Масштабные кибератаки будут продолжаться и эволюционировать, пользователям стоит быть более бдительными

Границ между странами и континентами для киберпреступников не существует, поэтому все больше атак затрагивают даже не одну или две, а десятки стран. Появление новых технологий автоматически влечет за собой новые виды атак и угроз. О том, как менялось поведение злоумышленников и чего ожидать от 2018 года, на пресс-конференции в Минске рассказали эксперты компании Positive Technologies.

"В 2017 году мы зафиксировали на 13% больше уникальных киберинцидентов по сравнению с 2016 годом. Семь из каждых 10 атак были совершены с целью получения прямой финансовой выгоды, например, за счет вывода денег с банковских счетов жертвы, и еще 23% — с целью получения данных", — отметила руководитель отдела продвижения и развития технологий Positive Technologies Евгения Красавина.

"Самыми частыми объектами атак стали инфраструктура и веб-ресурсы компаний, доли таких атак составили 47% и 26% соответственно, а одним из главных мировых трендов оказались трояны-шифровальщики (ransomware-as-a-service) ", — продолжила эксперт.

В течение всего прошлого года росло и количество жертв среди обычных пользователей — на них пришлось свыше четверти всех атак. "Этот факт, в том числе, связан с ростом популярности ransomware-as-a-service, поскольку новички в киберпреступной среде, которые ищут быстрой наживы, чаще всего направляют купленное вредоносное программное обеспечение именно против частных лиц с требованием выкупа", — констатировала Е. Красавина.

По ее словам, в 2017 году увеличилось также число атак на банкоматы и POS-терминалы. "Оно превысило показатели 2016 года в 7 раз и, вероятно, продолжит расти в 2018 году", — отметила эксперт Positive Technologies.

Банки неизменно остаются под угрозой

"Банки традиционно входят в топ-5 наиболее атакуемых отраслей", — рассказал старший эксперт по безопасности банковских систем Positive Technologies Ярослав Бабин.

Он обратил внимание, что с каждым годом банки все активнее используют передовые информационные технологии, позволяющие клиентам удаленно управлять банковскими продуктами для осуществления платежей, денежных переводов и других операций в максимально удобной форме. "Однако безопасность общедоступных веб- и мобильных приложений в финансовой сфере до сих пор оставляет желать лучшего", — подчеркнул Я. Бабин.

Так, в ходе анализа защищенности систем дистанционного банковского обслуживания в 2017 году эксперты Positive Technologies почти в каждом втором банковском мобильном приложении находили хотя бы одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. "Анализ защищенности онлайн-банков показал рост среднего количества уязвимостей на 16% по сравнению с 2016 годом. И лишь у 8% приложений уровень защищенности был оценен как приемлемый", — заметил эксперт. По его словам, наиболее распространенная проблема – доступ к сведениям, составляющим банковскую тайну клиентов.

В целом, констатировал Я.Бабин, киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. "Отличный пример — логические атаки на банкоматы, когда злоумышленники атакуют их программную начинку. Одна из причин этого — низкий уровень защищенности устройств, а также недостаточная эффективность самих средств защиты банкоматов", — заметил эксперт.

Криптовалюты и ICO

Еще одним трендом минувшего года стали криптовалюты и ICO (initial coin offering, первичное размещение токенов), рассказали в Positive Technologies. Ажиотаж вокруг них привлек и злоумышленников, направивших атаки на криптовалютные биржи, кошельки частных лиц и ICO-стартапы.

"При проведении ICO в 2017 году киберпреступники похитили около $300 млн, что составило порядка 7% всех заработанных на ICO средств за этот год", — рассказал директор по безопасности приложений Positive Technologies Денис Баранов.

По его словам, специалисты компании в 2017 году реализовали множество проектов по анализу безопасности и защите от киберпреступников как процедуры ICO, так и внедрения блокчейн-технологий в банках в России и за рубежом. "В каждом проекте ICO в среднем содержалось по пять уязвимостей. А ведь практика показывает, что злоумышленникам, как правило, достаточно всего одной уязвимости, чтобы совершить успешную атаку", — отметил Д. Баранов. Так, 71% проектов содержал уязвимости в смарт-контрактах, 50% проектов ‒‒ уязвимости в веб-приложениях, включая точки входа через блокчейн. Уязвимости содержали 100% мобильных приложений.

"Любая уязвимость в безопасности смарт-контракта приводит к потере средств или к невозможности проведения операций, а также к отсутствию возможности реакции на инцидент или оперативное устранение уязвимости", — обратил внимание специалист.

Он подчеркнул, что злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и начать атаковать промышленные внедрения блокчейн-систем. Возможны и хакерские атаки с целью игры на понижение на рынке фьючерсов на биткоин.

На вопрос "Что делать?" Д. Баранов ответил следующим образом: "Службам информационной безопасности необходимо пересмотреть привычную модель угроз при внедрении технологий блокчейн на промышленном уровне, а регуляторам отрасли — ввести требования по ИБ к блокчейн-системам".

Прогнозы

Прогнозируя развитие ситуации в 2018 году, в Positive Technologies предупреждают, что масштабные вредоносные атаки будут продолжаться и эволюционировать. "При этом они будут нацелены не только на получение прибыли, но и на деструктивное воздействие, в том числе на вывод из строя инфраструктуры целевой организации или целого ряда компаний отдельной отрасли", — отметила Евгения Красавина.

Кибератаки станут еще более запутанными и сложными, затрагивающими не только целевую организацию, но и ее партнеров, полагает эксперт.

В Positive Technologies также считают, что тестирование модели ransomware as a service на частных лицах не закончится. "Майнинг криптовалюты за счет посетителей веб-сайтов может стать популярней, чем монетизация с помощью контекстной рекламы. Сервисы, предлагающие владельцам сайтов зарабатывать за счет встраивания скриптов для майнинга в код ресурса, уже существуют, и количество их клиентов будет расти", — продолжила Е.Красавина.

Он добавила, что стоит также ожидать новых масштабных DDoS-атак, в том числе с использованием уже известного вредоносного ПО, и роста популярности вредоносного ПО для POS-терминалов и банкоматов.