«Лаборатория Касперского» представила прогноз того, как будет меняться ландшафт киберугроз в 2018 году и какие вопросы безопасности выйдут на первый план. По мнению экспертов компании, главные изменения коснутся развития техник целевых атак, растущего количества угроз Интернета вещей, а также совершенствования вредоносного программного обеспечения для кражи денег.
Атаки класса APT (advanced persistent threat — развитая устойчивая угроза, также целевая кибератака. — Прим. Банки.ру) — одни из самых технологически сложных и постоянно совершенствующихся, констатируют в «Лаборатории Касперского». Эксперты ожидают, что в следующем году в этой сфере произойдет сразу несколько важных изменений. Так, увеличится количество атак на разработчиков легитимного ПО. Атаковать будут не конечные цели (как правило, это большие компании с надежной и многослойной киберзащитой) — в таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте. В 2017 году преступники уже организовали несколько атак по такому сценарию, напоминают аналитики. Самыми известными из них стали инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Эксперты полагают: это только начало, и в впоследствии будет еще больше подобных инцидентов.
Относительно шифровальщиков в «Лаборатории Касперского» отмечают, что, как показали атаки WannaCry, ExPetr и Bad Rabbit, технологические сети могут быть даже более уязвимыми, чем корпоративные. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в сети корпоративной, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы привлекательными мишенями для атак с применением программ-вымогателей.
Из менее громких, но не менее опасных киберугроз следующего года эксперты выделяют продвинутые атаки на программный интерфейс UEFI (unified extensible firmware interface), пришедший на смену BIOS (basic input/output system — базовая система ввода-вывода. — Прим. Банки.ру). Он выступает «прослойкой» между прошивкой и операционной системой современных компьютеров и обладает расширенным функционалом: например, способен устанавливать и запускать исполняемые файлы, а также обладает доступом к Интернету. Сочетание этих факторов породило совершенно новый класс уязвимостей, которыми и начали пользоваться злоумышленники. Первое коммерческое вредоносное ПО под UEFI появилось в 2015 году, и относительно малая осведомленность о таких зловредах может объясняться тем, что их сложно обнаружить. «Лаборатория Касперского» полагает, что в 2018 году пользователи будут сталкиваться с ними чаще.
Еще одна угроза, которая поджидает сетевое сообщество в следующие 12 месяцев, — массовые взломы роутеров и модемов. Эти устройства играют роль своеобразных «привратников», открывающих дверь в Интернет, что делает их целью злоумышленников, когда те хотят незаметно закрепиться в сети. Недавнее исследование «Лаборатории Касперского» показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. В пользу этого сценария говорит и то, что умные устройства становятся все мощнее, а значит, возможности киберпреступников возрастают многократно.
Другой класс устройств из мира Интернета вещей, который окажется под ударом в 2018 году, — банкоматы. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service). Эксперты полагают, что следующим шагом станет полная автоматизация подобных атак, своего рода «коробочное решение» для кражи: к банкомату будет подключаться мини-компьютер, который автоматически осуществляет заражение и активацию вредоносной программы, выдающей деньги или собирающей данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи.
Наконец, еще один прогноз экспертов — рост масштабов манипулирования и числа взломов СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми fake news может стоять не только попытка манипулирования общественным мнением, но и нечестный способ заработка. «Всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях сегодня может привести в движение рынки — чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки был ее заказчиком, будет практически невозможно», — предупреждают в «Лаборатории Касперского».
«Главный прогноз, который мы хотим сделать на 2018 год, — опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угрозы безопасности, который актуален абсолютно для всех: от рядовых пользователей до бизнеса и правительств. Об изменениях ландшафта важно знать, потому что сами сведения об угрозах и их понимание могут стать мощными инструментами в наших руках», — комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
