Біткоїн-гаманці, лікарні, школи та особисті комп'ютери: головні мішені для кіберзлочинців
Серед найбільш гучних подій 2017 року опинилися кібератаки. Найбільший резонанс отримали віруси на зразок ransomware — вимагачі. Під удар, як відомо, потрапили десятки великих українських підприємств, включаючи інфраструктурні об'єкти.
У 2018 році варто чекати нових загроз. Щоб попередити збитки бізнесу і втрати даних рядових користувачів, варто вивчити можливі слабкі місця вже зараз.
AI і Machine Learning — зброя і захист
Машинне навчання та штучний інтелект активно розвиваються, проникаючи в усі сфери бізнесу. Ці технології дозволять обробляти величезні масиви даних, щоб набагато швидше визначати і виправляти слабкі місця, виявляти підозрілу активність.
Проте зловмисники теж навряд чи залишать без уваги AI і Machine Learning.
Штучний інтелект зможе підтримувати атаки, визначаючи і використовуючи слабкі місця навіть швидше, ніж захист буде їх виправляти.
Експерти прогнозують справжню кібервійну із застосуванням AI і машинного навчання, і готуватися до неї потрібно вже зараз. Найкращою стратегією називають навчання AI і підкріплення його стратегічним людським інтелектом.
"У нас в країні нема людей, яким я довірив би імплементувати AI в систему кібербезпеки. Якщо це буде сторонній або погано контрольований AI, він може сам стати дірою в безпеці. Проте глобально — це дуже цікава тема", — вважає засновник і CEO платформи у кіберспорті ESM Іван Данішевський.
За його словами, Machine Learning та Artificial Intelligence допомагають знаходити вади в безпеці і будувати більш безпечні системи.
Освіта й охорона здоров'я — головні мішені
Під ударом знову опиняться найбільш незахищені з точки зору IT-безпеки сфери — освіта й охорона здоров'я.
Експерти прогнозують, що саме вони стануть головними мішенями хакерів у 2018 році.
В охороні здоров'я, принаймні, у західних країнах, IT-інфраструктура розвинена краще, ніж в освіті, проте саме інновації можуть стати "вузьким місцем" у системі безпеки.
Медичні установи у розвинених країнах починають впроваджувати IoT-технології, підключаючи прилади безпосередньо до інтернету. Це дозволяє краще аналізувати дані, ставити більш чіткі діагнози і розробляти більш ефективні плани лікування. Проте одночасно це підвищує ризики кібератак.
Одне з найважливіших питань — надійність аутентифікації, обмеження доступу до пристроїв і шифрування даних.
Інтернет речей під загрозою
IoT-технології — слабка ланка не тільки в кібербезпеці охорони здоров'я.
Системи Smart House та Smart City, як і інші технології у сфері "інтернету речей", поки що слабко захищені. Багато користувачів навіть не змінюють паролі доступу до таких гаджетів.
Зловмисники можуть отримати доступ до всієї системи через масовані атаки бот-мереж. Вирішення цієї проблеми фахівці бачать у застосуванні AI і Machine Learning для прогнозування атак.
Нова хвиля ransomware-атак
Віруси-вимагачі залишаються вкрай прибутковою справою. За 2017 рік вони принесли своїм творцям понад 1 млрд дол. Згідно з прогнозами, у 2018 році відбудуться нові ransomware-атаки.
Створити вірус-вимагач стає все простіше. Є навіть поняття RaaS (Ransomware as a Service). Це платформи, які дозволяють запустити хвилю заражень без технічної експертизи. Зловмисники поширюють готові шаблони, за допомогою яких можна організувати власну атаку.
Основним завданням стає не написання вірусу, а його проникнення. Тут хакери покладаються на соціальну інженерію і низький рівень комп'ютерної грамотності користувачів. Швидко підвищити грамотність неможливо, тому буде розвиватися сфера кіберстрахування.
"Людський фактор залишається найбільшою загрозою у сфері IT-безпеки. Крім того, що користувач може випадково запустити шкідливі програми та відкрити свої дані зловмисникам, є ще таке явище як втрата або крадіжка гаджетів.
Пару років тому в Intel підрахували, що один загублений або вкрадений ноутбук вартує компанії 50 тис дол", — говорить СЕО компанії із захисту особистих речей "mySafety Україна" Сергій Власко.
"Фізичне страхування гаджетів і кіберстрахування будуть розвиватися. В Україні це поки не дуже поширені явища, але в Європі, завдяки іншому менталітету, про такий захист замислюються навіть приватні особи, не кажучи про компанії", — додає він.
Організована кіберзлочинність
Оскільки створювати віруси і запускати масштабні атаки стає все простіше, навколо кіберзлочинності виникає масова поп-культура. Ця діяльність перестає бути табуйованою в багатьох спільнотах, і в найближчі роки можна очікувати зростання кіберзлочинності та активної самоорганізації хакерів.
Спільнота професіоналів у сфері IT-безпеки, швидше за все, відповість на це об'єднанням і міжнародним співробітництвом. Організації та окремі фахівці розроблятимуть спільні стандарти кібербезпеки.
Основою може стати оновлений у 2017 році проект поліпшення критичної інфраструктури Cybersecurity Framework від Національного інституту стандартів і технологій США — NIST.
Навіть якщо єдині стандарти будуть схвалені, проблемою залишається дефіцит кваліфікованих кадрів. Щоб скоротити розрив у кваліфікації, багато завдань будуть виконуватися на умовах аутсорсингу.
Ера "криптоджекінгу"
Останній тренд — "криптоджекінг" (cryptojacking). Це таємне використання потужностей комп'ютера для майнингу криптовалют. Загальна капіталізація ринку криптовалют у 2017 році перевищила 500 млрд дол, і ця тема стає все більш популярною.
За словами експертів, криптовалюта переживає звичайний етап для будь-якої динамічної сфери: величезне зростання популярності — величезне зростання шахрайства.
Щоб майнити криптовалюту за допомогою чужого комп'ютера, навіть не потрібно встановлювати ПЗ. Інбраузерний криптоджекінг використовує для видобутку JavaScript прямо на веб-сторінках.
"Трапляється, що провайдер Wi-Fi, наприклад, у Starbucks, майнить за допомогою комп'ютерів, підключених до нього. Адже ніхто не контролює, що відбувається з комп'ютером. Самим людям зазвичай все одно. Недавній випадок: чоловік перевів крипту через відкритий Wi-Fi , після чого йому зламали гаманець і витягли всі гроші.
Користувач може захиститися. Є плагіни, які перевіряють, чи навантажується процесор. У додатку зручно стежити за тим, що відбувається з процесором. Якщо користувач підключився до Wi-Fi-мережі і помітив різкі перепади температури і навантаження — щось не так. Фактично це вбиває комп'ютер.
Зараз такі речі будуть прогресувати. Зростання вартості криптовалют призводить до того, що умовна точка Wi-Fi у ресторані приносить багато грошей людям, які майнять за допомогою комп'ютерів звичайних людей", — говорить директор з нового бізнесу діджитал-агентства UaMaster Ігор Перція.
Експерт підкреслює, що зараз рідко обговорюється офлайн-шахрайство у сфері криптовалют. В Україні багато хто цікавиться майнингом і купує дорогі ферми. Необережні розмови призводять до того, що ферму можуть вкрасти.
Крім того, людей виманюють, щоб укласти угоду з продажу криптовалют в офлайні, а потім примушують переказати кошти зловмисникам. Експерт радить акуратно ставитися до офлайн-транзакцій, продавати криптовалюту тільки довіреним людям і не хвалитися своїми успіхами у розмовах зі сторонніми.
За словами маркетолога, 95% досвідчених криптоінвесторів ніколи не розповідають, скільки у них криптовалюти і де вона лежить.
Розслаблятися у 2018 році фахівцям у сфері кібербезпеки не доведеться. У зловмисників багато козирів, включаючи всі технологічні можливості — ті ж, що і в захисту. У 2018 році світ чекає справжня гонка озброєнь.
Ная Новак, журналіст