Кибербезопасность в 2017: чего ждать

Усиление угроз со стороны интернета вещей

Умные вещи обещают в самом ближайшем будущем стать Франкенштейном, вырвавшимся из-под контроля своих создателей. Помимо опасностей, которым подвергается из-за доступа к интернету холодильников и систем видеонаблюдения защита данных пользователя, зараженные вирусами смарт-устройства могут служить также для DDoS-атак на сайты крупнейших интернет-компаний. Громкое начало подобному их использованию было положено в конце 2016 года. Тогда один из крупнейших DNS-провайдеров Dyn, на базе которого работают Twitter, PayPal, Reddit, GitHub, Amazon и многие другие топ-сайты, был “обрушен” не компьютерами, а сформированной хакерами бот-сетью из более чем 100 тыс. смарт-устройств.

Большой проблемой для защиты умных вещей от киберугроз является отсутствие регулярных обновлений их прошивок. Это не дает возможности залатывать “дыры”, через которые проникают хакеры и берут гаджеты под свой контроль. Видимо, теперь производители будут вынуждены задуматься над этой проблемой. Как и о том, чтобы была обеспечена надежная аутентификация клиента, входящего в интерфейс управления умных устройств. Если доступ к администрированию будет защищен 2FA, преступникам будет сложнее перехватить управление смарт-устройствами.

Внимание хакеров к мобильному сектору

Тут и гадать особенно не надо: мобильные устройства становятся для многих чуть ли не единственными, с которых осуществляется выход в интернет. Кроме того, солидная часть денежного оборота проходит через банковские приложения на смартфонах — что весьма заманчиво для преступников. Да и в служебных целях все чаще используются смартфоны и планшеты. (Об этом у нас была отдельная статья.)

Разные эксперты сходятся во мнении, что основное внимание взломщиков будет направлено на операционную систему Android ввиду ее широчайшего распространения и огромного количества приложений, создаваемых под нее. Среди них несложно затеряться зловредам: даже в официальном магазине приложений Google были неоднократно отмечены вредоносы, маскировавшиеся под полезные программы. Большинство из них относились к вымогателям-шифровальщикам и вирусам-шпионам.

Минувший год был отмечен увеличением обнаруженных уязвимостей и в считавшейся ранее неприступной iOS — и, безусловно, продолжение следует.

Киберпропаганда и кибертерроризм

Далеко не все киберугрозы лежат в финансовой сфере. Учитывая то, что все большее количество жителей Земли получают основную информацию не из традиционных СМИ (газеты, телевидение, радио), а из интернета, идеологическое противостояние в сети обещает усиливаться. Особенно, учитывая общую напряженную обстановку в мире.

Помимо прямой пропаганды, хакерами широко практикуются атаки на различные государственные учреждения, крупнейшие политические партии и отдельных мировых лидеров. К сожалению, кибербезопасность-2017 без сомнения столкнется с новыми инцидентами этого типа.

Рост активности вирусов-вымогателей и шифровальщиков

Поскольку получение как можно большей денежной “отдачи” в кратчайший срок — основное стремление киберпреступников, эпидемия вирусов вымогателей-шифровальщиков безусловно продолжится. Причем, это будет скорее всего не появление новых зловредов, а использование уже имеющихся, но в новом проявлении — например, для заражения банкоматов и интернета вещей. Ведь это один из самых простых и эффективных способов получить деньги от пострадавших. Ситуация, когда частные лица или организации лишаются доступа к своим рабочим файлам, является стрессовой и подталкивает к принятию быстрых и не всегда продуманных решений. Зачастую жертвы предпочитают заплатить вымогателям, хотя не всегда это гарантирует возврат контроля над компьютерами.

Основные мишени — компании, а не частные лица

Информация, имеющаяся в корпоративных сетях, сулит преступникам гораздо больше прибыли, чем личные данные отдельных пользователей. Поэтому учащаются таргетированные хакерские атаки на крупные компании — в частности, банки и другие финансовые структуры.

Одним из положительных трендов нынешнего года обещает стать повышенное внимание к вопросам безопасности в финансовом секторе. Произойдет это потому, что вопросы кибербезопасности всерьез озаботили межбанковскую систему SWIFT, к которой подключены все самые крупные и авторитетные банки мира. Это вызвано тем размахом, который приобрели хакерские атаки на банковские и другие финансовые учреждения в последние годы. В ответ SWIFT ужесточила требования к защите информации в банках. Новая стратегия кибербезопасности вступила в действие в начале 2017 года. В число 16 пунктов, составленных SWIFT, вошла обязательная двухфакторная аутентификация. Теперь банк, не обеспечивающий своих пользователей 2FA, не сможет работать с системой SWIFT.

Учитывая все большую “интернетизацию” современного общества, каждый пользователь должен быть информирован о том, что может ждать его в онлайн-мире в 2017 году, чтобы вовремя избегать расставленных хакерами ловушек для простаков.