Биткоины, больницы, школы и личные компьютеры: главные мишени для киберпреступников
В числе наиболее громких событий 2017 года оказались кибератаки. Самый большой резонанс получили вирусы-вымогатели типа ransomware. Под удар, как известно, попали десятки крупных украинских предприятий, включая инфраструктурные объекты.
В 2018 году стоит ждать новых угроз, и чтобы предупредить убытки бизнеса и потери данных рядовых пользователей, стоит изучить возможные уязвимости уже сейчас.
AI и machine learning — оружие и защита
Машинное обучение и искусственный интеллект активно развиваются, проникая во все сферы бизнеса. Подобные технологии позволят обрабатывать огромные массивы данных, чтобы намного быстрее определять и исправлять уязвимости, выявлять подозрительную активность.
Однако злоумышленники тоже вряд ли обойдут вниманием AI и Machine Learning.
Искусственный интеллект сможет поддерживать атаки, определяя и используя уязвимости даже быстрее, чем защита будет их исправлять.
Эксперты прогнозируют настоящую кибервойну с применением AI и машинного обучения, и готовиться к ней нужно уже сейчас. Наилучшей стратегией называют обучение AI и подкрепление его стратегическим человеческим интеллектом.
"У нас в стране нет людей, которым я доверил бы имплементировать AI в систему кибербезопасности. Если это будет сторонний или плохо контролируемый AI, он может сам стать дырой в безопасности. Однако глобально — это очень интересная тема", — считает основатель и CEO платформы в киберспорте ESM Иван Данишевский.
По его словам, Machine Learning и Artificial Intelligence помогают находить бреши в безопасности и строить более безопасные системы.
Образование и здравоохранение — главные мишени
Под ударом снова окажутся наиболее незащищенные с точки зрения IT-безопасности сферы — образование и здравоохранение.
Эксперты прогнозируют, что именно они станут главными мишенями хакеров в 2018 году.
В здравоохранении, по крайне мере, в западных странах, IT-инфраструктура развита лучше, чем в образовании, однако именно инновации могут стать "узким местом" в системе безопасности.
Медицинские учреждения в развитых странах начинают внедрять IoT-технологии, подключая приборы непосредственно к интернету. Это позволяет лучше анализировать данные, ставить более четкие диагнозы и разрабатывать более эффективные планы лечения. Одновременно это повышает риски кибератак.
Один из важнейших вопросов — проработка надежной аутентификации, ограничение доступа к устройствам и шифрование данных.
Интернет вещей под угрозой
IoT-технологии — слабое звено не только в кибербезопасности здравоохранения. Другие сферы тоже получают повышенные риски.
Системы Smart House и Smart City, как и остальные технологии в сфере "интернета вещей", пока имеют слабую защиту. Многие пользователи даже не меняют пароли доступа к таким гаджетам.
Злоумышленники могут получить доступ ко всей системе через массированные атаки бот-сетей. Решение этой проблемы специалисты видят в применении AI и Machine Learning для прогнозирования атак.
Новая волна ransomware-атак
Вирусы-вымогатели остаются крайне прибыльным делом. За 2017 год они принесли своим создателям более 1 млрд долл. Согласно прогнозам, в 2018 году произойдут новые ransomware-атаки.
Создать вирус-вымогатель становится все проще. Есть даже понятие RaaS (Ransomware as a Service). Это платформы, которые позволяют запустить волну заражений, не имея технической экспертизы. Злоумышленники распространяют готовые шаблоны, с помощью которых можно организовать собственную атаку.
Основной задачей становится не написание вируса, а его внедрение. Здесь взломщики полагаются на социальную инженерию и низкий уровень компьютерной грамотности пользователей. Быстро повысить грамотность невозможно, потому будет развиваться сфера киберстрахования.
"Человеческий фактор остается самой высокой угрозой в сфере IT-безопасности. Кроме того, что пользователь может случайно запустить вредоносное ПО или открыть свои данные злоумышленникам, есть еще такое явление как потеря или кража гаджетов.
Пару лет назад в Intel подсчитали, что один утерянный или украденный ноутбук стоит компании 50 тыс долл", — говорит СЕО компании по защите личных вещей "mySafety Украина" Сергей Власко.
"Физическое страхование гаджетов и киберстрахование будут развиваться. В Украине это пока не слишком распространенные явления, но в Европе, в силу другого менталитета, о такой защите задумываются даже частные лица, не говоря о компаниях", — добавляет он.
Организованная киберпреступность
Поскольку создавать вирусы и запускать масштабные атаки становится все проще, вокруг киберпреступности возникает массовая поп-культура. Эта деятельность перестает быть табуированной во многих сообществах, и в ближайшие годы можно ожидать роста киберпреступности и активной самоорганизации хакеров.
Сообщество профессионалов в сфере IT-безопасности, скорее всего, ответит на это объединением и международным сотрудничеством. Организации и отдельные специалисты будут разрабатывать общие стандарты кибербезопасности.
Основой может стать обновленный в 2017 году проект улучшения критической инфраструктуры Cybersecurity Framework от Национального института стандартов и технологий США — NIST.
Даже если единые стандарты будут приняты, проблемой остается дефицит квалифицированных кадров. Чтобы сократить разрыв в квалификации, многие задачи будут выполняться на условиях аутсорсинга.
Эра "криптоджекинга"
Последний тренд — "криптоджекинг" (cryptojacking). Это тайное использование мощностей компьютера для майнинга криптовалюты. Общая капитализация рынка криптовалют в 2017 году превысила 500 млрд дол, а тема становится все популярнее.
По словам экспертов, криптовалюта переживает обычный этап для любой быстрорастущей сферы: огромный рост популярности — огромный рост мошенничества.
Чтобы майнить криптовалюту с помощью чужого компьютера, даже не нужно устанавливать ПО. Инбраузерный криптоджекинг использует для добычи JavaScript прямо на веб-страницах.
"Случается, что провайдер Wi-Fi, например, в Starbucks, майнит с помощью компьютеров, подключенных к нему. Никто ведь не контролирует, что происходит с компьютером. Самим людям обычно все равно. Недавний случай: человек перевел крипту через открытый Wi-Fi, после чего ему взломали кошелек и вытащили все деньги.
Пользователь может защититься. Есть плагины, которые проверяют, нагружается ли процессор. В приложении удобно следить за тем, что происходит с процессором. Если пользователь подключился к Wi-Fi-сети и заметил резкие скачки температуры и нагрузки — что-то не так. Фактически это убивает компьютер.
Сейчас подобное будет только прогрессировать. Рост стоимости криптовалюты приводит к тому, что условная точка Wi-Fi в ресторане приносит много денег людям, которые майнят с помощью компьютеров обычных людей", — говорит директор по новому бизнесу диджитал-агентства UaMaster Игорь Перция.
Эксперт подчеркивает, что сейчас редко обсуждается офлайн-мошенничество в сфере криптовалют. В Украине многие интересуются майнингом и покупают дорогие фермы. Неосторожные разговоры приводят к тому, что ферму могут украсть.
Кроме того, людей выманивают, чтобы заключить сделку по продаже криптовалют в офлайне, а затем принуждают перевести средства злоумышленникам. Эксперт советует аккуратно относиться к офлайн-транзакциям, продавать криптовалюты только доверенным людям и не хвастаться своими успехами в разговорах с посторонними.
По словам маркетолога, 95% опытных криптоинвесторов никогда не рассказывают, сколько у них криптовалюты и где она лежит.
Расслабляться в 2018 году специалистам в сфере кибербезопасности не придется. У злоумышленников много козырей, включая самые передовые технологии — те же, что и у защиты. В 2018 году мир ждет настоящая гонка вооружений.
Ная Новак, журналист