Итоги 2017 года в сфере кибербезопасности: «умные» кофемашины мешали добывать нефть

Итоги 2017 года в сфере кибербезопасности: «умные» кофемашины мешали добывать нефть

Вирусы-вымогатели, тайный майнинг, взлом банкоматов и атаки на крупные предприятия – вот чем запомнился уходящий год в контексте кибербезопасности. О том, что нас ждет в новом году, рассказали эксперты Positive Technologies.

Каждая 10-я компания стала жертвой вируса-шифровальщика

В уходящем году особенно актуальной стала проблема кибербезопасности. Вирусы-шифровальщики, выводящие из строя банки, заводы и крупные государственные компании, заставили всех понять, насколько серьезен вопрос информационной безопасности. Новый федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» только подчеркивает необходимость и важность защиты каждой системы.

Эксперты в сферы информационной безопасности рассказали об итогах 2017 года. Кроме шокирующих фактов, специалисты поделились и хорошими новостями: в уходящем году были найдены и устранены многие неизвестные раньше уязвимости, которыми еще не успели воспользоваться злоумышленники. Например, была обнаружена проблема в защите процессоров Intel, которая позволяет получить полный контроль над платформой.

Число компаний, столкнувшихся в 2017 году с APT-атаками, увеличилось почти вдвое. По экспертной оценке Positive Technologies каждая 10-я организация столкнулась с вирусами-шифровальщиками. При этом, средний срок обнаружения взлома системы составляет 172 дня на Западе и почти 3 года в России.

В 2017 году украли миллиарды «криптодолларов»

К концу года биткоин опередил по капитализации российский рубль, и хакеры сконцентрировали свое внимание на блокчейн-проектах. Самой популярной схемой атаки стал поиск уязвимости на сайте ICO и подмена адреса кошелька для сбора инвестиций. Зачастую жертвы злоумышленников даже не подозревали, что их взломали. Например, израильский CoinDash таким образом лишился $7,5 млн.

Особенно популярным стал тайный майнинг: эксперты Positive Technologies нашли в крупных компаниях сотни компьютеров, которые добывали криптовалюту для неизвестных взломщиков.

Восстание машин уже наступило

Жертвами в 2017 году стали не только любители виртуальной валюты, но и владельцы smart-устройств. Хакеры стали использовать незащищенные девайсы вроде «умных» кофемашин, чтобы останавливать нефтехимические заводы. А с помощью «умных» аквариумов злоумышленники научились атаковать казино.

Мобильные сети откажутся от протокола Diameter

Были обнаружены критические уязвимости мобильных сетей, которые могут стоить человеческих жизней. С их помощью можно взломать самоуправляемые автомобили и лишить такие машины упрявляемости. Эксперты Positive Technologies обратили внимание мобильных операторов на небезопасность протокола Diameter, благодаря чему было решено отказаться от этого протокола в сетях следующего поколения 5G и заменить его на альтернативный вариант.

Основной тенденцией уходящего года стало усложнение атак с технологической точки зрения. Как это ни печально, но злоумышленники идут в ногу с наукой: хакеры уже активно используют искусственный интеллект, нейросети и принципы машинного обучения для создания и распространения вирусов. Однако, это инструмент обеих сторон — совершенствуются не только вирусы, но и способы их устранения.

Прогнозы на 2018 год

Ответом на усложнение атак стал рост интереса к построению центров мониторинга безопасности (SOC). Уже в 2017 году около 10 компаний приступили к созданию своих SOC, а в 2018 это число вырастет в три раза. ГосСОПКА и требования закона N 187-ФЗ не гарантируют, что систему невозможно будет взломать, но это позволит отсечь 90% примитивных атак и сконцентрироваться на проблемах высокого уровня.

В связи с растущей популярностью криптовалюты, в новом году под опасностью окажутся веб-кошельки и приложения блокчейн-проектов: рано или поздно они будут взломаны за счет фишинга.

Основой безопасности любой системы является соблюдение простых правил защиты. Устанавливайте актуальные обновления безопасности, используйте сложные пароли и двухфакторную аутентификацию — в большинстве случаев этого достаточно, чтобы избежать проникновения вирусов-шифровальщиков и заражения системы.

Нельзя забывать о «личной гигиене» в сфере информационной безопасности

В заключение можно сказать, что прогресс не стоит на месте. Как бы высокотехнологичны не были системы безопасности, они не совершенны. Злоумышленники всегда находят способ обойти защиту, и вопрос лишь в том, как быстро они это делают. Важной задачей кибербезопасности является не только решение существующих проблем, но и поиск еще неизвестных уязвимостей и их ликвидация. Однако, многих неприятностей можно избежать, если всегда помнить о «личной гигиене» в сфере информационной безопасности.

Читайте также:
Как защитить передаваемые в сети данные и избежать шпионажа со стороны сайтов
Как защитить почту Gmail?

Теги безопасность
Ольга Дмитриева

Автор

Ольга Дмитриева
Редактор направлений «Мобильные устройства» и «Техника для дома»
Была ли статья интересна?
Поделиться ссылкой
Комментарии
Написать
Мы знаем, вам есть что сказать!
Рекомендуем
Зачем производители клеят пленки на стекла смартфонов
Зачем производители клеят пленки на стекла смартфонов
Что такое нейросеть простым языком: как она работает и что умеет
Что такое нейросеть простым языком: как она работает и что умеет
Обзор устройств умного дома от EKF
Обзор устройств умного дома от EKF
Mini LED в телевизорах и мониторах: что это за технология и в чем ее преимущества
Mini LED в телевизорах и мониторах: что это за технология и в чем ее преимущества
Анизотропная фильтрация: что это значит? Объясняем простым языком
«Анизотропная фильтрация»: что это значит? Объясняем простым языком
Донаты: это что такое, или зачем платить деньги, если никто не заставляет этого делать
Донаты: это что такое, или зачем платить деньги, если никто не заставляет этого делать