Преемники Petya: Каких кибератак следует бояться в новом году
В прошлом году от них пострадали не только политики и госслужбы, но и обычные пользователи. И оставить цифровые преступления в 2017-м не удастся
- Весь мир
-
10 января 2018 11:00
Киберпреступники будут развивать методы, которые наработали в прошлом году.
Как пишет Энди А. Хейккила для Hackernoon существует большая вероятность, что мир продолжат терроризировать так называемые вирусы-вымогатели, "ареал обитания" которых в прошлом году увеличился более чем на 2500 процентов.
Вирусы наподобие печально известного Petya штурмовали даже сайты медицинских учреждений и нет оснований считать, что их преемники будут вести себя экологичнее. Тем более, сейчас под ударом не только Windows: появляется все больше программ, способных атаковать Mac, Linux, Android и iOS.
Аналитики допускают, что цифровые "террористы" станут скромнее - вместо того, чтобы шифровать данные и требовать выкуп, будут ждать подходящего момента. В частности, прошлой осенью активизировался троян CryptoShuffler, который поселяется в буфере обмена и ничем себя не выдает, пока пользователь не скопирует номер собственного кошелька для криптовалют. В этот момент программа подменяет номер кошелька на другой, а пользователь перечисляет криптовалюту непосредственно в карман злоумышленникам.
Кроме криптокошельков, главными мишенями вымогателей традиционно станут облака данных.
"Если крупнейшие и старейшие облачные сервисы от Google, Amazon и IBM обладают ресурсами и опытом, чтобы помешать нападающим, меньшие провайдеры намного уязвимее. Множество таких компаний согласятся заплатить, если вирус зашифрует данные пользователей", - пишет Ворвиш Эшфорд для Computer Weekly.
Еще одну грань проблемы обнаруживает интернет вещей. Когда прилагательное "умный" можно прилепить к чему угодно - от миксера и системы сигнализации до детской игрушки, оказывается, что "ум" весьма относителен.
Смарт-вещи способны упростить быт, но могут стать и орудием преступления. Поскольку по мнению экспертов, производители не всегда уделяют должное внимание безопасности. Поэтому злоумышленники могут попытаться похитить личные данные, использовать устройство для майнинга криптовалют и даже вызвать коллапс всей системы.
В странах ЕС пытаются противостоять этому, в том числе, на законодательном уровне - в частности, повысив стандарты безопасности. Надежды возлагают на Общий Регламент Защиты Данных, который вступит в силу уже в этот май.
"Если Европа начнет продвигать законодательство в сфере интернет-защиты, накладывая штрафы, мы сможем увидеть, что программисты, которые занимаются интернетом вещей, станут осторожнее", - отмечает криптограф и специалист по компьютерной безопасности Брюс Шнайер.
Впрочем, Украины это касается посредственно. Да и в США реагируют на данную перспективу скептически. Мол, лобби производителей "умных" гаджетов слишком мощное, и бороться с ним не рискнут, акцентирует Forbes.
СОЗДАТЬ ИММУННУЮ СИСТЕМУ
Несмотря на масштабы атак эксперты уверяют, что хакеры далеко не всемогущи, и в их успехе нет никакой мистики. Около 90% атак произошли из-за неисправности программного обеспечения, а еще 10% начались с так называемой социальной инженерии, когда злоумышленники обманом вытягивают из пользователей персональные данные.
В частности, преступники могут направлять пользователей на страницы-клоны известных сайтов и предлагать оставить конфиденциальную информацию, заполнив специальную форму (например, "заказав" товар в фейковом интернет-магазине).
Или же предложить, например, расшифровать заблокированный ими же файл, а в случае согласия получить доступ к компьютеру пользователя.
Сейчас на защиту данных пытаются поставить искусственный интеллект, хотя до недавнего времени топтались на месте. Ведь боролись преимущественно с устаревшими проблемами.
"Менеджеры по кибербезопасности ранее искали способы противодействия вчерашним атакам. Думали, что так смогут предупредить последующие, но их разрабатывали уже с кардинально новыми принципами. У нас другой подход. Мы изучаем то, что происходит сейчас, наш искусственный интеллект накапливает актуальные данные и дает пользователям рекомендации по противостоянию потенциальной атаке, которой может так никогда и не состояться. Мы изучаем риски и уже на их основе разрабатываем стратегию. Практически создаем иммунную систему гаджета или же программного обеспечения", - рассказала в интервью The Wired генеральный директор компании Darktrace, которая специализируется на машинном обучении.
Сначала машина анализирует заданную систему и устанавливает нормы для ее показателей. Потом регулярно сканирует ее на соответствие нормам, а выявленные неисправности пытается починить. Так, в частности программы вовремя получают обновления.
Технологии защиты продолжают обновляться. Их планируют создавать, например, на основе блокчейна.
"В 2018-м угрозы кибербезопасности станут более изощренными. Удерживаемые одними государствами хакеры продолжат атаковать другие. По этой причине под прицелом окажутся обычные граждане. Появляются специальные команды по киберзащите, которая становится неотъемлемой составляющей политики в сфере безопасности", - пишет директор Ward Solutions Пэт Ларкин для Business and Finance.
Ведь при угрозе таких масштабов без вмешательства государства не обойтись.
Больше новостей о событиях в Украине и мире на Depo.ua
Все новости на одном канале в Google News
- 17:21 На Харьковщине оккупанты ударили по вокзалу: Есть раненые
- 17:06Эксперт: СБУ расширила перечень целей по которым бьет в рф – настал черед крупных нефтебаз
- 16:31Агент фсб, который "срисовал" укрепрайоны на Харьковщине, сел на 15 лет
- 13:10"Приходьте люди на вечір у Клюб": Олег Скрипка приглашает на грандиозный юбилейный концерт в честь своего 60-летия
- 11:40Из-за обстрела пострадала ветровая электростанция на юге, — Минэнерго
- 10:53Папа Римский Франциск призвал все воюющие страны искать переговоров и мира
- 10:01СБУ заявила об успешном задержании российского "крота" в Силах обороны на Харьковщине ФОТО
- 09:03Черкасщина подверглась воздушной атаке, повреждена критическая инфраструктура
- 08:41В Харьковской области враг массированно применил УАБы: Данные Синегубова
- 08:18В Днепропетровской области от обстрела загорелся газопровод, поврежден памятник
- 23:44На аукцион выставили гитару Джона Леннона, которая 50 лет лежала на чердаке
- 23:15В МИДе разъяснили решение правительства по паспортам мужчинам за рубежом
- 22:09В течение суток на фронте было 84 боевых столкновений, — Генштаб
- 21:05Высший антикоррупционный суд признал Валерия Пацкана невиновным и закрыл дело против него
- 20:45Мужчинам мобилизационного возраста будут выдавать паспорта только в Украине: постановление правительства
- 20:16К предстоящему бою Александра Усика и Тайсона Фьюри привлечено внимание всего мира PROMO
- 19:03Штрафы до 1,7 млн грн, принудительный возврат громаде, – в КГГА предлагают строже наказывать за преступления против культурного наследия
- 18:05Угрожает ли украинцам "цветной дождь": объяснение ГСЧС
- 18:04В Запорожье избрали нового секретаря горсовета и и. о. мера