/img/tv1.svg
RU KZ
Киберпреступники будут осваивать новый арсенал

Киберпреступники будут осваивать новый арсенал

Какие виды атак в 2018 году будут применять киберпреступники и как обеспечить информационную безопасность.

14:26 03 Январь 2018 5887

Киберпреступники будут осваивать новый арсенал

Автор:

Артур Мискарян

По прогнозам экспертов, главные изменения коснутся развития техник целевых атак, растущего количества угроз Интернета вещей, а также совершенствования вредоносного ПО для кражи денег.

«Атаки класса APT – одни из самых технологически сложных и постоянно совершенствующихся. Неудивительно, что в следующем году в этой сфере произойдет сразу несколько важных изменений. Главным из них я считаю то, что увеличится количество атак на разработчиков легитимного ПО. Проще говоря, атаковать будут не конечные цели, как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте. В 2017 году преступники уже организовали несколько атак по такому сценарию. Самыми известными из них стали инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Учитывая, что организовать такую атаку относительно просто, а обнаружить очень трудно, эксперты полагают: это только начало», – говорит главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Согласно прогнозу Information Security Forum (ISF), в 2018 году ожидается рост преступлений, предлагаемых в качестве сервиса: «начинающие» киберпреступники, не обладающие глубокими техническими знаниями, будут иметь возможность покупать инструменты и сервисы, помогающие проводить атаки, которые при других условиях им бы осуществить не удалось. К примеру, вирусы-шифровальщики – наиболее популярную сегодня категорию вредоносных программ. В прошлом киберпреступники использовали вирусы-вымогатели, основываясь на некой форме извращенного доверия: они блокировали компьютер, жертва выплачивала выкуп, после чего компьютер разблокировался. Но вхождение в эту сферу начинающих киберпреступников приводит к разрушению «доверия». Даже если жертва выплатит выкуп, она все равно не получит ключ для разблокирования своей собственности, или же киберпреступник будет возвращаться снова и снова.

«Киберпреступники становятся все более изобретательными при использовании социальной инженерии. И хотя их целями чаще всего являются индивидуальные пользователи, а не предприятия, атаки такого рода представляют угрозу и для организаций», – сказано в отчете ISF.

«Главный прогноз на 2018 год – опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угрозы безопасности, который актуален абсолютно для всех, от рядовых пользователей до бизнеса и правительств. Об изменениях ландшафта важно знать, потому что сами сведения об угрозах и их понимание могут стать мощными инструментами в наших руках», – считают в «Лаборатории Касперского».

Атаки шифровальщиков Wanna Cry, ExPetr и Bad Rabbit показали, по мнению эксперта «Лаборатории Касперского», что технологические сети могут быть даже более уязвимыми, чем корпоративные. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в сети корпоративной, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы привлекательными мишенями для атак с применением программ-вымогателей.

«Из менее громких, но не менее опасных киберугроз следующего года можно выделить продвинутые атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), пришедший на смену BIOS. Он выступает «прослойкой» между прошивкой и ОС современных компьютеров и обладает расширенным функционалом, например способен устанавливать и запускать исполняемые файлы, а также обладает доступом к Интернету. Сочетание этих факторов породило совершенно новый класс уязвимостей, которыми и начали пользоваться злоумышленники. Первое коммерческое вредоносное ПО под UEFI появилось в 2015 году, и относительно малая осведомленность о таких зловредах может объясняться тем, что их сложно обнаружить. Мы полагаем, что в 2018 году пользователи будут сталкиваться с ними чаще», – говорит Александр Гостев.

Еще одна прогнозируемая экспертами угроза, которая поджидает сетевое сообщество в следующие 12 месяцев, – массовые взломы роутеров и модемов. Эти устройства играют роль своеобразных «привратников», открывающих дверь в Интернет, что делает их целью злоумышленников, когда те хотят незаметно закрепиться в Сети. Недавнее наше исследование показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. В пользу этого сценария говорит и то, что умные устройства становятся все мощнее, а значит, возможности киберпреступников возрастают многократно.

В 2018 году, полагают в ISF, организациям нужно будет направить максимум внимания на самые слабые места в цепочках поставок. Необходимо действовать на упреждение, использовать надежные, масштабируемые и повторяющиеся процессы. Организации необходимо интегрировать управление информационными рисками цепочек поставок в существующие процедуры снабжения и взаимодействия с поставщиками.

Другой класс устройств из мира Интернета вещей, который окажется под ударом в 2018 году, – банкоматы. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service). Следующим шагом станет полная автоматизация подобных атак, своего рода «коробочное решение» для кражи: к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающей данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи, полагают в «Лаборатории Касперского».

«Наконец, еще один прогноз – рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми fake news может стоять не только манипуляция общественным мнением, но и нечестный способ заработка. Всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях сегодня может привести в движение рынки, чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки был ее заказчиком, будет практически невозможно», – сказал Александр Гостев.

Артур Мискарян