В будущем году хакеры будут влиять на курсы валют, зараженные злоумышленниками «умные вещи» будут массово атаковать своих хозяев, программисты от киберпреступности будут эффективнее взламывать биометрию. Об этих трендах будущего года в сфере информбезопасности рассказали эксперты, подводя итоги уходящего 2018 года.
Один из наиболее важных трендов уходящего года — повсеместный рост хакерской активности. Количество инцидентов, по данным компании Positive Technologies, представленным в среду на конференции «Кибербезопасность 2018−2019: тренды и драйверы», за первые три квартала 2018 года выросло на треть по сравнению с прошлым годом. Главная причина — доступный инструментарий, необходимый для успешной атаки. Потенциальному киберпреступнику не надо быть крутым IT-специалистом, достаточно купить готовые инструменты и инструкции в DarkWeb. Немало продавалось троянов «два в одном», которые можно было использовать как для кражи данных, так и для удаленного управления устройствами. Промышленный шпионаж был еще одним трендом уходящего года, отмечают в Positive Technologies. Схожие тренды наблюдали и в других компаниях. По словам аналитика центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Алексея Павлова, за первые полгода число атак вдвое превысило аналогичный показатель 2017 года, при этом эксперт отметил и повышение сложности хакерского инструментария. Аналитики Solar JSOC сталкивались с пятью-шестью хакерскими инструментами еженедельно.
При этом эксперты отдельно выделяют фишинговые рассылки, которые становятся все более популярными у хакеров. По данным Positive Technologies, для взлома банков фишинг использовался в 61% случаев. Алексей Павлов отметил усложнение и диверсификацию используемых в них методов социальной инженерии. В банках также называют фишинг главной проблемой. «В этом году он стал более адресным, рассылки приходили в том числе на адреса специалистов по информбезопасности,— рассказывает глава управления информбезопасности ОТП-банка Сергей Чернокозинский.— При этом сам текст писем и вложение выглядели вполне правдоподобно, например — файл pdf из Росреестра».
В будущем году эксперты ждут расширения сфер действия хакеров. По словам руководителя группы исследований безопасности банковских систем Positive Technologies Ярослава Бабина, у хакеров может появиться новая мишень: «Атаки на приложения для трейдинга могут вызывать изменение цен на рынке в пользу злоумышленника, спровоцировать панику на бирже и нанести значительный финансовый ущерб пользователям уязвимых приложений» (см. также “Ъ” от 26 сентября). Повлиять на курс можно, отмечает он, например, проэксплуатировав уязвимости в десктопных клиентах крупных инвестиционных компаний или банков. Атаки хакеров уже сказываются на котировках криптовалют. В начале 2018 года злоумышленники вывели с биржи Coincheck криптовалюту на сумму более $500 млн, что повлекло за собой общее падение курсов, а NEM при этом потеряла в стоимости 16%.
По словам Алексея Павлова, в будущем году мощное развитие получат угрозы со стороны интернета вещей. «По мере проникновения умных устройств в различные сферы нашей жизни — ЖКХ, транспорт — можно ожидать инцидентов, направленных уже непосредственно на жителей и инфраструктуры умных городов с возможными экономическими и социальными последствиями»,— отметил он. Уже сейчас злоумышленники начинают эксплуатировать уязвимости до того, как компании успевают выпустить обновления. «Полагаю, что в будущем году компании окончательно проиграют эту гонку, что может привести к более высокой результативности новых массовых атак»,— резюмировал он. По словам директора департамента аудита защищенности Digital Security Глеба Чербова, в будущем году будут активно внедряться новые технологии, которые принесут нам новый вектор атак. Это активный сбор биометрии в Единую биометрическую систему, который будет обязателен в 2019 году для всех банков, и старт системы быстрых платежей от ЦБ. «Системы обхода биометрии есть уже сейчас, с внедрением биометрии в масштабах всей страны они будут совершенствоваться»,— отметил он.