«Лаборатория Касперского» назвала главные киберугрозы 2018 года
Эксперты предупреждают, что хакеры станут оригинальнееЭксперты «Лаборатории Касперского» предсказали, как будет меняться характер киберугроз в следующем году. Согласно их прогнозу, число целенаправленных атак вырастет, а вредоносное программное обеспечение для кражи денег будет совершенствоваться.
В частности, увеличится количество атак на разработчиков легитимного ПО. «Проще говоря, атаковать будут не конечные цели – как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте», – сообщила «Лаборатория Касперского».
Несколько атак по такому сценарию уже зафиксировали в 2017 г. Самые известные из них – это атаки с помощью программ Shadowpad и CCleaner и вируса-шифровальщика ExPetr / NotPetya. Эксперты считают, что это только начало, потому что организовать такую атаку относительно просто, а обнаружить очень трудно.
В следующем году киберпреступники могут выйти за границы привычных устройств, считает «Лаборатория Касперского». В частности, атакам могут подвергнуться автомобили и медицинские приборы. С помощью фитнес-гаджетов и других устройств для здорового образа жизни мошенники могут похищать персональные данные, предупреждает компания. «Популярность "подключенного" здорового образа жизни привела к тому, что фитнес-браслеты, трекеры и смарт-часы хранят и передают огромное количество конфиденциальной информации при достаточно слабой защите», – объяснили эксперты.
Программы-вымогатели чаще будут атаковать промышленные системы, поскольку атаки WannaCry, ExPetr и Bad Rabbit показали, что такие сети более уязвимы, чем корпоративные, отмечает «Лаборатория Касперского».
Кроме того, хакеры в следующем году будут чаще взламывать роутеры и модемы, считают в «Лаборатории Касперского». «Киберпреступники могут имитировать различных пользователей интернета, маскируя свои действия другим адресом подключения», – объяснили в компании.
Под ударом также окажутся банкоматы, сообщила компания. Эксперты полагают, что атаки на них станут полностью автоматизированными. «К банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающей данные о картах», – говорят в «Лаборатории Касперского». Это значительно сократит время, необходимое для кражи.
Под угрозой также СМИ и социальные медиа. «За так называемыми fake news может стоять не только манипуляция общественным мнением, но и нечестный способ заработка», – отмечают эксперты. С помощью ложного сообщения на странице влиятельного человека или СМИ можно вызвать колебания рынков, пояснили они. При этом понять, кто был заказчиком этой атаки, будет практически невозможно.
Еще одна опасная киберугроза следующего года – это атаки на программный интерфейс UEFI (UniVed Extensible Firmware Interface), пришедший на смену BIOS. «Он выступает прослойкой между прошивкой и ОС современных компьютеров и обладает расширенным функционалом – например, способен устанавливать и запускать исполняемые файлы, а также обладает доступом к интернету», – говорят эксперты.
«Главный прогноз, который мы хотим сделать на 2018 г., – опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал», – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».