Хакеры переключаются на малый бизнес
Эксперты прогнозируют кибератаки на партнеров крупных корпораций и избирательный процесс
В 2018 году хакеры могут перейти к атакам на малые и средние предприятия, занимающиеся поставкой товаров и сервисов корпорациям, поскольку последние много инвестируют в защиту. С таким прогнозом выступил разработчик антивирусного ПО компания ESET. Эксперты также ожидают атаки на устройства «интернета вещей» и вмешательство хакеров в избирательный процесс.
Поскольку корпорации работают в условиях повышенного риска кибератак и инвестируют в защиту, в 2018 году хакеры перейдут к атакам на цепи поставок — на малые и средние предприятия, поставляющие товары и сервисы крупным компаниям, говорится в исследовании компании ESET. Такое уже случалось: в 2017 году успешный взлом сервера обновления бухгалтерского ПО M.E.Doc привел к массовой эпидемии шифратора Petya.
Атаки идут уже не напрямую на крупные компании, а на соседнюю инфраструктуру подрядчиков, подтверждает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
Атаковать будут не конечные цели, поскольку обычно это большие компании с надежной и многослойной киберзащитой. В таких случаях проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте, поясняет он. В 2017 году преступники уже организовали несколько атак по такому сценарию, напоминает эксперт. Например, инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Организовать такую атаку относительно просто, а обнаружить трудно, говорит господин Гостев.
Сравнительно новая проблема кибербезопасности — вмешательство хакеров в избирательный процесс. Снизить риски на выборах позволят гибридные системы, использующие как цифровые, так и традиционные записи, полагают эксперты ESET. Такие страны как Аргентина, Бразилия, Германия и США, решили вводить элементы электронного голосования ограниченно, а не заменять им полностью бумажные бюллетени. «В разрезе целевых атак никакой особой хакерской активности в отношении наших выборов я не ожидаю, как со стороны русскоговорящих хакеров, так и зарубежных. В постсоветском пространстве, скорее всего, будет всплеск кибератак осенью, когда начнется предвыборная гонка на Украине. Кроме того, увеличение санкций против Северной Кореи приведет к соразмерному увеличению активности хакерских группировок, особенно в части атак на криптовалютные сервисы»,— считает Александр Гостев.
В 2018 году возможны кибератаки, выполненные с помощью устройств «интернета вещей», считают в ESET. «Умные» устройства подвержены взлому и могут быть использованы в качестве инструментов злоумышленников. Сохраняет актуальность угроза появления новых «ботнетов вещей». Новые атаки на объекты критической инфраструктуры могут затронуть энергетику, оборонный сектор, системы транспорта и водоснабжения, здравоохранение и производство. Хакеры будут использовать «классические» инструменты компрометации, а также продолжат поиски новых эффективных схем, прогнозируют авторы отчета. К классическим инструментам компрометации относят социальную инженерию, спам-рассылки, фишинговые и зараженные сайты, говорит руководитель поддержки продаж ESET Russia Виктор Куратов. К новым схемам — синтез угроз, например, шифратор, распространяющийся внутри сети без участия пользователя с помощью эксплойтов сетевой уязвимости (например, WannaCry) или программы-вымогатели для устройств «интернета вещей». Улучшить ситуацию в области кибербезопасности позволит расширение сотрудничества правоохранительных органов и коммерческих компаний, констатируют в ESET.
Расходы на информационную безопасность увеличились
Больше всего на кибербезопасность тратят финансовые и госорганизации: у некоторых из них соответствующие годовые бюджеты исчисляются сотнями миллионов рублей, выяснила Positive Technologies. По итогам 2017 года расходы на информационную безопасность вырастут на 30–40%, а в 2018 году они могут увеличиться еще на 50%, прогнозируют эксперты. Среди факторов роста — резонансные кибератаки и требования регуляторов.