Кибератаки станут изощреннее

Прогноз «Лаборатории Касперского» о главных киберугрозах 2018 года

11.12.2017
12:10

Эксперты «Лаборатории Касперского» предсказали, как будет меняться ландшафт киберугроз в 2018 году и какие вопросы безопасности выйдут на первый план. По прогнозам экспертов компании, главные изменения коснутся развития техник целевых атак, растущего количества угроз Интернета вещей, а также совершенствования вредоносного ПО для кражи денег.

Атаки класса APT — одни из самых технологически сложных и постоянно совершенствующихся. Неудивительно, что в следующем году в этой сфере произойдет сразу несколько важных изменений.

Эксперты считают то, что увеличится количество атак на разработчиков легитимного ПО. В 2017 году преступники уже организовали несколько атак по такому сценарию. Самыми известными из них стали инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Эксперты полагают: это только начало и в будущем мы увидим еще больше подобных инцидентов. Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные.

Из киберугроз следующего года эксперты выделяют продвинутые атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), пришедший на смену BIOS. Первое коммерческое вредоносное ПО под UEFI появилось в 2015 году, и относительно малая осведомленность о таких зловредах может объясняться тем, что их сложно обнаружить. «Лаборатория Касперского» полагает, что в 2018 году пользователи будут сталкиваться с ними чаще.

Взломы роутеров и модемов, по мнению экспертов, станут массовыми. Недавнее исследование «Лаборатории Касперского» показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. В пользу этого сценария говорит и то, что умные устройства становятся все мощнее: а значит, возможности киберпреступников возрастают многократно.

Под ударом в 2018 году окажутся массовые устройства в банковской сфере — банкоматы. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service). Эксперты полагают, что следующим шагом станет полная автоматизация подобных атак, своего рода «коробочное решение» для кражи: к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающий данные о картах.

Еще один прогноз экспертов — рост манипулирования и взломов СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми “fake news” может стоять не только манипуляция общественным мнением, но и нечестный способ заработка.

Как отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», основной прогноз, который мы хотим сделать на 2018 год — опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал.
 
Эксперты считают, что в 2018 году злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к Интернету системы – например, автомобили или медицинские приборы. Так, в случае с машинами злоумышленники могут заразить смартфон автовладельца и манипулировать приложением, которое управляет различными функциями автомобиля: открыванием и закрыванием дверей, запуском двигателя, определением местонахождения и т.п.

Что касается подключаемых к Интернету медицинских приборов, то их число, по оценкам экспертов, в следующем году вырастет до 19 миллионов плюс более 100 миллионов фитнес-трекеров, которые также помогают людям следить за здоровьем. Масштаб угрозы может варьироваться от кражи персональных данных о состоянии здоровья до опасной для жизни переустановки настроек на медицинских приборах, например, на дозаторах инсулина.

В зоне особого риска в ближайшее время окажутся пользователи мобильных устройств. К примеру, 41% пользователей в России заходит в системы онлайн-банкинга именно с мобильных устройств. В связи с этим значительные усилия злоумышленников в 2018 году будут направлены именно на смартфоны и планшеты – причем в сферу интересов киберпреступников попадут все возможные источники денег пользователей, в том числе криптокошельки и приложения с различными бонусами.

Вероятно злоумышленники продолжат взламывать различные домашние гаджеты для создания на их основе больших ботнетов. Роутеры, веб-камеры, термостаты и прочие умные устройства в доме содержат немало уязвимостей, которыми, как показывает практика, умело пользуются киберпреступники. Для предотвращения подобного развития событий эксперты рекомендует, по крайней мере, сменить пароли, установленные производителями этих устройств, а лучше выделить для них отдельную подсеть, чтобы хакеры не могли атаковать основные устройства в случае заражения.

Подробнее о возможных угрозах, с которыми столкнутся домашние пользователи в наступающем году, читайте на аналитическом портале «Лаборатории Касперского»:https://securelist.ru/ksb-threat-predictions-for-connected-life-in-2018/88086/.