О трендах в мире кибербезопасности KV.by рассказал Дмитрий Кудревич, представитель «Лаборатории Касперского» в Республике Беларусь.
Давать прогнозы, особенно в такой быстро меняющейся сфере, как информационная безопасность, всегда сложно. Но мы все же попробуем на основании событий последних месяцев сделать предположения, к чему готовиться рядовым пользователям и бизнесу, и дадим рекомендации, как минимизировать возможные риски. Но одно известно точно – в ближайшие годы ландшафт угроз изменится, и рисков для пользователей будет много. Поэтому от понятия кибербезопасности мы должны уже сейчас переходить к понятию кибериммунитета.
Социальная инженерия на подъеме
В этом году активно набирало обороты телефонное мошенничество. Связано это может быть с тем, что в распоряжении злоумышленников появилось много данных о пользователях. ФИО, данные о банке, которым пользуется человек, остатке по счету, а также частичные данные по карте – все это использовали в разговоре, чтобы убедить абонентов поделиться платежной информацией. Однако в основе такого мошенничества лежит уже хорошо известная всем социальная инженерия.
Вот почему можно с уверенностью сказать, что одним из наиболее заметных трендов ближайшего будущего будет ощутимый подъем именно социальной инженерии. Она лежит в основе таких схем как фишинг и скам (онлайн-мошенничество), а также вишинг (то самое телефонное мошенничество).
К слову, только за вторую половину 2019 года мы зафиксировали стремительный рост попыток перехода наших пользователей на скам-ресурсы. На таких сайтах человеку предлагается выполнить нехитрое действие, например, пройти опрос, за что он якобы получит крупное денежное вознаграждение. Однако сначала пользователю необходимо перевести сайту небольшую «комиссию» или оплатить «сервисный сбор». В итоге человек не только не получает выигрыш, но и теряет отправленные деньги.
Бороться с проявлениями социальной инженерии сложно, во-первых, злоумышленники делают ставку на массовость, а во-вторых, никакой сложной технической составляющей в таких угрозах нет. Кроме того, злоумышленники постоянно придумывают новые схемы обмана пользователей и применяют в своих атаках новые платформы.
Вымогатели и шифровальщики
Судя по последним данным, шифровальщики (зловредные программы, которые шифруют файлы и требуют выкуп за их разблокировку) по-прежнему очень активны, в том числе и в Беларуси, в частности для корпоративных пользователей. Происходит это потому, что некоторые компании до сих пор не воспринимают эту угрозу всерьёз.
При этом есть опасения, что будет процветать именно целевое вымогательство, при котором хакеры сосредоточатся на конкретных организациях, готовых заплатить значительные суммы, чтобы восстановить данные, ведь в последнее время злоумышленники стали отходить от практики массового распространения универсальных программ-вымогателей и стали более тщательно выбирать жертв. В этом случае злоумышленники также могут угрожать не уничтожением, а публикацией данных.
Мы не устаем повторять, что какими бы убедительными не были злоумышленники, не стоит платить им выкуп. Нет никаких гарантий, что файлы возможно будет расшифровать. Лучше обратиться к специалистам или попробовать расшифровать файлы с помощью специальных утилит — декрипторов. Все бесплатные декрипторы, созданные «Лабораторией Касперского», можно найти на сайте noransom.kaspersky.com.
Однако лучше всё же думать о безопасности заранее: регулярно делать бекап данных, обновлять операционную систему и все приложения, а также вводить вайтлистинг приложений, которые работают на корпоративных серверах, и конечно обучать сотрудников основам кибербезопасности.
Интернет вещей: угрозы вокруг нас
В отчете Fortune Business Insights говорится о том, что к 2026 году стоимость IoT-рынка достигнет отметки в триллион долларов США (в прошлом году этот показатель составил 190 миллиардов долларов США). Такие устройства все плотнее входят в нашу жизнь: умные чайники, дома, кардиостимуляторы — это уже не фантастика, а реальность. Неудивительно, что для злоумышленников это тоже становится все более привлекательной мишенью. И вот почему.
Главная опасность здесь заключается в том, что производители таких устройств зачастую не уделяют должного внимания вопросам безопасности на стадии разработки. В результате в них обнаруживаются уязвимости — пробелы в безопасности, которые могут использовать злоумышленники.
Например, в прошлом году мы совместно с группой функциональной нейрохирургии Оксфордского университета исследовали уязвимости для нейростимуляторов. Они применяются для облегчения некоторых симптомов таких заболеваний, как обсессивно-компульсивное расстройство, эссенциальный тремор, болезнь Паркинсона и т.д. Последние версии таких имплантов управляются с помощью специального ПО, установленного на планшетах и смартфонах врачей и пациентов. Передача данных между имплантом и цифровым устройством осуществляется по Bluetooth-каналу.
Как показало наше исследование, эта сфера высокотехнологичной медицины уже уязвима к киберугрозам из-за особенностей работы самих устройств и используемого на них программного обеспечения. Кроме того, умные медицинские импланты, например, инсулиновая помпа или кардиостимулятор сегодня все чаще подключаются к мобильному телефону и позволяют мониторить показатели здоровья и регулировать работу устройства, а также дозировку лекарства или частоту генерируемых импульсов. Однако если телефон окажется взломан или заражен, то злоумышленник сможет украсть медицинские данные или навредить здоровью, подкрутив эти настройки.
Охота за биометрическими данными
В обозримом будущем злоумышленников возможно больше будут интересовать биометрические данные человека. Любая персональная информация помогает им совершенствовать свои методы атак и повышать эффективность социальной инженерии.
По нашим данным, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), как минимум один раз подвергались риску заражения вредоносным ПО в течение третьего квартала 2019 года. Очевидно, что «охота» за такими ценными данными только начинается.
Скрытность хакеров
Стоит сказать, что ключевой особенностью сложных, целенаправленных атак, которые направлены против крупного бизнеса или даже государств, в ближайшем будущем будет их скрытность. Они настолько тщательно спланированы и организованы, что жертва может очень долгое время не подозревать о том, что находится под атакой.
Злоумышленники старательно маскируют следы своей деятельности и нередко расставляют так называемые «ложные флаги», чтобы пустить исследователей по неверному следу. И, как мы полагаем, эта тенденция продолжит своё развитие.
Кибергруппировки будут стремиться не только избежать обнаружения, но и перевести стрелки на кого-либо ещё. Для этого они могут, например, намеренно использовать вредоносное ПО, которое ассоциируется с другими группировками, или специально сливать свой код, чтобы им воспользовались другие атакующие и еще больше запутали общую картину.
Что делать бизнесу и пользователям?
Бизнесу стоит помнить, что несмотря на стремительное развитие технологий самым слабым звеном в информационной безопасности до сих пор остается человек. Вот почему необходимо все больше сил и внимания уделять обучению сотрудников основам цифровой грамотности и основам кибербезопасности.
Все должны соблюдать четкие политики в области информационной безопасности, а все финансовые трансферы (ведь именно деньги больше всего интересуют злоумышленников) должны быть под двойным контролем. К тому же в современных условиях уже не возникает сомнений, нужно ли использовать надежное защитное решение.
Рядовым пользователям можно посоветовать в первую очередь сохранять бдительность и критически относиться ко всем заманчивым предложениям, вне зависимости от того, кто их делает. А также не спешить, ведь чаще всего мошенники просят сделать все быстро и сейчас — перевести деньги, заплатить «комиссию», подтвердить данные банковской карточки и т.д.
Конечно, не стоит переходить по сомнительным ссылкам из писем, сообщений в мессенджерах и социальных сетях. А вот что, напротив, стоит делать — регулярно обновлять операционную систему и все программы на всех устройствах, ведь часто злоумышленники заражают гаджеты именно с помощью уязвимостей в устаревшем ПО.
Горячие темы