Преемники Petya: Каких кибератак следует бояться в новом году

Киберпреступники будут развивать методы, которые наработали в прошлом году.

Как пишет Энди А. Хейккила для Hackernoon существует большая вероятность, что мир продолжат терроризировать так называемые вирусы-вымогатели, "ареал обитания" которых в прошлом году увеличился более чем на 2500 процентов.

Вирусы наподобие печально известного Petya штурмовали даже сайты медицинских учреждений и нет оснований считать, что их преемники будут вести себя экологичнее. Тем более, сейчас под ударом не только Windows: появляется все больше программ, способных атаковать Mac, Linux, Android и iOS.

Аналитики допускают, что цифровые "террористы" станут скромнее - вместо того, чтобы шифровать данные и требовать выкуп, будут ждать подходящего момента. В частности, прошлой осенью активизировался троян CryptoShuffler, который поселяется в буфере обмена и ничем себя не выдает, пока пользователь не скопирует номер собственного кошелька для криптовалют. В этот момент программа подменяет номер кошелька на другой, а пользователь перечисляет криптовалюту непосредственно в карман злоумышленникам.

Кроме криптокошельков, главными мишенями вымогателей традиционно станут облака данных.

"Если крупнейшие и старейшие облачные сервисы от Google, Amazon и IBM обладают ресурсами и опытом, чтобы помешать нападающим, меньшие провайдеры намного уязвимее. Множество таких компаний согласятся заплатить, если вирус зашифрует данные пользователей", - пишет Ворвиш Эшфорд для Computer Weekly.

Еще одну грань проблемы обнаруживает интернет вещей. Когда прилагательное "умный" можно прилепить к чему угодно - от миксера и системы сигнализации до детской игрушки, оказывается, что "ум" весьма относителен.

Смарт-вещи способны упростить быт, но могут стать и орудием преступления. Поскольку по мнению экспертов, производители не всегда уделяют должное внимание безопасности. Поэтому злоумышленники могут попытаться похитить личные данные, использовать устройство для майнинга криптовалют и даже вызвать коллапс всей системы.

В странах ЕС пытаются противостоять этому, в том числе, на законодательном уровне - в частности, повысив стандарты безопасности. Надежды возлагают на Общий Регламент Защиты Данных, который вступит в силу уже в этот май.

"Если Европа начнет продвигать законодательство в сфере интернет-защиты, накладывая штрафы, мы сможем увидеть, что программисты, которые занимаются интернетом вещей, станут осторожнее", - отмечает криптограф и специалист по компьютерной безопасности Брюс Шнайер.

Впрочем, Украины это касается посредственно. Да и в США реагируют на данную перспективу скептически. Мол, лобби производителей "умных" гаджетов слишком мощное, и бороться с ним не рискнут, акцентирует Forbes.

СОЗДАТЬ ИММУННУЮ СИСТЕМУ

Несмотря на масштабы атак эксперты уверяют, что хакеры далеко не всемогущи, и в их успехе нет никакой мистики. Около 90% атак произошли из-за неисправности программного обеспечения, а еще 10% начались с так называемой социальной инженерии, когда злоумышленники обманом вытягивают из пользователей персональные данные.

В частности, преступники могут направлять пользователей на страницы-клоны известных сайтов и предлагать оставить конфиденциальную информацию, заполнив специальную форму (например, "заказав" товар в фейковом интернет-магазине).

Или же предложить, например, расшифровать заблокированный ими же файл, а в случае согласия получить доступ к компьютеру пользователя.

Сейчас на защиту данных пытаются поставить искусственный интеллект, хотя до недавнего времени топтались на месте. Ведь боролись преимущественно с устаревшими проблемами.

"Менеджеры по кибербезопасности ранее искали способы противодействия вчерашним атакам. Думали, что так смогут предупредить последующие, но их разрабатывали уже с кардинально новыми принципами. У нас другой подход. Мы изучаем то, что происходит сейчас, наш искусственный интеллект накапливает актуальные данные и дает пользователям рекомендации по противостоянию потенциальной атаке, которой может так никогда и не состояться. Мы изучаем риски и уже на их основе разрабатываем стратегию. Практически создаем иммунную систему гаджета или же программного обеспечения", - рассказала в интервью The Wired генеральный директор компании Darktrace, которая специализируется на машинном обучении.

Сначала машина анализирует заданную систему и устанавливает нормы для ее показателей. Потом регулярно сканирует ее на соответствие нормам, а выявленные неисправности пытается починить. Так, в частности программы вовремя получают обновления.

Технологии защиты продолжают обновляться. Их планируют создавать, например, на основе блокчейна.

"В 2018-м угрозы кибербезопасности станут более изощренными. Удерживаемые одними государствами хакеры продолжат атаковать другие. По этой причине под прицелом окажутся обычные граждане. Появляются специальные команды по киберзащите, которая становится неотъемлемой составляющей политики в сфере безопасности", - пишет директор Ward Solutions Пэт Ларкин для Business and Finance.

Ведь при угрозе таких масштабов без вмешательства государства не обойтись.