Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Вирусы станут продвинутыми»: чего ждать от хакеров в 2019-м

Прогнозы экспертов в сфере информационной безопасности на 2019 год

Буквально каждую минуту хакеры изобретают новые инструменты и тактики, а специалисты по информбезопасности придумывают новые ступени защиты против этих угроз — такая гонка вооружений ведется непрерывно. «Газета.Ru» пообщалась с экспертами, чтобы узнать, как будут дальше развиваться «военные действия» в киберпространстве.

Хакеры на службе государства

Как следует из прогноза «Лаборатории Касперского», в будущем кибератаки будут использоваться как инструмент возмездия на международной арене.

«Расследования некоторых нашумевших атак, имевших место в последнее время – например, на Sony Entertainment Network и Национальный комитет Демократической партии США, – привели к появлению списков подозреваемых, против которых были выдвинуты обвинения. При этом обвиняемые в проведении кибератак предстали перед судом и стали известны широкой публике. Это может использоваться для формирования общественного мнения, которое в дальнейшем будет иметь более серьезные дипломатические последствия», — говорится в отчете компании.

Однако самым большим достижением злоумышленников стало появление в обществе опасений, что подобное может произойти или уже произошло.

Теперь можно эксплуатировать этот страх, неопределенность и сомнения более изощренными способами, что наблюдается в некоторых крупных кампаниях, включая Shadowbrokers.

«Мы ожидаем, что в ближайшем будущем таких вредоносных кампаний станет больше», — считает представитель ИБ-компании.

Технический директор ESET Russia Виталий Земских подтверждает, что политика будет оказывать все больше и больше влияния на кибербезопасность.

«В 2019 году новые операции кибершпионажа и саботажа вновь припишут «государственным хакерам», с доказательствами или полным их отсутствием. Следствие чрезмерной политизации отрасли — усиление государственного регулирования рынка продуктов для информационной безопасности, препятствующее здоровой конкуренции», — считает эксперт.

Смартфоны в опасности

В следующем году продолжит увеличиваться объем мобильного вредоносного ПО, рассказывает «Газете.Ru» глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

В цифровом пространстве появятся универсальные зловреды — программы, сочетающие возможности банковского трояна, кейлоггера (перехватчика ввода данных) и вымогателя, благодаря которым у хакеров будет несколько вариантов для извлечения прибыли с помощью зараженных устройств.

«Несомненно, в будущем будут обнаружены новые уязвимости в мобильных операционных системах, такие как Man-in-the-Disk — тип атак, при котором угроза идет из внешнего хранилища устройства, которое не так хорошо защищено: злоумышленник может загрузить вредоносное ПО вместе с обновлением приложения, тем самым воздействуя на другие приложения устройства. Согласно результатам тестов Check Point Research, атака на отказ в обслуживании опасна для Google Translate, Google Voice Typing, Yandex Translate, Yandex Search», — пояснил эксперт.

Однако беспокоиться следует не только пользователям Android — в сентябре 2018 наблюдался огромный, почти 400%-й рост числа атак криптомайнеров на iPhone и устройства с iOS. Очень вероятно, что злоумышленники продолжат искать слабые места iOS-платформ.

Цель номер один — финансовый сектор

ИБ-эксперты компании Positive Technologies полагают, что в 2019 году хакеры начнут взламывать банкоматы серийно. На текущий момент в даркнете уже можно купить не только сам инструмент и инструкцию по эксплуатации, но и техническую поддержку. Стоимость такого ВПО начинается от $1500.

«По данным Positive Technologies, до 69% банкоматов уязвимы для атак Black Box, до 85% для атак на сетевом уровне и до 76% — для выхода из режима киоска», — рассказал собеседник «Газеты.Ru».

Кроме того, в будущем хакеры могут повлиять на курсы акций и валют — слабая защищенность трейдинговых приложений может привести к тому, что атаки на пользователей бирж станут массовыми в ближайшие год-полтора.

Специалисты из Group-IB также разделяют опасения касательно массовых атак на банковский сектор и клиентов кредитных организаций. По их мнению, в следующем году можно ожидать начала атак на мобильный банкинг для юридических лиц в России. При этом основным методом распространения может стать контекстная реклама в поисковых системах.

Умный значит уязвимый

Умные девайсы становятся все популярнее, причем не только среди пользователей, но и хакеров. С одной стороны, фитнес-браслеты, умные колонки, веб-камеры и другие гаджеты хранят информацию о нашем распорядке дня, перемещениях, интересах, покупках — все, что хакеры могут использовать для целевых атак на конкретного пользователя.

С другой стороны, в отличие от компьютера или смартфона, очень сложно понять, что ваш телевизор заражен зловредом — на него нельзя поставить антивирус.

«Это делает умные устройства более привлекательными для создания ботнета. Причем если раньше ботнеты создавали для DDoS-атак, то в 2019 году вредоносные программы станут более продвинутыми и смогут перепрофилироваться, например, для незаконного криптомайнинга», — заявил директор департамента по исследованиям угроз Avast Михаил Салат.

По мере распространения IoT-устройств не исключены настоящие (не тестовые) кибератаки на «умные» вещи, соглашается технический директор ESET Russia Виталий Земских. Также вероятно распространение программ-вымогателей для интернет-вещей, например, Smart TV.

«В связи с обширной функциональностью топовых гаджетов на Android, не исключаем крупных утечек данных или других киберинцидентов, связанных с компрометацией устройств на базе этой платформы», — сообщил Земских.

Защита выходит на новый уровень

Непрерывно развиваются не только технологии и решения, но и способы взлома, считает директор департамента информационной безопасности Oberon Андрей Грузинов. Именно поэтому для борьбы с новыми угрозами информационной безопасности необходимы качественно новые инструменты.

«Мы можем уже сейчас наблюдать смену подхода к защите информации — если ранее все стремились работать над максимально быстрым и качественным устранением последствий, чтобы устранить брешь в системе и предотвратить распространение атаки, то сегодня приоритет отдается инструментам анализа и оценки рисков для предупреждения угрозы», — рассказал эксперт.

Например, широкую популярность приобретают решения класса UEBA (User and Entity Behavior Analytics), которые позволяют предварительно прогнозировать возможные угрозы информационной безопасности. Составляется прогноз при помощи анализа больших данных (Big Data), которые генерируются сотрудниками компании, по модели, построенной с применением машинного обучения.

Все это позволяет выстроить прочную защиту, которая постоянно предотвращает угрозы, а не использовать кризисный сценарий активизации деятельности, когда система уже атакована.

Новости и материалы
На КПП в Нарве ухудшилась ситуация с переходом границы
На Украине сообщили о «такси-мобилизации»
Морскую мину обнаружили у берегов Стамбула
Три африканские страны привели свои армии в максимальную боеготовность
Крупнейший итальянский банк ограничит прием платежей в евро из РФ
Ученые раскрыли многолетнюю тайну создания древнейших планет во Вселенной
Вильфанд назвал регион, где ожидаются 45-градусные морозы
Экс-игрок «Трактора» объяснил ненависть людей к «Локомотиву»
Россиянам дали советы, как сохранить здоровье в новогодние праздники
Названа причина задержки авиарейсов в Пулково
В Румынии могут аннулировать решение об отмене результатов президентских выборов
Семейная комедия возглавила кинопрокат в РФ и СНГ в выходные
Названа доза кофеина, ускоряющая реакцию человека
Военкор заявил о сработавшей «мышеловке» для ВСУ
В России заявили о неизбежном сокращении инвестиционных программ госкомпаний
В Госдуме выдвинули предложение по лифтовым шахтам
Мост с грузовиками рухнул на севере Бразилии
Ученые показали редкую земноводную мышь, недавно открытую в Перу
Все новости