Аферы Подделки Криминал          Новости            Декабрь 2018

Домашняя Декабрь 2018 Ноябрь 2018 Октябрь 2018 Сентябрь 2018 Август 2018 Июль 2018 Июнь 2018 Май 2018 Апрель 2018 Март 2018 Февраль 2018 Январь 2018


С новым взломом

В будущем году хакеры будут активно осваивать новые сферы

Коммерсантъ, 20 декабря 2018

В будущем году хакеры будут влиять на курсы валют, зараженные злоумышленниками «умные вещи» будут массово атаковать своих хозяев, программисты от киберпреступности будут эффективнее взламывать биометрию. Об этих трендах будущего года в сфере информбезопасности рассказали эксперты, подводя итоги уходящего 2018 года.

В будущем году хакеры будут активно осваивать новые сферы

В будущем году хакеры будут активно осваивать новые сферы

Один из наиболее важных трендов уходящего года — повсеместный рост хакерской активности. Количество инцидентов, по данным компании Positive Technologies, представленным в среду на конференции «Кибербезопасность 2018−2019: тренды и драйверы», за первые три квартала 2018 года выросло на треть по сравнению с прошлым годом. Главная причина — доступный инструментарий, необходимый для успешной атаки. Потенциальному киберпреступнику не надо быть крутым IT-специалистом, достаточно купить готовые инструменты и инструкции в DarkWeb. Немало продавалось троянов «два в одном», которые можно было использовать как для кражи данных, так и для удаленного управления устройствами. Промышленный шпионаж был еще одним трендом уходящего года, отмечают в Positive Technologies. Схожие тренды наблюдали и в других компаниях. По словам аналитика центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar» Алексея Павлова, за первые полгода число атак вдвое превысило аналогичный показатель 2017 года, при этом эксперт отметил и повышение сложности хакерского инструментария. Аналитики Solar JSOC сталкивались с пятью-шестью хакерскими инструментами еженедельно.

При этом эксперты отдельно выделяют фишинговые рассылки, которые становятся все более популярными у хакеров. По данным Positive Technologies, для взлома банков фишинг использовался в 61% случаев. Алексей Павлов отметил усложнение и диверсификацию используемых в них методов социальной инженерии. В банках также называют фишинг главной проблемой. «В этом году он стал более адресным, рассылки приходили в том числе на адреса специалистов по информбезопасности,— рассказывает глава управления информбезопасности ОТП-банка Сергей Чернокозинский.— При этом сам текст писем и вложение выглядели вполне правдоподобно, например — файл pdf из Росреестра».

В будущем году эксперты ждут расширения сфер действия хакеров. По словам руководителя группы исследований безопасности банковских систем Positive Technologies Ярослава Бабина, у хакеров может появиться новая мишень: «Атаки на приложения для трейдинга могут вызывать изменение цен на рынке в пользу злоумышленника, спровоцировать панику на бирже и нанести значительный финансовый ущерб пользователям уязвимых приложений» (см. также “Ъ” от 26 сентября). Повлиять на курс можно, отмечает он, например, проэксплуатировав уязвимости в десктопных клиентах крупных инвестиционных компаний или банков. Атаки хакеров уже сказываются на котировках криптовалют. В начале 2018 года злоумышленники вывели с биржи Coincheck криптовалюту на сумму более $500 млн, что повлекло за собой общее падение курсов, а NEM при этом потеряла в стоимости 16%.

По словам Алексея Павлова, в будущем году мощное развитие получат угрозы со стороны интернета вещей. «По мере проникновения умных устройств в различные сферы нашей жизни — ЖКХ, транспорт — можно ожидать инцидентов, направленных уже непосредственно на жителей и инфраструктуры умных городов с возможными экономическими и социальными последствиями»,— отметил он. Уже сейчас злоумышленники начинают эксплуатировать уязвимости до того, как компании успевают выпустить обновления. «Полагаю, что в будущем году компании окончательно проиграют эту гонку, что может привести к более высокой результативности новых массовых атак»,— резюмировал он. По словам директора департамента аудита защищенности Digital Security Глеба Чербова, в будущем году будут активно внедряться новые технологии, которые принесут нам новый вектор атак. Это активный сбор биометрии в Единую биометрическую систему, который будет обязателен в 2019 году для всех банков, и старт системы быстрых платежей от ЦБ. «Системы обхода биометрии есть уже сейчас, с внедрением биометрии в масштабах всей страны они будут совершенствоваться»,— отметил он.

Вероника Горячева

Ссылки по теме:

 

Назад Далее


При любом использовании материалов сайта или их части в сети Интернет обязательна активная незакрытая для индексирования гиперссылка на www.aferizm.ru.
При воспроизведении материалов сайта в печатных изданиях обязательно указание на источник заимствования: Aferizm.ru.

Copyright © А. Захаров  2000-2019. Все права защищены. Последнее обновление: 02 января 2019 г.
Сайт в Сети с 21 июня 2000 года