Волна крупных кибератак захлестнула Россию в уходящем 2017 году. Сначала в мае вирус WannaCry стал причиной проблем в работе розничной сети и колл-центра "Мегафона", затем в июне Petya (или NotPetya) атаковал "Роснефть", а в октябре Bad Rabbit помешал полноценной работе ряда российских СМИ и поразил компьютерные сети метрополитена в Киеве и аэропорта в Одессе. Все атаки объединяет то, что хакеры использовали вирусы-шифровальщики - попадая на компьютер, эти вредоносные программы шифруют файлы, а за расшифровку требуют выкуп.
Эксперты полагают, что это только начало - в 2018 году атак вирусов-шифровальщиков станет еще больше. Однако в 2018 году хакеры больше внимания будут уделять атакам на корпоративный сектор, полагает главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. Такого же мнения придерживается и технический директор ESET Russia Виталий Земских. "Пока, по итогам трех эпидемий (WannaCry, NotPetya и Bad Rabbit) могу сказать, что корпоративный сектор учится на своих ошибках. Компании больше не оценивают кибератаки как абстрактную угрозу и готовы инвестировать в современные инструменты защиты, включая комплексные программные продукты, телеметрические сервисы, консалтинговые услуги", - уточняет он.
Атаки вируса WannaCry были зафиксированы 12 мая - в пятницу - по всему миру. Вечером этого дня "Лаборатория Касперского" сообщила о 45 тыс. попыток хакеров атаковать компьютеры в 74 странах.
Больше месяца все было относительно спокойно, эксперты искали авторов атаки WannaCry (недавно власти США официально возложили на КНДР ответственность за эту атаку). Но во вторник, 27 июня, новый вирус атаковал "Роснефть" в разгар судебного заседания по одному из самых громких дел этого года - иску нефтяной компании к АФК "Система".
24 октября Bad Rabbit атаковал сайты ряда российских СМИ. В частности, как сообщали "Лаборатория Касперского" и Group-IB, атакам подверглись информационные системы агентства "Интерфакс", а также сервер петербургского новостного портала "Фонтанка.ру". По данным Group-IB, атаки начались после полудня на Украине - вирус поразил компьютерные сети Киевского метрополитена, Министерства инфраструктуры, международного аэропорта Одессы.
Впоследствии эксперты Group-IB и "Лаборатории Касперского" сообщили, что атака вируса-шифровальщика Bad Rabbit и эпидемия вируса NotPetya организована одной и той же группой хакеров под названием BlackEnergy. Глава Group-IB Илья Сачков говорил тогда ТАСС, что Bad Rabbit также пытался атаковать российские банки из топ-20, но ему это не удалось.
Одним из главных трендов 2017 года стал блокчейн и криптовалюты. Считается, что главное преимущество блокчейна - в безопасности, так как никто не может подделать или подменить зафиксированную в блокчейне информацию. Однако хакеры смогли подступиться и к этой "крепости". "Самая простая схема атаки - найти уязвимости на сайте ICO и подменить адрес кошелька для сбора инвестиций. Израильский CoinDash таким образом лишился $7,5 млн.
"Интернет вещей" все глубже проникает в повседневную жизнь людей, однако широкое распространение "умных" устройств несет в себе ряд угроз - в том числе киберугрозы. По прогнозам "Лаборатории Касперского", в 2018 году злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к интернету системы - например, автомобили или медицинские приборы.
В "Лаборатории Касперского" также ждут полной автоматизации кибератак на банкоматы. В 2017 году вредоносные программы для банкоматов стали предоставляться как услуги (ATM malware-as-a-service). По мнению экспертов, следующий шаг - полная автоматизация подобных атак, своего рода "коробочное решение" для краж денег из банкомата. Так, к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активирует вредоносную программу.
Источник ▶︎ ИА ТАСС
