Перехват SMS и взлом Bluetooth: чего бояться в 2019 году?

Недавно мы рассказывали об итогах 2018 года в сфере кибербезопасности. Эксперты Positive Technologies также дали прогноз возможных негативных сценариев 2019 года.

• Банкоматы могут начать взламывать серийно. В даркнете сегодня можно купить не только сам инструмент и инструкцию по эксплуатации, но и техническую поддержку. Стоимость такого ВПО начинается от $1500. По данным Positive Technologies, до 69% банкоматов уязвимы для атак Black Box, до 85% — для атак на сетевом уровне и до 76% — для выхода из режима киоска.
• Скрытый майнинг может остановить завод. Пять лет назад продажа доступа к 1000 взломанных ПК приносила злоумышленнику до $20 в месяц, теперь же, имея доступ к этим же 1000 ПК, он может заработать до $600 на майнинге криптовалюты. И это несмотря на падение курса! Страдают даже коммунальные службы: в феврале на серверах некоторых европейских водоочистительных сооружений был обнаружен майнер Monero. Такая паразитная нагрузка для промышленных систем чрезмерна и может достаточно быстро нарушить технологический процесс.
• Хакеры могут повлиять на курсы акций и валют. Согласно исследованию Positive Technologies, cлабая защищенность трейдинговых приложений может привести к тому, что атаки на пользователей бирж станут массовыми в ближайшие год-полтора.

• Перехват SMS-сообщений продолжает сохранять актуальность. Массовые атаки с использованием уязвимостей мобильной связи начнутся, если кибергруппировки окажутся быстрее операторов мобильной связи, которые предпринимают усилия по нейтрализации угроз. Сегодня уже уязвимы около 78% сетей, и перехват SMS возможен в 9 из 10 случаев. При этом в даркнете уже можно купить подписку на получение и подделку чужих SMS в реальном времени всего за $20 в месяц.
• Города могут остаться без интернета. В мире существует множество так называемых end-of-life-устройств, производство и обновление ПО которых завершено. В случае с end-of-life-роутерами атакующие могут блокировать доступ к интернету сотням тысяч пользователей, перенаправлять пользователей на поддельные страницы онлайн-банков и интернет-магазинов для перехвата паролей.
• Многим придется отключить Bluetooth. В сентябре 2018 года во всем мире оставалось около 2 млрд устройств, подверженных уязвимостям BlueBorne, которые позволяют красть данные на устройствах, заражать их вирусами-вымогателями или создавать ботнеты. Уязвимы 734 млн устройств на базе Android 5.1 и более ранних версий, свыше 260 млн устройств на Android 6.0 и 50 млн iOS-устройств на базе версий 9.3.5 и ниже.

Будь начеку:

• Топ самых громких киберпреступлений 2018 года
• Как настроить онлайн-банк, чтобы вас не могли обворовать