TechnoGuideМир технологийНаука и техника

Какие киберугрозы ждут нас в новом году

Максим Плакса | 25.12.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Какие киберугрозы ждут нас в новом году

Сегодня в среднем по России в каждом доме имеются два компьютера и четыре мобильных устройства: все они подключены к Всемирной паутине и 15% пользователей проводят в ней свыше 50 часов в неделю. И это только в нерабочее время! Опираясь на эти базовые показатели, «Лаборатория Касперского» выдвинула прогноз относительно новых киберугроз. Учитывая авторитет компании, рассмотреть его следует внимательно.

 

К чему стоит приготовиться всем

Прежде всего атакам подвергнутся не только компьютеры или смартфоны. Целью преступников становятся автомобили и медицинские устройства: они ведь тоже подключаются к Сети и вместе с новыми возможностями получают новые уязвимости, только теперь под угрозой находится не только кошелек, но и жизнь пользователя.

Кража ценных вещей из автомобиля на парковке может стать не самой большой неприятностью – источником проблем послужат смартфоны, через которые преступники начнут манипулировать приложением, осуществляющим управление машиной. Речь идет об определении местонахождения, открывании дверей и даже о запуске двигателя – с таким букетом и до трагедии на дороге недалеко.

Число подключенных к Интернету медицинских приборов в следующем году обещает достичь 19 млн. Кроме того – на секундочку! – в обиходе уже сегодня находится около 100 млн фитнес-трекеров. И ладно, если преступники похитят с них персональные данные – неприятно, чревато последствиями, но можно пережить. Куда опаснее вероятность внесения изменений в настройки, например, дозаторов инсулина или кардиоприборов.

Пользователей смартфонов, то есть большинство населения нашей страны, в «Лаборатории Касперского» относят к группе особого риска. В качестве аргументов приводится статистика: 41% этой армии пользуются онлайн-банкингом именно с мобильных устройств. Посему ждем в наших умных телефонах незваных гостей, благо там есть чем поживиться – в телефоне у многих не только кошелек, но и ключик к банковским вкладам.

Еще один объект внимания злоумышленников – домашние гаджеты. Каждый из них по сути компьютер, а значит, пригоден для создания ботнета. Между тем закрытием уязвимостей в данных приборах всерьез мало кто занимается. В «ЛК» рекомендуют как минимум менять пароли, которые производители выставляют по умолчанию. Еще надежнее выделить эти устройства в отдельную подсеть в рамках домашней сети – хакеры не смогут атаковать их в случае заражения.

Впрочем, все эти неприятности грозят коснуться частных пользователей. Общая же картина, по мнению экспертов «Лаборатории Касперского», куда мрачнее.

 img

Как изменятся кибератаки

Прогноз первый: изменение направления атак. В «ЛК» полагают, что киберзлодеи нацелятся не на пользователей, а на разработчиков ПО. Мотив прост: корпорации выстроили многоуровневые системы защиты и теперь проще использовать посредника в лице вендора корпоративного ПО. Примеры таких атак уже встречались в 2017 году, когда серверное ПО Shadowpad и популярная утилита CCleaner для оптимизации работы Windows поступали к пользователям с уже внедренным зловредным кодом. К тому же классу относится эпидемия шифровальщика ExPetr / NotPetya, наделавшая много шума: эксперты утверждают: организовать такую атаку сравнительно просто, а вот обнаружить весьма затруднительно.

Важная деталь, касающаяся шифровальщиков. В «ЛК», основываясь на анализе атак WannaCry, ExPetr и Bad Rabbit, утверждают, что технологические сети могут быть более уязвимы, чем корпоративные, при этом ущерб тоже будет большим, поэтому технологическая инфраструктура станет привлекательной мишенью для преступников.

Прогноз второй. Атакам станет подвергаться программный интерфейс UEFI (Unified Extensible Firmware Interface), который заменил традиционный BIOS. Выполняя роль прослойки между операционной системой и прошивкой, UEFI обладает расширенным функционалом (способен устанавливать и запускать исполняемые файлы), а также доступом в Сеть. Все это породило совершенно новый класс уязвимостей, причем первое вредоносное ПО для UEFI появилось еще в 2015 году. Широкой публике о данной угрозе известно немного – обнаружить ее крайне трудно, но сталкиваться с ней в наступающем году придется гораздо чаще.

Третий прогноз особенно неприятен для домашних пользователей, которые своей небольшой инфраструктуре внимания уделяют мало: возрастет угроза атак на модемы и роутеры. Они становятся целью в том случае, когда злоумышленники стремятся незаметно закрепиться в сети , имитируя пользователей Интернета и маскируясь подменным адресом подключения. Вероятность таких атак тем выше, чем мощнее роутеры и чем больше функций они способны на себя взять.

img

Следующий объект – банкоматы. В 2017 году вредоносное ПО для них даже стало поставляться как облачная услуга – ATM malware-as-a-service. В будущем, по мнению «Лаборатории Касперского», подобные атаки и вовсе автоматизируются, появится даже коробочное решение. К банкомату будет подключаться мини-компьютер и автоматически заражать АТМ, активировать вредоносное ПО, а уже оно – собирать информацию о картах пользователей для дальнейшей кражи денег.

Четвертый тренд хорошо знаком широкой публике. Речь идет о fake news – лживых вбросах в социальные сети, которые подхватываются и тиражируются СМИ. Используют их для того, чтобы получить прибыль от рыночных колебаний или манипуляций общественным мнением. Понятно, что такая прибыль может быть не только экономической, но и политической: мишенью станут сайты СМИ и аккаунты известных людей,  от имени которых и будут распространяться информационные вбросы.

Не самую радужную картину нарисовали в «Лаборатории Касперского», не правда ли? Растущая изощренность киберпреступников, виртуозные атаки в неожиданных местах и постоянное ощущение угрозы… Готовьтесь! Кто предупрежден, тот вооружен. 

Журнал IT-Expert № 12/2017    [ PDF ]    [ Подписка на журнал ]

Об авторах

Максим Плакса

Максим Плакса

Окончил Историко-архивный институт, преподавал и защитил диссертацию, но в 1997-м изменил исторической науке с ИТ-журналистикой. С тех пор ни разу об этом не пожалел, тем более что считает информатику и источниковедение близкими дисциплинами. Работал в журналах «ИнфоБизнес» и iBusiness.Ru, сотрудничал во многих других изданиях. Больше всего тяготеет к проблематике софтверного бизнеса, но не чужд и других направлений. С удовольствием ведет разговор о мобильности, облаках, инновациях и инфраструктурных проектах.

Мероприятия