Шість причин, чому світ ніколи не буде колишнім
Експерти з безпеки в мережі підбили підсумки 2016 року2016 року в кіберсвіті сталося багато гучних інцидентів, які експерти схильні вважати не так новими, як неминучими тенденціями в розвитку інформаційних загроз. Величезні ботнети, що складаються з пристроїв інтернету речей, часті злами популярних сайтів з подальшим витоком даних, пограбування банків і вразливість критично важливих інфраструктур — усі ці та інші події траплялися і раніше чи були передбачені, проте цьогоріч масштаби інцидентів довели, що кіберзагрози в своєму розвитку вийшли на новий рівень.
Підбиваючи підсумки року, Kaspersky Lab виокремила шість основних тенденцій, що значною мірою змінили наше бачення світу кіберзагроз.
1. Масштаби і складність кіберзлочинів економіки сьогодні більші, ніж будь-коли раніше. Прикладом цього слугує великий і активно діючий торговельний майданчик xDedic, на якому, як з’ясували експерти Kaspersky Lab, продаються облікові дані понад 70 тисяч зламаних серверів по всьому світу.
2. Найбільші крадіжки грошей тепер здійснюються через міжбанківську мережу SWIFT. Саме за допомогою цієї системи в лютому 2016 року зловмисники вкрали 100 мільйонів доларів з Центрального банку Бангладеш. До речі, цей інцидент змусив багато банків удосконалити свою систему аутентифікації і процедуру оновлення програмного забезпечення SWIFT.
3. Критично важлива інфраструктура лякаюче вразлива. Досить пригадати атаку BlackEnergy, яка виявилася унікальною за масштабом заподіяних збитків. Сама атака відбулася ще наприкінці 2015 року, проте увесь тягар наслідків став зрозумілим на початку 2016-го. Дії хакерів призвели до відключення систем розподілу електроенергії на заході України, а також видаленню ПЗ із заражених комп’ютерів і супроводжувалася DDoS-атаками на служби техпідтримки атакованих підприємств.
4. Цільові атаки стають непередбачуванішими. Наприклад, виявлене Kaspersky Lab угруповання ProjectSauron створювало повністю новий набір інструментів індивідуально для кожної жертви і уникало повторного використання одних і тих самих тактик і технологій. Такий підхід ускладнює розпізнавання атак не лише за допомогою захисних технологій, а й за допомогою індикаторів компрометації, які часто-густо працювали у випадках з цільовими атаками.
5. Публікація в мережі викрадених баз даних стає засобом маніпуляцій громадською думкою. Зловмисники почали навмисне викладати у відкритому доступі в інтернеті великі обсяги особистих даних користувачів, які вони отримали під час різних атак, зокрема складних цільових кампаній АРТ класу. Оприлюднюючи особисте і службове листування, приватні фотографії чи дані від облікових записів як звичайних користувачів, так і відомих персон, зловмисники мають на меті різне: від жадоби наживи до бажання обчорнити репутацію окремих осіб.
6. Камера може стати «бійцем» глобальної кіберармії. Сьогодні у світі мільйони незахищених пристроїв і систем — від розумної побутової техніки і автомобілів до лікарень і цілих міст — мають прямий доступ до інтернету. І цим не забули скористатися зловмисники: приміром, в жовтні для здійснення DDoS-атак кіберзлочинці використали ботнет, що складається з понад напівмільйона домашніх гаджетів, підключених до мережі. Окрім того, експерти Kaspersky Lab під час експериментів з’ясували, що сьогодні перед кіберзагрозами не в змозі встояти і важливі для суспільства системи, зокрема лікарні та міський транспорт.