Эксперты по кибербезопасности дали прогноз на 2017 год
Жертвами атак представителей киберпреступного мира все чаще становятся поклонники онлайн-игр. В 2016 году свыше 180 000 устройств по всему миру были атакованы троянцами, специально спроектированными для кражи аккаунтов к онлайн-играм. Такие данные привела в своем предновогоднем исследовании «Лаборатория Касперского».
По данным аналитиков компании, значительная часть из 300 000 новых вредоносных файлов, которые ежедневно обнаруживают эксперты «Лаборатории Касперского», направлена именно на геймеров. Риску подвергаются личные данные пользователей, содержащие пароли от онлайн-игр и систем онлайн-банкинга. Злоумышленники пытаются украсть персонажей и игровые ценности, чтобы впоследствии продать виртуальные артефакты за реальные деньги, а также похитить деньги с реальных банковских счетов.
Геймеры являются лакомой добычей для киберпреступников, уверена ведущий менеджер по развитию бизнеса компании Wargaming Юлия Орлова. Для игроков крайне важны их достижения и инвентарь, и потеря игровых ценностей или аккаунта для геймера может стать настоящей трагедией. Кроме того, «раскрученные» аккаунты очень дорого стоят, поясняет Юлия Орлова. По словам старшего менеджера по развитию бизнеса «Лаборатории Касперского» Ирины Потаниной, в последние годы заметно растет количество онлайн-игр, в которых можно купить предметы за реальные деньги, поэтому злоумышленники активно охотятся за данными, которые позволяют получить доступ к игровым аккаунтам. Затем полученные ценности можно продавать в специализированных магазинах.
«Мы призываем пользователей быть более осторожными и, увлекаясь игрой, не забывать о базовых правилах безопасности. Во-первых, не стоит скачивать из сомнительных источников неофициальные патчи к играм – они могут содержать вредоносные программы, которые способны украсть пароли от игрового аккаунта или банковской карты. Во-вторых, всегда стоит осторожно относиться к письмам или другим уведомлениям с просьбой ввести данные от учетной записи. Не стоит сразу переходить по ссылке в письме, поскольку сайт, на который дана ссылка, может оказаться фишинговым. В-третьих, не стоит забывать об установке комплексного защитного решения», — отмечает Ирина Потанина.
Тем временем, аналитики компании Fortinet, специализирующейся на программно-аппаратных комплексах сетевой безопасности, прогнозируют, что в наступающем году круг потенциальных жертв атак киберпреступников расширится, а сами атаки станут более интеллектуальными. Об этом говорится в исследовании, опубликованном на портале www.cnews.ru. В частности, эксперты ожидают появления вредоносного ПО, способного адаптироваться и обучаться на основе собственных успешных действий, то есть действовать практически в соответствии с алгоритмом поведения человека. «Вредоносные программы с зачатками искусственного интеллекта используют более сложную логику, чем «если…, то…». Они принимают решения на основе полученных в ходе «разведки» данных: типов устройств, развернутых в сегменте сети, потока трафика, используемых приложений, деталей транзакции и других. Чем дольше угроза находится внутри узла, тем быстрее она самообучается и лучше работает. Смешавшись с окружением, программа выберет наиболее подходящие инструменты и примет контрмеры, основанные на средствах безопасности», — говорится в отчете. Кроме того, эксперты Fortinet прогнозируют развитие автономных кроссплатформенных вредоносных программ, атакующих сразу несколько типов устройств. Они адаптируются к различным средам и содержат компоненты самообучения. Инструмент-трансформер определяет платформу, на которую его загрузили, собирает информацию о других доступных устройствах, а затем выбирает наиболее уязвимую цель и атакует.
В фокусе внимания злоумышленников окажется и интернет вещей. Миллионы устройств отключаются или блокируются хакерами, что приводит к ажиотажу в сервисных службах. «В корпоративном мире большинство производимой продукции проходит обязательную процедуру сертификации. Компания должна подтвердить, что ее продукт соответствует общим нормам и критериям, однако аналога сертификации для потребительского рынка сейчас нет. Европейские эксперты по безопасности предлагают заставить производителей приклеивать к устройствам интернета вещей наклейки с указанием соответствия конкретным требованиям безопасности», — говорится в отчете.
Если производители не обеспечат безопасность своих умных устройств, это окажет разрушительное влияние на цифровую экономику, поскольку потребители просто не захотят покупать такие продукты. Fortinet предполагает, что если в ближайшее время не будут приняты соответствующие меры, компании понесут финансовые потери и станут объектами законодательного воздействия, призванного привлечь их за нарушения безопасности, связанные с выпускаемой продукцией. Исследователи также прогнозируют рост атак на системы автоматизации зданий. Как только киберпреступники освоят эти технологии, будет легче взять под контроль «умный город», считают в Fortinet.
В будущем году объектами целенаправленных атак могут стать знаменитости, политические деятели и крупные компании, прогнозируют аналитики. Эти атаки, помимо стандартной в таких случаях блокировки системы, могут включать сбор конфиденциальной и личной информации, которая затем может быть использована для вымогательства или шантажа. Возрастет и размер выкупа. Автоматизированные атаки позволят злоумышленникам воспользоваться эффектом масштаба и обогатиться за счет одновременного обмана большого числа жертв, каждая из которых заплатит небольшую сумму. «В целом программы-вымогатели затронут всех. Организации, которые не смогут уберечь пользовательские данные, нужно будет привлекать к ответственности за то, что они должным образом не были подготовлены. Для самих потребителей устройства интернета вещей, не обладающие гарантией защиты от атак программ-вымогателей, потеряют привлекательность. Таким образом, и без того вялая мировая экономика замедлится еще сильнее», — считают в Fortinet.
Масла в огонь добавит нехватка специалистов в области кибербезопасности. Это означает, что у многих компаний недостаточно опыта или подготовки, необходимых для разработки политики безопасности, защиты критически важных активов, которые свободно перемещаются между сетевыми средами, или для выявления и реагирования на усовершенствованные атаки. Аналитики Fortinet предполагают, что многие организации переведут основную часть своей инфраструктуры в облако, где они могут добавить специальные сервисы. «В такой ситуации поставщики управляемых услуг безопасности должны отреагировать и изменить традиционный, консервативный подход к разработке профильного инструментария. Раньше главной целью было возведение крепости против невидимого врага; сейчас нужно создать комплексную систему безопасности, способную приспосабливаться к новому типу умных угроз», — приводит слова экспертов Fortinet www.cnews.ru.