В действительности все совершенно иначе, чем на самом деле

 «Лаборатория Касперского» подвела итоги 2017 года и рассказала о главных киберугрозах 2018 года

«Лаборатория Касперского» предсказала, как будет меняться ландшафт киберугроз в 2018 году и какие вопросы безопасности выйдут на первый план. По прогнозам экспертов компании, главные изменения коснутся развития техник целевых атак, растущего количества угроз Интернета вещей, а также совершенствования вредоносного ПО для кражи денег.

Атаки класса APT — одни из самых технологически сложных и постоянно совершенствующихся. Неудивительно, что в следующем году в этой сфере произойдет сразу несколько важных изменений.

Главным из них эксперты считают то, что увеличится количество атак на разработчиков легитимного ПО. Проще говоря, атаковать будут не конечные цели — как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте. В 2017 году преступники уже организовали несколько атак по такому сценарию. Самыми известными из них стали инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Эксперты полагают: это только начало и в будущем мы увидим еще больше подобных инцидентов.

Кстати, о шифровальщиках. Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в сети корпоративной, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы привлекательными мишенями для атак с применением программ-вымогателей.

Из менее громких, но не менее опасных киберугроз следующего года эксперты выделяют продвинутые атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), пришедший на смену BIOS. Он выступает «прослойкой» между прошивкой и ОС современных компьютеров и обладает расширенным функционалом: например, способен устанавливать и запускать исполняемые файлы, а также обладает доступом к Интернету. Сочетание этих факторов породило совершенно новый класс уязвимостей, которыми и начали пользоваться злоумышленники. Первое коммерческое вредоносное ПО под UEFI появилось в 2015 году, и относительно малая осведомленность о таких зловредах может объясняться тем, что их сложно обнаружить. «Лаборатория Касперского» полагает, что в 2018 году пользователи будут сталкиваться с ними чаще.

Еще одна угроза, которая поджидает сетевое сообщество в следующие 12 месяцев — массовые взломы роутеров и модемов. Эти устройства играют роль своеобразных «привратников», открывающих дверь в Интернет, что делает их целью злоумышленников, когда те хотят незаметно закрепиться в сети. Недавнее исследование «Лаборатории Касперского» показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. В пользу этого сценария говорит и то, что умные устройства становятся все мощнее: а значит, возможности киберпреступников возрастают многократно.

Другой класс устройств из мира Интернета вещей, который окажется под ударом в 2018 году — банкоматы. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service). Эксперты полагают, что следующим шагом станет полная автоматизация подобных атак, своего рода «коробочное решение» для кражи: к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающий данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи.

Наконец, еще один прогноз экспертов — рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми “fake news” может стоять не только манипуляция общественным мнением, но и нечестный способ заработка. Всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях сегодня может привести в движение рынки — чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки был ее заказчиком, будет практически невозможно.

«Главный прогноз, который мы хотим сделать на 2018 год — опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угрозы безопасности, который актуален абсолютно для всех: от рядовых пользователей до бизнеса и правительств. Об изменениях ландшафта важно знать, потому что сами сведения об угрозах и их понимание могут стать мощными инструментами в наших руках», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

В 2017 году весь мир наблюдал, как активно стираются границы между различными типами киберугроз и стоящими за ними киберпреступниками. Многие громкие инциденты и заражения в итоге оказывались совсем не тем, чем выглядели поначалу. Шифровальщик на деле был вайпером, легальное корпоративное ПО стало мощным кибероружием, продвинутые группировки злоумышленников все чаще выбирали примитивные инструменты, а те, чьих знаний и опыта не хватает даже для написания простенького вируса, заполучили в свои руки сложные вредоносные программы и инструменты.

Самой обсуждаемой угрозой года, безусловно, стали шифровальщики. Три масштабные кампании кардинально изменили ландшафт программ-вымогателей. Атаки были нацелены на бизнес, использовали для своего распространения червей и недавно попавшие в Сеть эксплойты, шифровали данные и требовали выкуп, который на самом деле им не всегда был нужен.

Организаторы этих атак вряд ли являются рядовыми ворами, обычно стоящими за программами-вымогателями – проанализировав код этих зловредов, аналитики «Лаборатории Касперского» пришли к выводу, что это может быть делом рук уже успевших нашуметь группировок Lazarus и BlackEnergy.

Как минимум одна из атак – WannaCry – содержала ошибки, позволяющие предположить, что преступники поторопились с ее запуском, другая – ExPetr – распространялась через зараженное ПО для бизнеса, две атаки из трех (ExPetr и BadRabbit) были связаны между собой. В итоге же только эти три кампании обошлись жертвам в сотни миллионов долларов.

Между тем, инцидент с ExPetr выявил еще одну тенденцию этого года – атаки на компании через заражение производителей программного обеспечения. В 2017 году злоумышленники намеренно внедряли вредоносный код в популярный корпоративный софт. В частности, скомпрометированы оказались серверная программа NetSarang, утилита для очистки десктопа Windows CCleaner и ПО для электронного документооборота MeDoc. Подобного рода атаки открывают злоумышленникам доступ даже в хорошо защищенные компании, куда чаще всего им не удается пробиться напрямую – так, только в случае с NetSarang, по данным «Лаборатории Касперского», в зоне риска оказались многие организации из списка Fortune 500.

2017-й также стал годом больших перемен для финансовых организаций. Во-первых, в центр внимания киберпреступников, особенно русскоговорящих, все чаще стали попадать банкоматы. Этот способ кражи денег стал настолько популярен, что на черном рынке даже впервые появилась специальная услуга ATM Malware-As-a-Service – например, обнаруженный «Лабораторией Касперского» зловред CutletMaker. За весьма небольшие (по сравнению с потенциальным доходом) деньги любой желающий может получить все необходимые инструменты для взлома банкомата, при этом на протяжении всей операции его будут сопровождать подробные инструкции и консультации продавца этой комплексной услуги. Естественно, такое развитие событий приведет к резкому росту числа низкоквалифицированных киберпреступников, которые, прилагая минимум усилий, смогут легко совершать ограбления.

С другой стороны, злоумышленники все еще не оставили попытки заполучить большие суммы денег путем атак на международную систему банковских расчетов SWIFT. В этом году они активно продолжали модифицировать данные в локальной версии этого ПО на стороне банка. В итоге жертвами таких атак стали финансовые организации в более чем 10 странах мира, среди последних примеров – попытка кражи 60 млн долларов из одного тайваньского банка в октябре. Кроме того, с целью украсть как можно больше денег киберпреступники значительно расширили спектр атакуемых финансовых организаций: в 2017-м от их действий страдали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино.

В свою очередь, бум криптовалют и рынка ICO также не избежал повышенного внимания со стороны злоумышленников. Некоторые пытались заработать с помощью скрытого майнинга, устанавливая для этого на устройствах пользователей специальное ПО для генерации криптовалют. Другие же просто крали уже готовые виртуальные монеты – число жертв этих грабежей превысило 60 тысяч, а общая украденная сумма составляет более 300 миллионов долларов. Что касается ICO, то на протяжении года эксперты «Лаборатории Касперского» наблюдали как классические фишинговые схемы обмана потенциальных инвесторов, так и откровенно поддельные проекты, целью которых был простой сбор денег без последующей реализации какой-либо идеи.

«2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз. А участившиеся случаи взлома легального ПО в очередной раз доказали, что стопроцентной безопасности не бывает, и даже самые доверенные партнеры могут стать фактором риска для корпоративной сети. В этой постоянно меняющейся киберсреде крайне важно держать руку на пульсе, следить за направлением развития угроз, распознавать новые опасности и предвидеть даже самые неожиданные риски. Особенно когда мы все больше и больше зависим от технологий и интернет-сервисов», – отметил Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

 

Сегодня в России в среднестатистическом доме насчитывается 2 компьютера и 4 мобильных устройства. И все они имеют доступ к Интернету. Неудивительно, что 15% пользователей проводят в Сети более 50 часов в неделю – и это только в нерабочее время. Учитывая незаменимость Интернета в повседневной жизни и постоянно увеличивающееся количество умных цифровых устройств в доме, «Лаборатория Касперского» спрогнозировала возможные угрозы, которые могут оказать самое непосредственное влияние на рядовых пользователей, их ежедневные дела и привычки.

В 2018 году, по мнению экспертов, злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к Интернету системы – например, автомобили или медицинские приборы. Так, в случае с машинами злоумышленники могут заразить смартфон автовладельца и манипулировать приложением, которое управляет различными функциями автомобиля: открыванием и закрыванием дверей, запуском двигателя, определением местонахождения и т.п. 

Что касается подключаемых к Интернету медицинских приборов, то их число, по оценкам экспертов, в следующем году вырастет до 19 миллионов. Если добавить к этому еще более 100 миллионов фитнес-трекеров, которые также помогают людям следить за здоровьем, то можно представить, что злоумышленники вряд ли обойдут стороной столь широкий спектр подключенных к Сети устройств. Масштаб угрозы может варьироваться от кражи персональных данных о состоянии здоровья до опасной для жизни переустановки настроек на медицинских приборах, например, на дозаторах инсулина.

В зоне особого риска в ближайшее время окажутся пользователи мобильных устройств. Поскольку Интернет сегодня доступен всегда и везде, люди все чаще предпочитают использовать смартфоны, а не традиционные компьютеры. К примеру, 41% пользователей в России заходит в системы онлайн-банкинга именно с мобильных устройств. В связи с этим значительные усилия злоумышленников в 2018 году будут направлены именно на смартфоны и планшеты – причем в сферу интересов киберпреступников попадут все возможные источники денег пользователей, в том числе криптокошельки и приложения с различными бонусами.

Наконец, злоумышленники с высокой долей вероятности продолжат взламывать различные домашние гаджеты для создания на их основе больших ботнетов. Роутеры, веб-камеры, термостаты и прочие умные устройства в доме содержат немало уязвимостей, которыми, как показывает практика, умело пользуются киберпреступники. Для предотвращения подобного развития событий эксперты рекомендует, по крайней мере, сменить пароли, установленные производителями этих устройств, а лучше выделить для них отдельную подсеть, чтобы хакеры не могли атаковать основные устройства в случае заражения.

«Общение, покупки, планирование отпуска, вечера с новыми и старыми любимыми фильмами, игры и музыка, а в последнее время еще и управление различными домашними гаджетами и системами – все это доступно нам в любое время благодаря Интернету и многочисленным цифровым устройствам. Мы ни в коем случае не должны лишаться этого комфорта из-за недобрых намерений злоумышленников. Во многих случаях пользователи могут сами контролировать безопасность своих цифровых устройств: менять установленные по умолчанию пароли на более надежные, проявлять бдительность, использовать современные защитные решения. Мы же, в свою очередь, пристально следим за направлением развития киберугроз и делаем все возможное, чтобы опередить киберпреступников и защитить новые умные системы и их пользователей», – отметил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Подробнее о возможных угрозах, с которыми столкнутся домашние пользователи в наступающем году, читайте на аналитическом портале «Лаборатории Касперского»:https://securelist.ru/ksb-threat-predictions-for-connected-life-in-2018/88086/.