Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

Оригинальные и необычные кибератаки ожидаются в 2018 году

30.12.2017

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского»

«Лаборатория Касперского» в преддверии нового года по традиции подвела итоги года уходящего и составила прогноз на будущее. Чтобы окинуть взглядом всё, что произошло в 2017 году, гости и хозяева «Лаборатории Касперского» совершили виртуальное авиапутешествие над кибермиром.

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского» рассказал, что уходящий год был весьма неспокойным. Самой обсуждаемой угрозой года, безусловно, стали шифровальщики. Атаки были нацелены на бизнес. Они могли быть организованы уже известными группировками Lazarus и BlackEnergy. Как минимум одна из атак – WannaCry – содержала ошибки, позволяющие предположить, что преступники поторопились с ее запуском, другая – ExPetr – распространялась через зараженное ПО для бизнеса, две атаки из трех (ExPetr и BadRabbit) были связаны между собой. В итоге же только эти три кампании обошлись жертвам в сотни миллионов долларов.

Инцидент с ExPetr выявил еще одну тенденцию этого года – атаки на компании через заражение производителей программного обеспечения. В 2017 году злоумышленники намеренно внедряли вредоносный код в популярный корпоративный софт. Такого рода атаки открывают злоумышленникам доступ даже в хорошо защищенные компании, куда чаще всего им не удается пробиться напрямую.

Традиционной целью киберпреступников осталась кража денег. В 2017 году весьма популярной стала кража денег из банкоматов. Более того, на черном рынке впервые появилась специальная услуга ATM Malware-As-a-Service – за небольшие деньги любой желающий может получить все необходимые инструменты и инструкции для взлома банкомата. Понятно, что это очень скоро приведет к всплеску данного рода преступлений.

Но не только банкоматы, от действий киберпреступников в уходящем году страдали банки, системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино. Что касается криптовалют, злоумышленники пытались заработать с помощью скрытого майнинга, устанавливая для этого на устройствах пользователей специальное ПО для генерации криптовалют. Другие же просто крали уже готовые виртуальные монеты – число жертв этих грабежей превысило 60 тысяч, а общая украденная сумма составляет более 300 миллионов долларов.

Злоумышленники все еще не оставили попытки заполучить большие суммы денег путем атак на международную систему банковских расчетов SWIFT. В этом году они активно продолжали модифицировать данные в локальной версии этого ПО на стороне банка. В итоге жертвами таких атак стали финансовые организации в более чем 10 странах мира.

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского» рассказал о главных киберугрозах 2018 года. По его словам, главные изменения коснутся развития техник целевых атак, растущего количества угроз Интернета вещей, а также совершенствования вредоносного ПО для кражи денег.

Так увеличится количество атак на разработчиков легитимного программного обеспечения. В 2017 году преступники уже организовали несколько атак по такому сценарию. Самыми известными из них стали инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr / NotPetya. Эксперты полагают: это только начало и в будущем мы увидим еще больше подобных инцидентов.

Для программ-вымогателей всё большую привлекательность вызывают промышленные системы. Не секрет, что технологическая инфраструктура до сих пор защищена хуже и действия персонала в случае кибератаки организованы зачастую неэффективно.

Из менее громких, но не менее опасных киберугроз следующего года эксперты выделяют продвинутые атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), пришедший на смену BIOS. Он выступает «прослойкой» между прошивкой и ОС современных компьютеров и обладает расширенным функционалом: например, способен устанавливать и запускать исполняемые файлы, а также обладает доступом к Интернету. Сочетание этих факторов породило совершенно новый класс уязвимостей, с которыми пользователи будут сталкиваться всё чаще.

Далее, угрозы уже существующие и стремительно развивающиеся – массовые взломы роутеров и модемов. Эти устройства играют роль своеобразных «привратников», открывающих дверь в Интернет, что делает их целью злоумышленников, когда те хотят незаметно закрепиться в сети.

Под ударом в 2018 году окажутся банкоматы. Эксперты полагают, что не за горами полная автоматизация этих атак. В руках преступников может оказаться «коробочное решение» для кражи.

Еще один прогноз на 2018 год - рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми «фейковыми новостями» может стоять не только манипуляция общественным мнением, но и нечестный способ заработка.

Александр Гостев подчеркнул, что в предстоящем году опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. Это, пожалуй, главный прогноз на 2018 год.

Но и это еще не всё. От действий преступников страдают не только корпорации, но и обычные граждане. К Интернету сегодня подключены не только компьютеры, но и мобильные устройства. По мнению экспертов, злоумышленники вскоре начнут атаковать автомобили и медицинские приборы. Так, в случае с машинами злоумышленники могут заразить смартфон автовладельца и манипулировать приложением, которое управляет различными функциями автомобиля: открыванием и закрыванием дверей, запуском двигателя, определением местонахождения и т.п. Что касается подключаемых к Интернету медицинских приборов, то их число, по оценкам экспертов, в следующем году вырастет до 19 миллионов, плюс более ста миллионов фитнес-трекеров. Масштаб угрозы может варьироваться от кражи персональных данных о состоянии здоровья до опасной для жизни переустановки настроек на медицинских приборах, например, на дозаторах инсулина.

В зоне особого риска в ближайшее время окажутся пользователи мобильных устройств. Например, в России 41% пользователей заходит в системы онлайн-банкинга именно с мобильных устройств. В 2018 году усилия злоумышленников будут направлены именно на смартфоны и планшеты – причем в сферу интересов киберпреступников попадут все возможные источники денег пользователей, в том числе криптокошельки и приложения с различными бонусами.

И снова об Интернете вещей. Злоумышленники с высокой долей вероятности продолжат взламывать различные домашние гаджеты для создания на их основе больших ботнетов. Роутеры, веб-камеры, термостаты и прочие умные устройства в доме содержат немало уязвимостей, которыми, как показывает практика, умело пользуются киберпреступники.

Словом, предстоящий год не будет простым. Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского» заверил: «Мы пристально следим за направлением развития киберугроз и делаем все возможное, чтобы опередить киберпреступников и защитить новые умные системы и их пользователей».

Елена Шашенкова

Тема:Безопасность

© 2014. ИТ-Текст. Все права защищены.