Киберугрозы для стран Центральной Азии: тренды 2014 года - ESET
19 Февраль 2014 г., 10:02

В Центральной Азии – миллионы уязвимых мобильных пользователей

Денис Матеев, глава представительства ESET в России и странах СНГ, о трендах в сфере кибербезопасности и потенциальных угрозах для пользователей в странах Центральной Азии

Если судить хотя бы по статистике кибератак на правительственные организации и СМИ стран Центральной Азии, обеспечение информационной безопасности для государств этого региона сегодня актуально как никогда. С распространением мобильных устройств этот вопрос становится еще важнее.

Новости о взломах и кибератаках, затронувших Казахстан, Кыргызстан, Узбекистан и другие страны Центральной Азии, хорошо иллюстрируют выводы вирусных аналитиков ESET об итогах 2013 года. Одной из тенденций 2013 года они назвали участившиеся атаки на ИТ-компании и СМИ. Взломы ряда порталов и кыргызстанского Google, о которых мы узнали в 2013 году – типичные примеры интересов современных киберпреступников.

Есть и другие явления, о которых теперь уже точно знают жители названных стран. Например, наряду с распространением вирусных угроз в социальных сетях, в 2013 году регулярно появлялись новости об «угоне» акканутов известных людей в социальных сетях.

Другими словами, вместе с распространением интернета, социальных сетей, мессенджеров, в страны Центральной Азии приходят всевозможные проявления киберпреступности. Чем больше интернет-пользователей, тем больше число людей, которые могут стать жертвами кибермошенников. Если доступ к интернету имеют 16 млн человек из центральноазиатских стран, то каждый из них столкнется либо со спамом, либо с вирусами, либо с мошенничеством.

Вирусная «десятка»

По данным вирусной лаборатории ESET, практически во всех странах Центральной Азии наблюдается схожая ситуация по активности киберугроз.

Так, вредоносная программа Win32/Bundpil доминирует во всех странах региона (в Казахстане ее уровень распространенности составляет почти 11%, а в Узбекистане - 25%). Эта программа используется для загрузки других вредоносных программ на уже зараженные ПК, за счет чего обеспечивается ее владельцам доход от киберпреступников, которым необходим функционал Bundpil для распространения их собственных киберугроз.

Программа Bundpil рассылается злоумышленниками по e-mail, во вложениях к мошенническим сообщениям. Еще один способ распространения – автоматический запуск с зараженных съемных носителей (таких как USB-флешка).

Также для всего региона характерна высокая активность вредоносных элементов веб-страниц, которые продукты ESET NOD32 обнаруживают как HTML/ScrInject и HTML/IFrame. Их преобладание особенно заметно в Казахстане, Кыргызстане и Таджикистане.

Эти вредоносные объекты размещаются на изначально сомнительных сайтах либо ими скрыто заражаются вполне легальные ресурсы (это могут быть новостные порталы, торрент-трекеры и любые другие популярные сайты), после чего посетители этих сайтов перенаправляются на вредоносные и фишинговые ресурсы.

В десятке угроз для Казахстана, Кыргызстана, Узбекистана и Таджикистана присутствуют и файловые вирусы: Win32/Ramnit, Win32/Virut, Win32/Sality. Файловые вирусы представляют опасность для пользователей, поскольку в случае попадания в систему эти программы заражают все исполняемые файлы (с расширениями exe, bat и др.). Для злоумышленников эта разновидность вредоносного ПО является надежным инструментом для организации ботнета и извлечению материальной выгоды.

Что касается троянских программ, то в Казахстане и Узбекистане отмечено преобладание Win32/Spy.Ursnif. Эта вредоносная программа используется для хищения конфиденциальной информации пользователя – данные аккаунтов различных сервисов, включая ICQ, FTP и почтовых сервисов POP3/IMAP.

Другая троянская программа, Win32/Qhost, достаточно распространена в Кыргызстане и Казахстане. Злоумышленники используют ее для перенаправления пользователя на фишинговые ресурсы за счет простой модификации системного файла hosts.

Мобилизация угроз

 Только в Казахстане, по данным исследовательской компании GFK, за первую половину 2013 года было продано 775 тысяч смартфонов. Прогноз по продажам до конца 2013 года была на уровне 1,7-1,8 миллионов штук. Если учесть, что параллельно популярность набирают планшеты, становится очевидно: аудитория пользователей мобильных устройств уже измеряется несколькими миллионами и быстро растет. В то же время большинство пользователей до сих пор не считают, что телефон или планшет требуют такой же защиты, как стационарный ПК или ноутбук. Этим пользуются киберпреступники.

По данным вирусной лаборатории ESET, в 2013 году количество новых вредоносных программ для Android (самой популярной мобильной операционной системы) выросло на 63%. Уже есть случаи обнаружения бот-сетей из мобильных устройств. Постоянно появляются новые разновидности вредоносного ПО для смартфонов и планшетов. Вот некоторые из обнаруженных в 2013 году угроз: загрузчики (пытаются установить на устройство вредоносные программы), дропперы (при запуске на мобильном устройстве заражают его), кликеры (генерируют искусственный трафик на сайтах), банковское вредоносное ПО (крадет конфиденциальную информацию, предназначенную для онлайн-банкинга).

Наш ответ киберпреступникам

Однако у пользователей есть все, чтобы противостоять киберпреступности. Жителям стран Центральной Азии доступны все средства обеспечения информационной безопасности, в первую очередь – антивирусные решения, ПО для базовой защиты и домашних пользователей, и сотрудников компаний, и крупных правительственных учреждений.

Практически все крупные российские и международные антивирусные вендоры имеют представительства в Казахстане и работают с соседними государствами. У нас, к примеру, есть несколько локальных офисов. В Казахстане, например, находится два офиса ESET. В Кыргызстане, Таджикистане и Узбекистане работают партнеры – компании, которые обеспечивают продажи антивирусных решений конечным пользователям.

При этом, надо отметить, в Центральной Азии продукты ESET представлены сравнительно недавно и год от года демонстрируют очень активный рост. Например, в 2013 году продажи ESET NOD32 в среднем выросли более чем на 40% по сравнению с 2012 годом, а рост продаж среди новых клиентов составил 55%. С одной стороны, эти результаты обеспечены работой наших партнеров. С другой, в странах Центральной Азии пока еще сохраняется относительно высокая динамика продаж ПК и ноутбуков, к которым «привязана» часть продаж антивирусных продуктов. Об этом говорит, например, исследование IDC Kazakhstan Quarterly PC Tracker. По данным авторов этого исследования, в 2012 году в Казахстане было продано 850 тысяч ноутбуков и ПК, по отношению к 2011 году это число выросло почти на четверть. Правда, данные за первые кварталы 2013 года говорили о небольшом сокращении поставок.

Что касается государственных учреждений, то в 2013 году антивирусные решения пользовались большим спросом среди госучреждений региона, и нет оснований полагать, что ситуация изменится в 2014 году. Причем в госсекторе наблюдается не только продление среди существующих клиентов, но и появление новых – в среднем, новые продажи ESET в госучреждениях в 2013 году выросли на 26%. Рост числа закупок антивирусных решений государственными учреждениями идет параллельно с их информатизацией.

Тренды-2014

События, связанные с откровениями Эдварда Сноудена, показали всему миру, насколько для любого пользователя интернета важно личное пространство. Поэтому самым значительным трендом в новом году станут новые технологии, которые помогают обеспечить приватность общения в сети.

DDos-атаки, по прогнозам одного из аналитиков ESET, станут еще популярнее как средство протеста. Редакциям интернет-СМИ, а также администраторам интернет-ресурсов правительственных учреждений всех государств Центральной Азии стоит прислушаться к этому прогнозу.

Другие тренды-2014 связаны с вниманием автором вирусов и кибермошенников к отдельным операционным системам и платформам.

Для пользователей Windows не произойдет кардинальных изменений по сравнению с минувшим годом, однако некоторые тенденции можно отметить уже сейчас. Скорее всего, возрастет активность банковского вредоносного ПО (которое стремится перехватить данные для авторизации в системах онлайн-банкинга), а также вредоносных объектов веб-страниц, которые будут инициировать скрытую установку вредоносного кода на компьютер пользователя. Также можно ожидать роста активности программ-вымогателей и программ-шифровальщиков.

Можно ожидать появления новых троянских программ для системы MacOSX от компании Apple.

Однако самые яркие события в мире безопасности, как и в 2012-2013 гг., будут в мире мобильных пользователей. Возрастет число новых угроз для Android, их распространение вновь будет на уровне более 60%. Угрозы будут усложняться, появятся новые схемы мошенничества, нацеленные на незащищенных мобильных пользователей. В любом случае, через 2-3 года большинство из них уже осознают необходимость заботиться о безопасности мобильного устройства. Правда, большинство придет к этому пониманию после неприятностей: потери денег со счета телефона, утраты ценных данных или кражи устройства.