позиция компании в области эволюции защиты от киберугроз

Технический прогресс всегда имел свою темную сторону. На каждом этапе развития киберугроз защитные решения «Лаборатории Касперского» давали нашим клиентам — и частным потребителям, и огромным корпорациям — возможность быть совершенно уверенными в своих компьютерах и доверять им.

Позиция компании в области эволюции защиты от киберугроз
 
Защита бизнеса от всех типов DDoS-атак и быстрое устранение последствий — Kaspersky DDoS Protection
 
Защитное решение для мобильной платформы Android — Kaspersky Mobile Security для Android
 
Безопасность техники Apple — Kaspersky Security для Mac OS
 
Защита мобильного и онлайн-банкинга — Kaspersky Fraud Prevention
 

Исследования слабых мест городской инфраструктуры и рекомендации городским менеджерам — Securing Smart Cities

 
Противодействие целевым атакам на предприятия — Kaspersky Anti Targeted Attack Platform и Kaspersky Industrial CyberSecurity






От хобби
к индустрии

Как за 20 лет эволюционировала
киберпреступность

Позиция компании в области эволюции защиты от киберугроз






Киберпреступность
стремительно развивается

Последние два десятилетия, с тех пор как компьютеры стали массовым явлением, киберпреступность стремительно развивается. Но не только с технической точки зрения. Зародившись когда-то как развлечение и бунтарство, к середине десятых годов XXI века злонамеренные действия в сети превратились в индустрию с оборотом в десятки миллиардов долларов. Как это произошло?








1995
2000
2004
2010
2014
2015
2016

В 1995-м только 1% населения Земли — 44 млн человек — имел доступ к глобальной сети, где на тот момент существовали уже около 4 500 компьютерных вирусов («вирусами» в 1990-е называли вообще все вредоносные программы). В этом же году Майкрософт выпускает и первое приложение для просмотра интернет-страниц — браузер Internet Explorer 1. Хакеры сразу же начинают искать (и находят) уязвимости (ошибки в работе программы, позволяющие нанести вред пользователю со стороны). Совсем скоро обнаружены и эксплуатируются уязвимости всех основных пользовательских приложений безраздельно господствующего на рынке Майкрософта: MS Office Word, Excel, Microsoft Access и PowerPoint.

Эпидемии

Если первые пользователи, подключившиеся в 1990-е годы к сети, были довольно подкованы в техническом отношении, то в нулевых в интернет приходит армия «чайников» — пользователей, для которых персональный компьютер — обычное бытовое или офисное устройство. В 2000 году в интернете уже 300 млн человек, большинство из которых не знакомы с правилами безопасности. Пользователи попадаются на элементарные уловки злоумышленников. Почтовые вирусы, вложенные в письма с темами ILoveYou или Anna Kournikova, активируют миллионы человек, запуская механизм дальнейшего распространения вируса. Ущерб от коллапса на переполненных почтовых серверах — десятки миллиардов долларов. Впрочем, киберпреступники ничего, кроме морального удовлетворения, не получают.

Мобильные вирусы

Мобильные телефоны перестают быть телефонами и превращаются в мобильные компьютеры. Разработчики создают специальные операционные системы. Злоумышленники отвечают мобильными червями — самостоятельно распространяющимися вирусами. Первый — Cabir — был написан в 2004 году для телефонов Nokia Series 60 (выводил на экран пораженного устройства слово Caribe). С тех пор количество червей растет лавинообразно. За 2004–2013 годы «Лаборатория Касперского» обнаружила почти 200 000 образцов мобильного вредоносного кода. Только за 2014-й — 295 539 новых мобильных вредоносных программ. В 2015 году — уже 884 774.

Кибероружие

Впервые в истории компьютерная программа причинила физический ущерб. Червь Stuxnet был разработан специально, чтобы саботировать процесс по обогащению урана на заводах, занятых в ядерной отрасли. На сегодняшний день, по данным Kaspersky Security Network, уже более 17% промышленных систем подверглись целенаправленным атакам и заражениям, и их количество растет год от года.

Массовые уязвимости

Heartbleed — ошибка в ПО, шифрующем данные, — грозила 500 000 сайтов утечкой информации о пользователях (логинов, паролей или данных кредитных карт). ShellShock позволяла киберпреступникам устанавливать вредоносное ПО в уязвимые системы, работающие на Linux, Unix, Apple OS X и Android.

Финансовые атаки

В 2015 году на 58% корпоративных компьютеров была отражена хотя бы одна атака вредоносного ПО. Средний ущерб от удачной атаки на небольшое семейное предприятие — около $40 000, средний ущерб от атаки на корпорацию превышает $500 000. Через корпоративные сети утекают миллионы долларов и гигабайты конфиденциальной информации: объекты интеллектуальной собственности, данные, составляющие коммерческую тайну, и многое другое.

Парад вымогателей

Только в первом квартале с блокированием данных и требованием выкупа за разблокировку столкнулись пользователи, количество которых примерно в два раза больше, чем за весь 2015 год. За период с января по март появились 9 новых разновидностей программ-шифровальщиков (как правило, данные блокируются путем их зашифровки) — почти столько же, сколько за предыдущие 12 месяцев. Ущерб от действий вымогателей достиг $209 млн только за первые три месяца 2016 года — именно столько, по информации ФБР, заплатил корпоративный сектор, чтобы получить зашифрованную информацию. Ежегодно вымогатели приносят своим хозяевам $1 млрд.

   

регулярных пользователей
интернета, насчитывается в мире на сегодняшний день

   

кибератак совершают
киберпреступники каждый день

   

годовой ущерб от злонамеренных действий в интернете