Какие киберугрозы будут актуальны в 2021 году?

Давать прогнозы, особенно в такой быстро меняющейся сфере, как информационная безопасность, всегда сложно. Но мы все же попробуем на основании событий последних месяцев сделать предположения, к чему готовиться рядовым пользователям и бизнесу, и дадим рекомендации, как минимизировать возможные риски. Подробнее об этом рассказал Дмитрий Кудревич, представитель «Лаборатории Касперского» в Республике Беларусь.

Одно известно точно – в ближайшие годы ландшафт угроз изменится, и рисков для пользователей будет много. Поэтому от понятия кибербезопасности мы должны уже сейчас переходить к понятию кибериммунитета.

   

 

Социальная инженерия на подъеме

В этом году активно набирало обороты телефонное мошенничество. Связано это может быть с тем, что в распоряжении злоумышленников появилось много данных о пользователях. ФИО, данные о банке, которым пользуется человек, об остатке по счету, а также частичные данные по карте – все это использовали в разговоре, чтобы убедить абонентов поделиться платежной информацией. Однако в основе такого мошенничества лежит уже хорошо известная всем социальная инженерия.

Вот почему можно с уверенностью сказать, что одним из наиболее заметных трендов ближайшего будущего будет ощутимый подъем именно социальной инженерии. Она лежит в основе таких схем как фишинг и скам (онлайн-мошенничество), а также вишинг (то самое телефонное мошенничество). К слову, только за вторую половину 2020 года мы зафиксировали стремительный рост попыток перехода наших пользователей на скам-ресурсы. На таких сайтах человеку предлагается выполнить нехитрое действие, например, пройти опрос, за что он якобы получит крупное денежное вознаграждение. Однако сначала пользователю необходимо перевести сайту небольшую «комиссию» или оплатить «сервисный сбор». В итоге человек не только не получает выигрыш, но и теряет отправленные деньги.

Бороться с проявлениями социальной инженерии сложно, во-первых, злоумышленники делают ставку на массовость, а во-вторых, никакой сложной технической составляющей в таких угрозах нет. Кроме того, злоумышленники постоянно придумывают новые схемы обмана пользователей и применяют в своих атаках новые платформы.

 

 

Вымогатели и шифровальщики

Судя по последним данным, шифровальщики (зловредные программы, которые шифруют файлы и требуют выкуп за их разблокировку) по-прежнему очень активны, в том числе и в Беларуси, в частности для корпоративных пользователей. Происходит это потому, что некоторые компании до сих пор не воспринимают эту угрозу всерьез.

При этом есть опасения, что будет процветать именно целевое вымогательство, при котором хакеры сосредоточатся на конкретных организациях, готовых заплатить значительные суммы, чтобы восстановить данные, ведь в последнее время злоумышленники стали отходить от практики массового распространения универсальных программ-вымогателей и стали более тщательно выбирать жертв. В этом случае злоумышленники также могут угрожать не уничтожением, а публикацией данных.  

Мы не устаем повторять, что какими убедительными не были бы злоумышленники, не стоит платить им выкуп. Нет никаких гарантий, что файлы можно будет расшифровать. Лучше обратиться к специалистам или попробовать расшифровать файлы с помощью специальных утилит — декрипторов. Все бесплатные декрипторы, созданные «Лабораторией Касперского», можно найти на сайте. Однако лучше все же думать о безопасности заранее: регулярно делать бэкап данных, обновлять операционную систему и все приложения, а также вводить вайтлистинг приложений, которые работают на корпоративных серверах, и, конечно, обучать сотрудников основам кибербезопасности. 

 

Интернет вещей: угрозы вокруг нас

В отчете Fortune Business Insights говорится о том, что к 2026 году стоимость IoT-рынка достигнет отметки в один триллион долларов США (в прошлом году этот показатель составил 190 миллиардов долларов США). Такие устройства все плотнее входят в нашу жизнь: умные чайники, дома, кардиостимуляторы — это уже не фантастика, а реальность. Неудивительно, что для злоумышленников они тоже становятся все более привлекательной мишенью. И вот почему. 

Главная опасность здесь заключается в том, что производители таких устройств зачастую не уделяют должного внимания вопросам безопасности на стадии разработки. В результате в них обнаруживаются уязвимости — пробелы в безопасности, которые могут использовать злоумышленники.

Например, в прошлом году мы совместно с группой функциональной нейрохирургии Оксфордского университета исследовали уязвимости для нейростимуляторов. Они применяются для облегчения некоторых симптомов таких заболеваний, как обсессивно-компульсивное расстройство, эссенциальный тремор, болезнь Паркинсона и т.д. Последние версии таких имплантов управляются с помощью специального ПО, установленного на планшетах и смартфонах врачей и пациентов. Передача данных между имплантом и цифровым устройством осуществляется по Bluetooth-каналу.

Как показало наше исследование, эта сфера высокотехнологичной медицины уже уязвима к киберугрозам из-за особенностей работы самих устройств и используемого на них программного обеспечения. Кроме того, умные медицинские импланты, например, инсулиновая помпа или кардиостимулятор сегодня все чаще подключаются к мобильному телефону и позволяют мониторить показатели здоровья и регулировать работу устройства, а также дозировку лекарства или частоту генерируемых импульсов. Но, если телефон окажется взломан или заражен, то злоумышленник сможет украсть медицинские данные или навредить здоровью, подкрутив эти настройки.

 

Охота за биометрическими данными

В обозримом будущем злоумышленников возможно больше будут интересовать биометрические данные человека. Любая персональная информация помогает им совершенствовать свои методы атак и повышать эффективность социальной инженерии.

При этом, по нашим данным, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки глаза), как минимум один раз подвергались риску заражения вредоносным ПО в течение третьего квартала 2020 года. Очевидно, что «охота» за такими ценными данными только начинается.

 

Скрытность хакеров

Стоит сказать, что ключевой особенностью сложных, целенаправленных атак, которые направлены против крупного бизнеса или даже государств, в ближайшем будущем будет их скрытность. Они настолько тщательно спланированы и организованы, что жертва может очень долгое время не подозревать о том, что находится под атакой.

Злоумышленники старательно маскируют следы своей деятельности и нередко расставляют так называемые «ложные флаги», чтобы пустить исследователей по неверному следу. И, как мы полагаем, эта тенденция продолжит свое развитие. Кибергруппировки будут стремиться не только избежать обнаружения, но и перевести стрелки на кого-либо еще. Для этого они могут, например, намеренно использовать вредоносное ПО, которое ассоциируется с другими группировками, или специально сливать свой код, чтобы им воспользовались другие атакующие и еще больше запутали общую картину.   

 

Что делать бизнесу и пользователям?

Бизнесу стоит помнить, что, несмотря на стремительное развитие технологий, самым слабым звеном в информационной безопасности до сих пор остается человек. Вот почему необходимо все больше сил и внимания уделять обучению сотрудников основам цифровой грамотности и основам кибербезопасности. Все должны соблюдать четкие политики в области информационной безопасности, а все финансовые трансферы (ведь именно деньги больше всего интересуют злоумышленников) должны быть под двойным контролем. К тому же в современных условиях уже не возникает сомнений, нужно ли использовать надежное защитное решение.

Рядовым пользователям можно посоветовать в первую очередь сохранять бдительность и критически относиться ко всем заманчивым предложениям, вне зависимости от того, кто их делает. А также не спешить, ведь чаще всего мошенники просят сделать все быстро и сейчас — перевести деньги, заплатить «комиссию», подтвердить данные банковской карточки и т.д. Конечно, не стоит переходить по сомнительным ссылкам из писем, сообщений в мессенджерах и социальных сетях. А вот что стоит делать —  регулярно обновлять операционную систему и все программы на всех устройствах, ведь часто злоумышленники заражают гаджеты именно с помощью уязвимостей в устаревшем ПО.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

А у меня проблема -- фейсбук в смартфоне. Регулярно приходят уведомления, что кто-то что-то обновил, и набиваются в друзья. Да ещё со звуком ночью. Задралло. Приходится на ночь телефон выключать. Комп всякими яндексами заражается. Приходится иногда браузер переустанавливать. А, вот ещё: невозможно писать комменты в тутбае, если пишу со смартфона. Вот в "Вестях" комменты пишутся легко -- экран откликается на нажатия клавы мгновенно. В тутбае -- через секунду, а то и больше. Раньше такого не было. Это вирус? Следят? Браузер -- хром, оська старая, ещё пятая. Телефон не рутован. Появилось эта дрянь после смены дизайна тутбая в прш году. Тратиться на новый телефон неохота: андроид -- он и есть андроид. Что посоветуете? 

И да, вот что заметил. На компе виндовс не заражается, если вынесена вынесена через юэсби на внешний накопитель. Или мне это только кажется?

И ещё. Не ставьте ломаный платный софт. В  СТАТЬЕ ЭТО НИ РАЗУ НЕ ПРОЗВУЧАЛО!Многие производители встраивают средства проверки на ломаность и вырубают свой софт так, что его можно переустановить только переустановив виндовс. :)

А что до бэкапов -- бэкапьте важное в облаках. Или на внешних носителях. 

Аватар пользователя mike

Об интернете вещей. Думаю, весьма малополезная вещь для проживающих  в городской квартире. :) Имхо NBIoT -- это для коммунальщиков, чтобы выставлять вам счета. (Аккурат этим и занимаюсь.) А вот в коттедже интернет вещей м.б. очень полезен. Однако уязвим на раз-два. Хотя... Статью, что ли, написать.

Аватар пользователя savely

> А у меня проблема -- фейсбук в смартфоне

А зачем тебе фейсбук? 

>  Раньше такого не было...  Появилось эта дрянь после смены дизайна тутбая в прш году

Написать в техподдержку? 

> И да, вот что заметил.

Чем не заражается? В принципе проверять съемность носителя системного раздела и "стрематься" по этому поводу - вполне разумно. 

> В  СТАТЬЕ ЭТО НИ РАЗУ НЕ ПРОЗВУЧАЛО!

Заголовок почитай. Какой там год? ;) Или ты считаешь, что надо статьи про угрозы инкрементом писать? Начиная с червя Морриса. ;)))

 

Аватар пользователя savely

> Думаю, весьма малополезная вещь для проживающих  в городской квартире

Ну, USB тоже была малополезной вещью когда-то. 

> А вот в коттедже интернет вещей м.б. очень полезен

А в чем разница с квартирой? Девайсы те же (да, чуть больше - плюс система отопления как минимум, но не суть), счетчики тоже. 

>  Однако уязвим на раз-два

Ну, вот и ждем-с. ;)

Аватар пользователя mike

А в чем разница с квартирой?

Квартира малоавтономна. Ну, например, нет роллет на гараже и окнах, подвала и т.д. :)