Ломают все: на что нацелятся хакеры в 2018 году

Что нужно знать о кибербезопасности в 2018 году

Во время конференции по информационной безопасности в Лас-Вегасе David Becker/Reuters
Хакерские атаки меняются и совершенствуются с огромной скоростью, за которой не могут порой уследить даже специалисты по кибербезопасности. Тем не менее, ИБ-эксперты выделили основные тренды, которые с большой долей вероятности сохранятся и в 2018 году. «Газета.Ru» выяснила, какие цели станут наиболее заманчивыми для мошенников.

Все на майнинг

Эксперты в области кибербезопасности сходятся во мнении, что тренд криптовалют сохранится и в 2018 году, что приведет к большому количеству преступлений, связанных с майнингом и блокчейном.

Согласно результатам исследования High-Tech Bridge, 94% самых популярных приложений в Googe Play, связанных с криптовалютами, имеют как минимум по три уязвимости. Такие пробелы в защите привлекали и будут привлекать хакеров, особенно в условиях резких перепадов стоимости некоторых виртуальных валют.

Все чаще появляются сообщения о вредоносном программном обеспечении (ПО), которое проникает в компьютер или смартфон жертвы и использует процессор для скрытой добычи криптовалют. При этом производительность системы резко падает, а устройство замедляется.

Кроме того, взлому подвергаются и сами криптоплатформы, с которых злоумышленники крадут токены, стоимость которых может исчисляться миллионами долларов.

Нередко хакеры осуществляют подмену адреса криптокошелька, так как он включает в себя много символов и трудно запоминается владельцем, из-за чего денежные средства переводятся на счет мошенников.

Менеджер по группе продуктов ESET Сергей Кузнецов в 2018 году прогнозирует появление новых нативных майнеров для скрытого добычи криптовалют, которые охватят широкий спектр устройств: веб-серверы, обыкновенные ПК, мобильные устройства. Кроме того, эксперт предположил увеличение числа атаки на ICO- проекты и криптовалютные биржи и сервисы.

В IoT буква «S» значит «безопасность»

В последнее время в обществе активно обсуждается тема развития «умных городов», где жизненно важные системы для таких городов — светофоры, дороги, коммунальные услуги — будут управляться через мобильные сети. Однако атаки через уязвимости мобильных сетей могут полностью парализовать работу «умного города».

Уязвимые мобильные сети связывают миллионы «умных» устройств, которые рано или поздно могут «сойти с ума».

По данным экспертов, к 2020 году число IoT-устройств, подключенных к мобильным сетям, увеличится с 400 млн до 1,5 млрд.

Бурное проникновение «умных» устройств в бизнес и повседневную жизнь — еще один повод задуматься о безопасности мобильных сетей, утверждают специалисты Positive Technologies. IoT-устройства проникают не только в дома, но и в производство, добывающую промышленность и энергетику.

Человек принимает минимальное участие в их работе: машины общаются с друг другом, принимая решения без его участия. В таком случае компрометация даже одного «умного датчика» может привести к непредсказуемым последствиям.

Мир интернета вещей имеет разную степень защищенности: от надежно защищенных устройств до откровенно «дырявых», с помощью которых злоумышленник может наблюдать, что происходит у вас дома.

Эксперты ESET сообщили «Газете.Ru», что 2018 год может быть отмечен увеличением количества вредоносного ПО для Smart TV, а также появлением программ-вымогателей, блокирующих «умные» устройства и требующие выкуп за восстановление доступа.

Вымогатели на подъеме

Директор департамента по исследованиям угроз Avast Михал Салат назвал 2017 год «годом вирусов-вымогателей» — зловреды WannaCry и Petya затронули как бизнес, так и обычных пользователей.

«В новом году подобные атаки будут еще более серьезными, распространенными и прибыльными. Злоумышленники будут использовать уязвимости удаленного выполнения кода, что означает, что для распространения программ-вымогателей не нужно взаимодействовать с самим пользователем, например, как EternalBlue. К тому же хакеры будут более избирательно подходить к выбору жертв и устройств, из-за чего атаки станет сложнее отследить», — заявил собеседник «Газеты.Ru».

На мобильном фронте эксперт ожидает продолжения роста фейковых приложений, которые атакуют пользователей рекламой, однако главную угрозу они несут для банковских приложений. Поддельные приложения ловко маскируются под легитимные, выманивая у пользователей данные аккаунтов и банковских карт.

Кроме того, программы-вымогатели также переключатся на мобильные устройства, так как сейчас там хранится, возможно, больше важной информации, чем на компьютере. Мобильный банкинг, социальные сети, фото, телефонная книга — многие пользователи будут не готовы расстаться с этой информацией, на чем могут сыграть злоумышленники.

Банкоматы притягивают хакеров

Статистика Positive Technologies позволяет утверждать, что в течение всего 2017 года финансовые компании входили в пятерку наиболее атакуемых киберпреступниками типов организаций.

Печальным трендом 2017 года стали участившиеся атаки на банкоматы, причем мошенники научились контролировать банкоматы удаленно через локальную сеть банков. В 2018 году прогнозируется рост логических атак на банкоматы.

Атака на банкоматы превратилась из подхода, доступного единицам злоумышленников, в своего рода массовый рынок — отработанную и растиражированную методологию с инструкциями и доступным инструментарием.

Сегодня злоумышленник за несколько тысяч долларов может приобрести полный комплект инструментария на черном рынке, а далее ему остается лишь выбрать банкомат, опустошить его, следуя инструкциям, и искать следующий.

«Надо понимать, что затраты окупаются очень быстро: буквально за несколько успешных атак. И данная тенденция в целом сохранится до тех пор, пока и банки, и производители банкоматов и средств защиты не придут к массовому внедрению эффективного решения по защите», — заключили эксперты Positive Technologies.