Высокую эффективность атак класса APT продемонстрировал взлом сертификатов программ компании Adobe, обнаруженный ею в конце сентября прошлого года. Этот взлом злоумышленники использовали для легитимации своих вредоносных программных разработок. Важно отметить, что сертификаты Adobe хранились с соблюдением правил обеспечения безопасности в специализированном аппаратном модуле, где среди прочих мер была задействована и криптозащита. И тем не менее сервер, выполнявший запросы на подпись программных кодов компании, был взломан.
Технология APT в данном примере открыла путь вредоносам в “белые списки” через взлом хранилища сертификатов, нарушив тем самым работу одного из эффективных и широко применяемых в настоящее время механизмов компьютерной защиты. Эксперты указывают и еще на один способ нарушения работы репутационных защитных механизмов — взлом непосредственно хранилищ “белых списков” с целью добавления в них регистрационных данных вредоносных программ.
Самая недавняя новость на тему применения кибероружия поступила в январе 2013 г. из “Лаборатории Касперского”. Она касается проведённого ее специалистами исследования масштабной киберакции, получившей название “Красный октябрь”. Как информирует “Лаборатория Касперского”, акция эта проводится злоумышленниками с 2007 г. с целью шпионажа в отношении дипломатических, правительственных и научных организаций, предприятий энергетики (в том числе ядерной) и космических агентств разных стран мира. Острие атаки направлено на страны Восточной Европы, Центральной Азии и бывшие республики СССР.
Кибероружие применяется не только для шпионажа, но и в диверсионных целях, в том числе с нанесением материального ущерба. Так, в августе прошлого года в ходе атаки Shamoon было выведено из строя более 30 тыс. компьютеров крупной нефтяной компании Saudi Aramco.
Характерно, что о виновниках применения кибероружия во время кибератак можно только догадываться исходя из того, кому эти атаки были выгодны. Эксперты отмечают, что располагать кибероружием и использовать его могут как государственные структуры (кибершпионаж, кибервойны), так и отдельные группы людей, которые руководствуются либо преступными мотивами (киберпреступность), либо стремлением к социальной справедливости (хактивизм).
Эксперты отмечают лавинообразный рост числа вредоносных программ для мобильной платформы Android. По данным “Лаборатории Касперского”, в 2012 г. их количество увеличилось примерно в шесть раз по сравнению с 2011-м и в пять раз превзошло суммарное число образцов вредоносных программ для Android, зарегистрированных Лабораторией с 2005-го по 2012 гг. Компания Trend Micro прогнозирует рост числа таких программ с 350 тыс. в 2012-м до 1 млн. в 2013-м.
Причина заключается в популярности и слабой защищенности этой платформы. Специалисты из “Лаборатории Касперского” рекомендуют специалистам, связанным с её развитием, воспользоваться опытом, накопленным за время жизни платформы Windows, чтобы не повторять уже выявленные стратегические ошибки развития операционных систем широкого использования в судьбе Android.
Конец мифа безопасности Mac-платформы: согласно данным “Лаборатории Касперского”, в прошлом году троян Flashback заразил более 700 тыс. компьютеров Mac. По оценкам специалистов Лаборатории, это самое крупное массовое заражение платформы MacOS X. Его причинами, по мнению экспертов, стали, с одной стороны, слепая вера многих поклонников Mac`ов в априорную безопасность своих компьютеров, а с другой — неоперативное исправление корпорацией Oracle уязвимостей в платформе Java (в результате, как свидетельствуют данные аналитических компаний, более половины регистрируемых ИБ-специалистами атак направлено на уязвимости Java и четверть — на уязвимости Adobe Reader). Очевидно, что пользователям MacOS не миновать того же пути, каким прошли пользователи Windows, у которых антивирусная защита установлена сегодня на более чем 90% компьютеров.
