велико, что ситуация попала в поле зрения правоохранительных органов и получила широкое освещение в СМИ. К борьбе с мошенниками подключились мобильные операторы, введя новые правила регистрации и работы коротких номеров, а также блокируя аккаунты мошенников.
В прошлом году были обнаружены первые вредоносные программы для iPhone и Android. Все это в очередной раз говорит о том, что мобильные устройства нуждаются в информационной защите так же, как и персональные компьютеры.
По данным ЛК, в 2010 году в мире было поражено около 30 млн компьютеров. За год на компьютерах, входящих в Kaspersky Security Network / KSN (объединяет компьютеры пользователей продуктов «Лаборатории Касперского» с целью, в частности, глобального мониторинга киберугроз), зарегистрировано более 1,3 млрд попыток заражения и блокированы более 1,5 млн вредоносных программ.
Для сравнения: в 2004 году вирусная база Касперского насчитывала 80 000 оригинальных зловредов, а за весь 1989 год в утерянную заветную тетрадочку офицера Касперского было внесено пять вирусов.
По данным «Лаборатории Касперского», ежедневно в 2010 году фиксировалось до 35 000 новых зловредов и вредоносных программ (для сравнения: в 2004 году ежедневно отмечалось до пятидесяти новых вредоносных программ). На сегодняшний день в крупнейшей в мире вирусной базе Касперского – более 5 млн оригинальных образцов зловредов (вирусов, «червей» и пр.).
В 2010 году 83% всех площадок, используемых для распространения зловредов, расположены всего в 10 государствах. Лидером являются США, с территории которых было произведено 26% кибератак (7% в 2008 году и 19% в 2009-м) на пользователей мировой Сети. То есть больше всего хакеров проживает в США. Россия заняла второе место с долей 15,1% (2,6% в 2009 году). На третье место переместился Китай, который был лидером в 2009.
Несмотря на то, что Интернет стирает границы между государствами, вероятность подхватить зловреда для разных стран неодинакова. Статистика, собранная через KSN, свидетельствует: наиболее опасной для пользователей страной является Россия, где атакам вредоносных программ подверглась половина компьютеров российского сегмента Kaspersky Security Network. На втором месте – Республика Беларусь (в этой стране под угрозой заражения оказались более 40% ПК). Следом – Казахстан, Украина, США, Индия, Бангладеш, Шри-Ланка и Саудовская Аравия.
Рецепт борьбы с киберугрозами не меняется на протяжении последних семи-восьми лет: разработка и унификация национальных законодательств, возможно, создание интернет-конституции, сотрудничество спецслужб по борьбе с киберпреступностью, введение интернет-паспортов и идентификаторов (ID) или лицензирования пользователей, организация интернет-полиции, e-Интерпола и других регулирующих органов.
Как всегда, ничего хорошего.
Главной интригой 2010 года стала июльская атака “червя” Stuxnet, который впервые использовал не одну, а сразу пять критических уязвимостей ОС (прежде всего Windows), имеющие статус «нулевого дня» (zero-day), одну из которых (MS08-067), использовал и широко известный “червь” Kido (Conficker) в начале 2009 года. Особенность “червя” – применение похищенных цифровых сертификатов компаний Realtec и JMicron, благодаря которым Stuxnet достаточно долго скрывался от антивирусных радаров. “Червь” активизировался не просто при заражении компьютеров – он был предназначен для получения доступа к системе Siemens WinCC (программируемые логические контроллеры Siemens PLC), которая, в частности, отвечает за сбор данных и оперативное диспетчерское управление производством на ядерных объектах Ирана.
Цель атаки и география распространения “червя” (преимущественно Иран) говорит о том, что это дело рук не обычных киберпреступников. Стоит отметить и очень высокий уровень программирования, продемонстрированный авторами “червя”.
Stuxnet мог быть создан командой высококвалифицированных профессионалов при финансовой
