Наступники Petya: яких кібератак слід боятися в новому році

24 Січня 2018 09:37

Минулого року від кібератак страждали не лише політики і держслужби, а й звичайні користувачі. І залишити цифрові злочини у 2017-му не вдасться. Більше – у статті Аліни Морозової.

newsone.ua

Кіберзлочинці розвиватимуть методи, які напрацювали минулого року.

Як пише Енді О. Хейккіла для Hackernoon, є велика ймовірність, що світ продовжать тероризувати так звані віруси-вимагачі, “ареал існування” яких минулого року збільшився аж на 2500 відсотків.

Віруси на кшталт сумнозвісного Petya штурмували навіть сайти медичних установ, і немає підстав вважати, що їх наступники поводитимуться екологічніше. Тим паче, наразі під ударом не лише Windows: з’являються все більше програм, здатних атакувати Mac, Linux, Android та iOS.

Аналітики допускають, що цифрові “терористи” стануть скромнішими – замість того, аби шифрувати дані і вимагати викуп, чекатимуть слушного моменту. Зокрема, минулої осені активізувався троян CryptoShuffler, який оселяється в буфері обміну і нічим себе не виказує, доки користувач не скопіює номер власного гаманця для криптовалют. В цей момент програма підміняє номер гаманця на інший, а користувач перераховує криптовалюти безпосередньо у кишеню зловмисникам.

Окрім криптогаманців, головними мішенями вимагачів традиційно стануть хмари даних.

“Якщо найбільші і найстаріші хмарні сервіси від Google, Amazon та IBM мають ресурси та досвід, аби завадити нападникам, менші провайдери набагато вразливіші. Багато таких компаній погодяться заплатити, якщо вірус зашифрує дані користувачів”, – пише Ворвіш Ешфорд для Computer Weekly.

Ще одну грань проблеми виявляє інтернет речей. Коли прикметник “розумний” можна приліпити до будь-чого – від міксера і системи сигналізації до дитячої іграшки, виявляється, що “розум” доволі відносний.

Смарт-речі здатні спростити побут, але і стати знаряддям злочину. Адже, на думку експертів, виробники не завжди приділяють належну увагу безпеці. Тож зловмисники можуть спробувати викрасти особисті дані, використати пристрій для майнінгу криптовалют і навіть спричинити колапс цілої системи.

В країнах ЄС намагаються протистояти цьому, в тому числі, на законодавчому рівні – зокрема, підвищивши стандарти безпеки. Надії покладають на Загальний Регламент Захисту Даних, який вступить в силу вже цього травня.

“Якщо Європа почне просувати законодавство у сфері інтернет-захисту, накладаючи штрафи, ми можемо побачити, що програмісти, які займаються інтернетом речей, стали дбайливішими”, – зазначає криптограф і спеціаліст із комп’ютерної безпеки Брюс Шнайєр.

Втім, України це стосується посередньо. Та й у США на таку перспективу реагують скептично. Мовляв, лоббі виробників “розумних” гаджетів надто потужне, і боротися з ним не ризикнуть, акцентує Forbes.

Створити імунну систему

Попри масштаби атак експерти запевняють, що хакери далеко не всемогутні, і в їхньому успіху немає жодної містики. Близько 90% атак відбулися через несправність програмного забезпечення, а ще 10% почалися з так званої соціальної інженерії, коли зловмисники обманом витягують із користувачів персональні дані.

Зокрема, злочинці можуть спрямовувати користувачів на сторінки-клони відомих сайтів і пропонувати залишити конфіденційну інформацію, заповнивши спеціальну форму (наприклад, “замовивши” товар у фейковому інтернет-магазині). Або ж запропонувати, наприклад, розшифрувати заблокований ними ж файл, а в разі згоди отримати доступ до комп’ютера користувача.

Наразі на захист даних намагаються поставити штучний інтелект, хоча донедавна тупцювали на місці. Адже боролися переважно із застарілими проблемами.

“Менеджери з кібербезпеки раніше шукали способи протидії вчорашнім атакам. Думали, що так зможуть попередити наступні, але ті розробляли вже за кардинально новими принципами. У нас інший підхід. Ми вивчаємо те, що відбувається зараз, наш штучний інтелект накопичує актуальні дані і дає користувачам рекомендації з протистояння потенційній атаці, якої може так ніколи і не відбутися. Ми вивчаємо ризики і вже на основі них розробляємо стратегію. Практично створюємо імунну систему гаджета або ж програмного забезпечення”, – розповіла в інтерв’ю The Wired генеральна директорка компанії Darktrace, яка спеціалізується на машинному навчанні.

Спершу машина аналізує задану систему і встановлює норми для її показників. Потім регулярно сканує її на відповідність нормам, а виявлені несправності намагається поладнати. Так, зокрема програми вчасно отримують оновлення.

Технології захисту продовжують оновлюватися. Їх планують створювати, наприклад, на основі блокчейну.

“У 2018-му загрози кібербезпеці стануть більш витонченими. Утримувані одними державами хакери продовжать атакувати інші. Через це під прицілом опиняться звичайні громадяни. З’являються спеціальні команди з кіберзахисту, який стає невід’ємною складовою політики у сфері безпеки”, – пише директор Ward Solutions Пет Ларкін для Business and Finance.

Адже при загрозі таких масштабів без втручання держави не обійтись.

Джерело: depo.ua