позиция компании в области эволюции защиты от киберугроз

Технический прогресс всегда имел свою темную сторону. На каждом этапе развития киберугроз защитные решения «Лаборатории Касперского» давали нашим клиентам — и частным потребителям, и огромным корпорациям — возможность быть совершенно уверенными в своих компьютерах и доверять им.

Позиция компании в области эволюции защиты от киберугроз
 
Защита бизнеса от всех типов DDoS-атак и быстрое устранение последствий — Kaspersky DDoS Protection
 
Защитное решение для мобильной платформы Android — Kaspersky Mobile Security для Android
 
Безопасность техники Apple — Kaspersky Security для Mac OS
 
Защита мобильного и онлайн-банкинга — Kaspersky Fraud Prevention
 

Исследования слабых мест городской инфраструктуры и рекомендации городским менеджерам — Securing Smart Cities

 
Противодействие целевым атакам на предприятия — Kaspersky Anti Targeted Attack Platform и Kaspersky Industrial CyberSecurity






Чем будет
угрожать
интернет
в 2020 году

Позиция компании в области эволюции защиты от киберугроз

Слишком
умные вещи

Бизнес-модель, которую эксплуатируют киберпреступники, очень проста: злоумышленники лишают пользователя доступа к информации на его устройстве, и тот платит, чтобы его вернуть. Чем больше наша зависимость от цифровых данных, тем схема популярнее. Количество тех, кого атаковали вымогатели, в 2015–2016 годах увеличилось в 5,5 раза по сравнению с таким же периодом в 2014–2015 годах. Институт технологий критической инфраструктуры выпустил отчет, в котором предрекает еще большие проблемы с приходом эры интернета вещей. Тогда речь пойдет не просто о доступе к файлам, а о блокировке облачных сервисов и устройств, обеспечивающих жизнедеятельность человека. Какие сферы окажутся наиболее уязвимы, можно представить уже сегодня.














Роботы

К 2020 году в мире будет больше 20 миллиардов подключенных к сети устройств. И речь идет уже не столько о привычных сегодня смартфонах, сколько о самостоятельных единицах техники, например, военных и гражданских роботах, которые будут выполнять всю рутинную работу. Атаки на технический (в прямом смысле этого слова) персонал займут свое место в отчетах антивирусных компаний совсем скоро, а вредоносное ПО для роботов получит такое же распространение, как и приложения для смартфонов в современном мире.

Медицинское
оборудование

Искусственные органы с дистанционным управлением, экзоскелеты, носимые вычислительные устройства, ставшие частью организма. Данные со всех подобных устройств будут передаваться в облачное хранилище, чтобы, например, лечащий врач смог отслеживать малейшие отклонения от нормы. Еще несколько лет назад экспериментальные взломы доказали уязвимость кардиостимулятора и инсулиновой помпы. В 2016 году два медицинских учреждения в США уже заплатили киберпреступникам выкуп за данные о пациентах, зашифрованные программами-вымогателями. Завладеть жизненно важной медицинской информацией злоумышленники могут пока только через несанкционированный доступ к компьютерам, но прямой доступ к медицинскому оборудованию — это следующий самый очевидный преступный ход.







Умные
города

В южнокорейском Сонгдо к центральным узлам управления подключены датчики, установленные на каждом квадратном метре городского пространства. В английском городке Милтон-Кинс жители передвигаются на беспилотных автомобилях и беспилотном общественном транспорте. В Барселоне городская операционная система управляет работой коммунальных служб. Это существующие уже сегодня элементы умных городов будущего, в которых исследователи кибербезопасности начали находить уязвимости (например, в уличных камерах слежения; видеокамерах, носимых американскими полицейскими; светофорах и информационных системах метрополитена). Еще немного — и умные города начнут взаимодействовать, распределяя между собой нагрузку на инфраструктуру, а это значит, что брешь в одном узле может вызвать эффект каскадного заражения всей системы, и тогда кибертерроризм может выйти на принципиально иной уровень.

Умные дома, офисы
и автомобили

В умных домах бытовые предметы (и разумеется роботы) возьмут на себя почти все заботы и будут раздавать указания друг другу, чтобы хозяин был доволен. Для этого уже разработали Weave — один из первых протоколов взаимодействия device-to-device. Но у подключенных устройств в доме и офисе та же проблема, что и на улице: уязвимое положение по отношению к кибератакам и тот же крайне опасный эффект каскада при удачной атаке. По прогнозам Gartner, в 2020 году более 25% известных атак на предприятия будут проводиться с помощью устройств, подключенных к системе интернета вещей. Автомобиль, на котором жители городов ближайшего будущего будут добираться до работы, тоже уязвим, что доказано еще в 2015 году. В 2016 году опыт повторили с еще более серьезными последствиями.

Децентрализованные
организации
и криптобиржи


Технология блокчейн — децентрализованная сеть одновременно исполняющихся операций — рано или поздно заменит биржи и другие гарантирующие что-либо автономные структуры. Вывод как минимум $50 млн из первого в мире полностью автономного инвестиционного фонда The DAO (децентрализованной автономной организации) показала, что похищение возможно вообще без вредоносных программ. Злоумышленники обманули систему, воспользовавшись временным промежутком между снятием денег и отражением на счете The DAO, а также функцией создания дочерней организации, в которую могут выводиться эфиры (Ether/ ETH). Это относительно новая криптовалюта, созданная в рамках проекта Эфириум. Криптобиржи, которые торгуют биткоинами, эфирами, лайткоинами и другими криптовалютами, непрерывно атакуются, еще не успев до конца сформироваться.







Защита от
шифровальщиков


9 августа 2016 года «Лаборатория Касперского» выпустила бесплатный инструмент для защиты бизнес-компаний сегмента SMB от шифровальщиков и программ-вымогателей — Kaspersky Anti-Ransomware Tool for Business 1.0 Beta 2. С помощью компонента System Watcher программа отслеживает вредоносные активности неизвестных «пород» вредоносов, а Kaspersky Security Network отвечает за проверку системы на наличие уже известных ЛК образцов шифровальщиков и вымогателей. Инструмент совместим со многими защитными решениями других вендоров.

Что делать,
если защиты
не было и файлы
зашифрованы?


Утилиты, которая могла бы вернуть любой файл, независимо от того, какой программой он был зашифрован, не существует. Однако в «Лаборатории Касперского» написали бесплатный дешифратор RannohDecryptor, способный справиться сразу с несколькими троянцами. Сначала утилита была создана в помощь всем, кто пострадал от шифровальщика Rannoh, а затем инструмент начал обрастать новым функционалом, и теперь жертвы вымогателя CryptXXX тоже могут «расколдовать» свои файлы.