Декември 15, 2016

2017 г.: още повече криптовируси и таргетирани атаки

В просъница чуваш как звъни алармата на смартфона ти. Отваряш очи и я изключваш от смарт часовника си. Смарт телевизорът ти те посреща с първата порция новини за деня и прогнозата за времето: очертава се студена зимна утрин. Колата ти те очаква отвън, но знаеш, че трябва да я подгрееш, преди да тръгнеш за работа. За да спестиш време, отваряш специалното приложение – и стартираш двигателя и климатика ѝ. Вместо да стартира обаче, двигателят връща нотификация на телефона ти: „Автомобилът ти е заключен. За да го използваш отново, следва инструкциите и плати 0.5 биткойна“.

Дали такъв сценарий е възможен изобщо? Дали Интернет на вещите е наистина уязвим на атаки като криптовируси? Задаваме с тези въпроси всеки ден. А по-долу ще може да видиш отговорите им – които представляват тенденциите в информационната сигурност за 2017 г. според нас.

Прочети още: Ransomware Shield – първата специална система за защита от криптовируси на ESET >>

Ако 2016 г. беше годината на криптовирусите (те продължават да са най-масово разпространените и в България), 2017 г. най-вероятно ще бъде годината на т.нае. jackware – или годината, в която вече споменатите криптовируси (или ransomware) преминат от компютрите и смартфоните на всички други смарт-устройства. Какъвто е описаният по-горе пример с дигиталните автомобили.

Смарт-устройствата обаче няма да са единствените цели. Кибер-престъпниците ще тестват системите за защита на критично важната инфраструктура на Мрежата и ще продължават да търсят начини да причинят щети, да доведат до принудително спиране на услуги или да държат лични данни като заложници, за чието освобождаване ще се очаква откуп.

Виж как да оцелееш в зомби апокалипса на IoT устройствата >>

Все пак, очакванията на анализаторите от Juniper са, че до 2019 общата стойност на щетите от пробиви на информационната сигурност ще бъде 2.1 трлн. американски долара – или 4 пъти повече спрямо 2015 г.

Това може да доведе до ситуации като принудителното спиране на интернет в рамките на малко повече от минута, случило се по-рано през 2016 г. заради DDoS атака срещу един от най-големите DNS сървъри в света. „До какво биха могли да доведат подобни атаки – можем само да гадаем – но мащабите са огромни,“ коментира Спас Иванов, търговски директор на CENTIO Professional IT Security, официален представител на ESET за България.

Сред най-критичните сектори, които биха могли д бъдат обект на атаки, са здравеопазването, където все повече се разчита на модерните технологии за по-високо качество на услугите, предлагани от лекарите – и личните данни, които съхраняват те за пациентите си. „Лични данни, сигурността на които не винаги е основен приоритет,“ добавя Иванов.

Специален материал: Какво превърна криптовирусите в онлайн чумата на 2016 >>

Друг сектор, където може да се очаква сериозен интерес от страна на кибер-престъпниците са видео игрите. Причината: дори конзолите за игри вече представляват мощни компютри, свързани с интернет – което може да доведе до използването на уязвимости в тях – или дори епидемии от вируси, насочени към кражбата на лична, финансова – или дори профилна информация за съответната игра.

„Използването на уязвимости в различни приложения ще бъде все по-често експлоатиран вектор на така – както е било винаги,“ твърди в своя публикация Лукаш Паус, анализатор в ESET. Според него въпреки по-малкият общ брой уязвимости, разкрити през 2016 г. спрямо предходната година, почти 40% са критични – което е по-голяма пропорция от когато и да било.

И накрая, но съвсем не на последно място – идват вирусите за вече споменатите смартфони и таблети. В контекста на непрекъснатото развитие на тези устройства, начините за компрометирането им стават все повече и повече.  А информацията, която съхраняват те за собствениците си, е все по не дигитална – дори обратното.