«Лаборатория Касперского» представила прогноз того, как будет меняться ландшафт киберугроз в 2018 году и какие вопросы безопасности выйдут на первый план. По мнению экспертов компании, главные изменения коснутся развития техник целевых атак, растущего количества угроз Интернета вещей, а также совершенствования вредоносного программного обеспечения для кражи денег.

Атаки класса APT (advanced persistent threat — развитая устойчивая угроза, также целевая кибератака. — Прим. Банки.ру) — одни из самых технологически сложных и постоянно совершенствующихся, констатируют в «Лаборатории Касперского». Эксперты ожидают, что в следующем году в этой сфере произойдет сразу несколько важных изменений. Так, увеличится количество атак на разработчиков легитимного ПО. Атаковать будут не конечные цели (как правило, это большие компании с надежной и многослойной киберзащитой) — в таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте. В 2017 году преступники уже организовали несколько атак по такому сценарию, напоминают аналитики. Самыми известными из них стали инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Эксперты полагают: это только начало, и в впоследствии будет еще больше подобных инцидентов.

Относительно шифровальщиков в «Лаборатории Касперского» отмечают, что, как показали атаки WannaCry, ExPetr и Bad Rabbit, технологические сети могут быть даже более уязвимыми, чем корпоративные. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в сети корпоративной, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы привлекательными мишенями для атак с применением программ-вымогателей.

«Лаборатория Касперского» проанализировала тенденции развития киберугроз в 2017 году

Подходящий к концу 2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. В течение года весь мир наблюдал, как активно стираются границы между различными типами киберугроз и стоящими за ними киберпреступниками, и многие громкие инциденты и заражения в итоге оказывались совсем не тем, чем выглядели поначалу. Об этом рассказали в антивирусной компании «Лаборатория Касперского», которая проанализировала наиболее заметные тенденции развития киберугроз в 2017 году.

Из менее громких, но не менее опасных киберугроз следующего года эксперты выделяют продвинутые атаки на программный интерфейс UEFI (unified extensible firmware interface), пришедший на смену BIOS (basic input/output system — базовая система ввода-вывода. — Прим. Банки.ру). Он выступает «прослойкой» между прошивкой и операционной системой современных компьютеров и обладает расширенным функционалом: например, способен устанавливать и запускать исполняемые файлы, а также обладает доступом к Интернету. Сочетание этих факторов породило совершенно новый класс уязвимостей, которыми и начали пользоваться злоумышленники. Первое коммерческое вредоносное ПО под UEFI появилось в 2015 году, и относительно малая осведомленность о таких зловредах может объясняться тем, что их сложно обнаружить. «Лаборатория Касперского» полагает, что в 2018 году пользователи будут сталкиваться с ними чаще.

Еще одна угроза, которая поджидает сетевое сообщество в следующие 12 месяцев, — массовые взломы роутеров и модемов. Эти устройства играют роль своеобразных «привратников», открывающих дверь в Интернет, что делает их целью злоумышленников, когда те хотят незаметно закрепиться в сети. Недавнее исследование «Лаборатории Касперского» показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. В пользу этого сценария говорит и то, что умные устройства становятся все мощнее, а значит, возможности киберпреступников возрастают многократно.

Другой класс устройств из мира Интернета вещей, который окажется под ударом в 2018 году, — банкоматы. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service). Эксперты полагают, что следующим шагом станет полная автоматизация подобных атак, своего рода «коробочное решение» для кражи: к банкомату будет подключаться мини-компьютер, который автоматически осуществляет заражение и активацию вредоносной программы, выдающей деньги или собирающей данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи.

Наконец, еще один прогноз экспертов — рост масштабов манипулирования и числа взломов СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми fake news может стоять не только попытка манипулирования общественным мнением, но и нечестный способ заработка. «Всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях сегодня может привести в движение рынки — чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки был ее заказчиком, будет практически невозможно», — предупреждают в «Лаборатории Касперского».

«Главный прогноз, который мы хотим сделать на 2018 год, — опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угрозы безопасности, который актуален абсолютно для всех: от рядовых пользователей до бизнеса и правительств. Об изменениях ландшафта важно знать, потому что сами сведения об угрозах и их понимание могут стать мощными инструментами в наших руках», — комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

​Через ICO в 2017 году украдено 300 млн долларов

В 2017 году при помощи ICO (Initial Coin Offering, первичное размещение криптоактивов) было привлечено 3,5 млрд долларов, из которых 300 млн были украдены злоумышленниками. Такую статистику обнародовала «Лаборатория Касперского». От действий мошенников в области ICO пострадали более 60 тыс. человек.