Биткоины, больницы, школы и личные компьютеры: главные мишени для киберпреступников

От чего придется защищать свои данные, и какие новые инструменты обеспечат кибербезопасность в 2018 году.

В числе наиболее громких событий 2017 года оказались кибератаки. Самый большой резонанс получили вирусы-вымогатели типа ransomware. Под удар, как известно, попали десятки крупных украинских предприятий, включая инфраструктурные объекты.

В 2018 году стоит ждать новых угроз, и чтобы предупредить убытки бизнеса и потери данных рядовых пользователей, стоит изучить возможные уязвимости уже сейчас.

AI и machine learning — оружие и защита

Машинное обучение и искусственный интеллект активно развиваются, проникая во все сферы бизнеса. Подобные технологии позволят обрабатывать огромные массивы данных, чтобы намного быстрее определять и исправлять уязвимости, выявлять подозрительную активность.

Однако злоумышленники тоже вряд ли обойдут вниманием AI и Machine Learning.

Искусственный интеллект сможет поддерживать атаки, определяя и используя уязвимости даже быстрее, чем защита будет их исправлять.

Эксперты прогнозируют настоящую кибервойну с применением AI и машинного обучения, и готовиться к ней нужно уже сейчас. Наилучшей стратегией называют обучение AI и подкрепление его стратегическим человеческим интеллектом.

"У нас в стране нет людей, которым я доверил бы имплементировать AI в систему кибербезопасности. Если это будет сторонний или плохо контролируемый AI, он может сам стать дырой в безопасности. Однако глобально — это очень интересная тема", — считает основатель и CEO платформы в киберспорте ESM Иван Данишевский.

По его словам, Machine Learning и Artificial Intelligence помогают находить бреши в безопасности и строить более безопасные системы.

Образование и здравоохранение — главные мишени

Под ударом снова окажутся наиболее незащищенные с точки зрения IT-безопасности сферы — образование и здравоохранение.

Эксперты прогнозируют, что именно они станут главными мишенями хакеров в 2018 году.

В здравоохранении, по крайне мере, в западных странах, IT-инфраструктура развита лучше, чем в образовании, однако именно инновации могут стать "узким местом" в системе безопасности.

Медицинские учреждения в развитых странах начинают внедрять IoT-технологии, подключая приборы непосредственно к интернету. Это позволяет лучше анализировать данные, ставить более четкие диагнозы и разрабатывать более эффективные планы лечения. Одновременно это повышает риски кибератак.

Один из важнейших вопросов — проработка надежной аутентификации, ограничение доступа к устройствам и шифрование данных.

Интернет вещей под угрозой

IoT-технологии — слабое звено не только в кибербезопасности здравоохранения. Другие сферы тоже получают повышенные риски.

Системы Smart House и Smart City, как и остальные технологии в сфере "интернета вещей", пока имеют слабую защиту. Многие пользователи даже не меняют пароли доступа к таким гаджетам.

Злоумышленники могут получить доступ ко всей системе через массированные атаки бот-сетей. Решение этой проблемы специалисты видят в применении AI и Machine Learning для прогнозирования атак.

Новая волна ransomware-атак

Вирусы-вымогатели остаются крайне прибыльным делом. За 2017 год они принесли своим создателям более 1 млрд долл. Согласно прогнозам, в 2018 году произойдут новые ransomware-атаки.

Создать вирус-вымогатель становится все проще. Есть даже понятие RaaS (Ransomware as a Service). Это платформы, которые позволяют запустить волну заражений, не имея технической экспертизы. Злоумышленники распространяют готовые шаблоны, с помощью которых можно организовать собственную атаку.

Основной задачей становится не написание вируса, а его внедрение. Здесь взломщики полагаются на социальную инженерию и низкий уровень компьютерной грамотности пользователей. Быстро повысить грамотность невозможно, потому будет развиваться сфера киберстрахования.

"Человеческий фактор остается самой высокой угрозой в сфере IT-безопасности. Кроме того, что пользователь может случайно запустить вредоносное ПО или открыть свои данные злоумышленникам, есть еще такое явление как потеря или кража гаджетов.

Пару лет назад в Intel подсчитали, что один утерянный или украденный ноутбук стоит компании 50 тыс долл", — говорит СЕО компании по защите личных вещей "mySafety Украина" Сергей Власко.

"Физическое страхование гаджетов и киберстрахование будут развиваться.

В Украине это пока не слишком распространенные явления, но в Европе, в силу другого менталитета, о такой защите задумываются даже частные лица, не говоря о компаниях", — добавляет он.

Организованная киберпреступность

Поскольку создавать вирусы и запускать масштабные атаки становится все проще, вокруг киберпреступности возникает массовая поп-культура. Эта деятельность перестает быть табуированной во многих сообществах, и в ближайшие годы можно ожидать роста киберпреступности и активной самоорганизации хакеров.

Сообщество профессионалов в сфере IT-безопасности, скорее всего, ответит на это объединением и международным сотрудничеством. Организации и отдельные специалисты будут разрабатывать общие стандарты кибербезопасности.

Основой может стать обновленный в 2017 году проект улучшения критической инфраструктуры Cybersecurity Framework от Национального института стандартов и технологий США — NIST.

Даже если единые стандарты будут приняты, проблемой остается дефицит квалифицированных кадров. Чтобы сократить разрыв в квалификации, многие задачи будут выполняться на условиях аутсорсинга.

Эра "криптоджекинга"

Последний тренд — "криптоджекинг" (cryptojacking). Это тайное использование мощностей компьютера для майнинга криптовалюты. Общая капитализация рынка криптовалют в 2017 году превысила 500 млрд дол, а тема становится все популярнее.

По словам экспертов, криптовалюта переживает обычный этап для любой быстрорастущей сферы: огромный рост популярности — огромный рост мошенничества.

Чтобы майнить криптовалюту с помощью чужого компьютера, даже не нужно устанавливать ПО. Инбраузерный криптоджекинг использует для добычи JavaScript прямо на веб-страницах.

"Случается, что провайдер Wi-Fi, например, в Starbucks, майнит с помощью компьютеров, подключенных к нему. Никто ведь не контролирует, что происходит с компьютером. Самим людям обычно все равно. Недавний случай: человек перевел крипту через открытый Wi-Fi, после чего ему взломали кошелек и вытащили все деньги.

Пользователь может защититься. Есть плагины, которые проверяют, нагружается ли процессор. В приложении удобно следить за тем, что происходит с процессором. Если пользователь подключился к Wi-Fi-сети и заметил резкие скачки температуры и нагрузки — что-то не так. Фактически это убивает компьютер.

Сейчас подобное будет только прогрессировать. Рост стоимости криптовалюты приводит к тому, что условная точка Wi-Fi в ресторане приносит много денег людям, которые майнят с помощью компьютеров обычных людей", — говорит директор по новому бизнесу диджитал-агентства UaMaster Игорь Перция.

Эксперт подчеркивает, что сейчас редко обсуждается офлайн-мошенничество в сфере криптовалют. В Украине многие интересуются майнингом и покупают дорогие фермы. Неосторожные разговоры приводят к тому, что ферму могут украсть.

Кроме того, людей выманивают, чтобы заключить сделку по продаже криптовалют в офлайне, а затем принуждают перевести средства злоумышленникам. Эксперт советует аккуратно относиться к офлайн-транзакциям, продавать криптовалюты только доверенным людям и не хвастаться своими успехами в разговорах с посторонними.

По словам маркетолога, 95% опытных криптоинвесторов никогда не рассказывают, сколько у них криптовалюты и где она лежит.

Расслабляться в 2018 году специалистам в сфере кибербезопасности не придется. У злоумышленников много козырей, включая самые передовые технологии — те же, что и у защиты. В 2018 году мир ждет настоящая гонка вооружений.

Ная Новак, журналист

Комментарии: