Итоги 2017 года в сфере кибербезопасности: «умные» кофемашины мешали добывать нефть
Вирусы-вымогатели, тайный майнинг, взлом банкоматов и атаки на крупные предприятия – вот чем запомнился уходящий год в контексте кибербезопасности. О том, что нас ждет в новом году, рассказали эксперты Positive Technologies.
Каждая 10-я компания стала жертвой вируса-шифровальщика
В уходящем году особенно актуальной стала проблема кибербезопасности. Вирусы-шифровальщики, выводящие из строя банки, заводы и крупные государственные компании, заставили всех понять, насколько серьезен вопрос информационной безопасности. Новый федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» только подчеркивает необходимость и важность защиты каждой системы.
Эксперты в сферы информационной безопасности рассказали об итогах 2017 года. Кроме шокирующих фактов, специалисты поделились и хорошими новостями: в уходящем году были найдены и устранены многие неизвестные раньше уязвимости, которыми еще не успели воспользоваться злоумышленники. Например, была обнаружена проблема в защите процессоров Intel, которая позволяет получить полный контроль над платформой.
Число компаний, столкнувшихся в 2017 году с APT-атаками, увеличилось почти вдвое. По экспертной оценке Positive Technologies каждая 10-я организация столкнулась с вирусами-шифровальщиками. При этом, средний срок обнаружения взлома системы составляет 172 дня на Западе и почти 3 года в России.
В 2017 году украли миллиарды «криптодолларов»
К концу года биткоин опередил по капитализации российский рубль, и хакеры сконцентрировали свое внимание на блокчейн-проектах. Самой популярной схемой атаки стал поиск уязвимости на сайте ICO и подмена адреса кошелька для сбора инвестиций. Зачастую жертвы злоумышленников даже не подозревали, что их взломали. Например, израильский CoinDash таким образом лишился $7,5 млн.
Особенно популярным стал тайный майнинг: эксперты Positive Technologies нашли в крупных компаниях сотни компьютеров, которые добывали криптовалюту для неизвестных взломщиков.
Восстание машин уже наступило
Жертвами в 2017 году стали не только любители виртуальной валюты, но и владельцы smart-устройств. Хакеры стали использовать незащищенные девайсы вроде «умных» кофемашин, чтобы останавливать нефтехимические заводы. А с помощью «умных» аквариумов злоумышленники научились атаковать казино.
Мобильные сети откажутся от протокола Diameter
Были обнаружены критические уязвимости мобильных сетей, которые могут стоить человеческих жизней. С их помощью можно взломать самоуправляемые автомобили и лишить такие машины упрявляемости. Эксперты Positive Technologies обратили внимание мобильных операторов на небезопасность протокола Diameter, благодаря чему было решено отказаться от этого протокола в сетях следующего поколения 5G и заменить его на альтернативный вариант.
Основной тенденцией уходящего года стало усложнение атак с технологической точки зрения. Как это ни печально, но злоумышленники идут в ногу с наукой: хакеры уже активно используют искусственный интеллект, нейросети и принципы машинного обучения для создания и распространения вирусов. Однако, это инструмент обеих сторон — совершенствуются не только вирусы, но и способы их устранения.
Прогнозы на 2018 год
Ответом на усложнение атак стал рост интереса к построению центров мониторинга безопасности (SOC). Уже в 2017 году около 10 компаний приступили к созданию своих SOC, а в 2018 это число вырастет в три раза. ГосСОПКА и требования закона N 187-ФЗ не гарантируют, что систему невозможно будет взломать, но это позволит отсечь 90% примитивных атак и сконцентрироваться на проблемах высокого уровня.
В связи с растущей популярностью криптовалюты, в новом году под опасностью окажутся веб-кошельки и приложения блокчейн-проектов: рано или поздно они будут взломаны за счет фишинга.
Основой безопасности любой системы является соблюдение простых правил защиты. Устанавливайте актуальные обновления безопасности, используйте сложные пароли и двухфакторную аутентификацию — в большинстве случаев этого достаточно, чтобы избежать проникновения вирусов-шифровальщиков и заражения системы.
Нельзя забывать о «личной гигиене» в сфере информационной безопасности
В заключение можно сказать, что прогресс не стоит на месте. Как бы высокотехнологичны не были системы безопасности, они не совершенны. Злоумышленники всегда находят способ обойти защиту, и вопрос лишь в том, как быстро они это делают. Важной задачей кибербезопасности является не только решение существующих проблем, но и поиск еще неизвестных уязвимостей и их ликвидация. Однако, многих неприятностей можно избежать, если всегда помнить о «личной гигиене» в сфере информационной безопасности.
Читайте также:
Как защитить передаваемые в сети данные и избежать шпионажа со стороны сайтов
Как защитить почту Gmail?