Эксперты полагают, что в наступающем году вирусов-шифровальщиков станет еще больше, но хакеры больше внимания будут уделять атакам на корпоративный сектор…
Волна крупных кибератак захлестнула СНГ в уходящем 2017 г. Сначала в мае вирус WannaCry стал причиной проблем в работе розничной сети и колл-центра “Мегафона”, затем в июне Petya (или NotPetya) атаковал “Роснефть”, а в октябре Bad Rabbit помешал полноценной работе ряда российских СМИ и поразил компьютерные сети метрополитена в Киеве и аэропорта в Одессе. Все атаки объединяет то, что хакеры использовали вирусы-шифровальщики – попадая на компьютер, эти вредоносные программы шифруют файлы, а за расшифровку требуют выкуп.
Эксперты полагают, что это только начало – в 2018 г. атак вирусов-шифровальщиков станет еще больше. “Атаки WannaCry, NotPetya, Bad Rabbit показали всему миру, насколько легко сделать эффективный шифровальщик, способный вывести из строя серверы организаций в разных странах мира”, – отмечает директор проектного направления Group-IB Антон Фишман. По его словам до этого ни одна группа кибермошенников в попытках украсть деньги не проводила атаки таким образом. “Масштаб бедствия, скорость заражения и ущерб, нанесенный жертвам, наверняка приведут к появлению подражателей и новым атакам со стороны традиционной киберпреступности”, – говорит он.
Однако в предстоящем году хакеры больше внимания будут уделять атакам на корпоративный сектор, полагает главный антивирусный эксперт “Лаборатории Касперского” Александр Гостев. Такого же мнения придерживается и технический директор ESET Russia Виталий Земских. “Пока, по итогам трех эпидемий (WannaCry, NotPetya и Bad Rabbit) могу сказать, что корпоративный сектор учится на своих ошибках. Компании больше не оценивают кибератаки как абстрактную угрозу и готовы инвестировать в современные инструменты защиты, включая комплексные программные продукты, телеметрические сервисы, консалтинговые услуги”, – уточняет он.
Особенно насыщенными на кибератаки и другие проблемы в этом году были вторники и пятницы.
Атаки вируса WannaCry были зафиксированы 12 мая – в пятницу – по всему миру. Вечером этого дня “Лаборатория Касперского” сообщила о 45 тыс. попыток хакеров атаковать компьютеры в 74 странах. Но больше всего попыток с помощью WannaCry было зафиксировано в России – вирус на несколько часов парализовал работу точек продаж “Мегафона”, а также повлиял на работу колл-центра. К критичным последствиям атака не привела, однако “Мегафону” удалось полностью устранить последствия атаки только 15 мая, то есть через три дня.
Спустя неделю после этого – в пятницу, 19 мая, – в сети “Мегафона” произошел крупнейший за всю историю компании сбой в работе голосовой связи, который, впрочем, не был связан с атакой WannaCry.
Больше месяца все было относительно спокойно, эксперты искали авторов атаки WannaCry (недавно власти США официально возложили на КНДР ответственность за эту атаку). Но во вторник, 27 июня, новый вирус атаковал “Роснефть” в разгар судебного заседания по одному из самых громких дел этого года – иску нефтяной компании к АФК “Система”.
Сначала эксперты называли нового “монстра” Petya, но потом выяснили, что это не Petya. Первый вариант вируса Petya появился более чем за год до атаки и требовал права администратора, а без них он был бессилен. Поэтому Petya объединился с другим вирусом под названием Misha, который имел права администратора. Так появился вирус NotPetya (он же ExPetr или Petya A), атаке которого подверглись около 80 организаций в России и Украине.
В декабре Petya (или все-таки “не Петя”) был увековечен – памятник в виде надкусанного жесткого диска высоток более двух метров был установлен перед входом в технопарк “Сколково”. Автор идеи памятника – директор по маркетингу и корпоративным коммуникациям медицинской компании “Инвитро”, которая тоже подверглась атаке вируса.
24 октября “Плохой кролик” (Bad Rabbit) атаковал сайты ряда российских СМИ. В частности, как сообщали “Лаборатория Касперского” и Group-IB, атакам подверглись информационные системы агентства “Интерфакс”, а также сервер петербургского новостного портала “Фонтанка.ру”. По данным Group-IB, атаки начались после полудня в Украине – вирус поразил компьютерные сети “Киевского метрополитена”, Министерства инфраструктуры, международного аэропорта Одессы.
Впоследствии эксперты Group-IB и “Лаборатории Касперского” сообщили, что атака вируса-шифровальщика Bad Rabbit и эпидемия вируса NotPetya организована одной и той же группой хакеров под названием BlackEnergy. Глава Group-IB Илья Сачков говорил тогда, что Bad Rabbit также пытался атаковать российские банки из ТОП-20, но ему это не удалось.
Традиционно цель большей части кибератак – это получение финансовой выгоды, поэтому чаще всего “под прицелом” хакеров оказываются именно банки. По данным ESET, в 2017 г. число атак на финансовый сектор выросло почти в полтора раза. “В 2018 г. финсектор останется в числе приоритетных целей хакеров”, – отмечает Земских из ESET. Но теперь у банков в этом плане появились конкуренты.
Одним из главных трендов 2017 г. стал блокчейн и криптовалюты. По данным “Яндекса”, криптовалюта стала самой популярной темой для поисковых запросов в категории “вещи и явления” в этом году. Криптовалюты, в частности биткойн, основаны на технологии блокчейна (децентрализованная база данных, у которой устройства хранения данных не подключены к общему серверу). Считается, что главное преимущество блокчейна – в безопасности, так как никто не может подделать или подменить зафиксированную в блокчейне информацию.
Однако хакеры смогли подступиться и к этой “крепости”. “Самая простая схема атаки – найти уязвимости на сайте ICO и подменить адрес кошелька для сбора инвестиций. Израильский CoinDash таким образом лишился $7,5 млн.”, – отмечают в Positive Technologies.
По словам Фишмана из Group-IB, молниеносная и зачастую довольно простая атака на криптовалютные сервисы и блокчейн-стартапы приносит киберпреступникам “миллионы долларов прибыли с минимальным риском”. “По данным Chainalysis, хакерам удалось украсть 10% всех средств, инвестированных в ICO-проекты в 2017 г. в Ethereum. Общий ущерб составил почти $225 млн., 30 тыс. инвесторов лишились в среднем по $7500”, – отмечает он. Директор проектного направления Group-IB уточняет, что взломы криптовалютных бирж проводятся по той же схеме, что и целенаправленные атаки на банки – хакеры используют похожие, а иногда и идентичные инструменты, а также подобные тактики.
В 2018 г. целевых атак на криптовалютные сервисы будет больше, чем в нынешнем, прогнозирует Фишман. “Злоумышленников привлекает неопределенный правовой статус криптовалют и невысокий уровень безопасности криптовалютных сервисов”, – согласен с ним Земских из ESET. В Positive Technologies ожидают роста количества взломов веб-приложений блокчейн-проектов за счет фишинга.
“Интернет вещей” все глубже проникает в повседневную жизнь людей, однако широкое распространение “умных” устройств несет в себе ряд угроз – в том числе киберугрозы. По прогнозам “Лаборатории Касперского”, в 2018 г. злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к Интернету системы – например, автомобили или медицинские приборы.
В случае с машинами злоумышленники могут заразить смартфон автовладельца и получить контроль над приложением, управляющим различными функциями автомобиля (открытие дверей, запуск двигателя и определение местонахождения авто). Что касается подключаемых к Интернету медицинских приборов, то масштаб угрозы может варьироваться от кражи персональных данных о состоянии здоровья до опасной для жизни переустановки настроек на медицинских приборах (например, на дозаторах инсулина), предупреждают в “Лаборатории”.
Киберпреступники в 2018 г. также, вероятно, продолжат взламывать различные домашние гаджеты для создания на их основе больших сетей из зараженных устройств (ботнетов), прогнозируют в “Лаборатории Касперского”. Здесь в зону риска попадают не только роутеры и веб-камеры, но даже термостаты и прочие “умные” устройства в доме. Такие устройства становятся все мощнее, следовательно, возможности киберпреступников возрастают многократно, уточняют эксперты.
Кроме того, значительные усилия злоумышленников в 2018 г. будут направлены на смартфоны и планшеты, считают в “Лаборатории Касперского”. Причем в сферу интересов киберпреступников попадут все возможные источники денег пользователей, в том числе криптокошельки и приложения с различными бонусами. Хакеры могут также взломать компьютеры пользователей и организаций для генерации (добычи или так называемого майнинга) криптовалют без ведома владельцев, отмечают в “Лаборатории Касперского” и в Positive Technologies.
В “Лаборатории Касперского” также ждут полной автоматизации кибератак на банкоматы. В 2017 г. вредоносные программы для банкоматов стали предоставляться как услуги (ATM malware-as-a-service). По мнению экспертов, следующий шаг – полная автоматизация подобных атак, своего рода “коробочное решение” для краж денег из банкомата. Так, к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активирует вредоносную программу.
Также ждут роста атак на банкоматы в Positive Technologies и Eset. “Банки, в свою очередь, станут еще активнее интересоваться реальными угрозами, грозящими финансовыми потерями, и оценивать риски”, – рассчитывают в Positive Technologies.
Опытные киберпреступники в 2018 г. будут проводить оригинальные и необычные атаки, прогнозирует Гостев из “Лаборатории Касперского”. При этом эксперты Positive Technologies полагают, что ответом на усложнение атак станет повышенный интерес бизнеса к построению центров мониторинга безопасности. В этом году к созданию таких центров приступили около 10 компаний, в 2018 г. число центров вырастет в три раза, прогнозируют в Positive Technologies. (ТАСС/Машиностроение Украины и мира)