09.58.20 Кіберполіції України спрогнозувала найбільш серйозні ризики кібербезпеки в 2017 році | |
Представники кіберполіції України розмістили на офіційному сайті прогноз основних факторів, які на їхню думку формуватимуть криміногенну ситуацію в сегменті кібербезпеки в світі в поточному році. При цьому кіберполіцейські не просто перерахували види сучасних загроз і спробували передбачити дії злочинців і можливих напрямів їх атак, а й привели кілька корисних порад.
Отже, до числа найбільш актуальних ризиків були віднесені шкідливі програми-вимагачі (ransomware). Творці цього виду зловредів постійно конкурують один з одним і в цьому році напевно будуть вводити нові способи поширення шкідливого програмного забезпечення для вимагання та його модифікації для охоплення ширшого кола жертв. У 2016 році фахівці сфери інформаційної безпеки спостерігали приріст реальних інновацій на ринку шкідливого програмного забезпечення для вимагання. Особливо цікавим на думку української кіберполіції став недавній варіант ransomware під назвою «Popcorn Time», який дозволяє зловмисникам розшифровувати файли жертви безкоштовно, якщо вона допоможе вразити шкідливим програмним забезпеченням двох інших осіб.
Також кіберполіцейські припустили, що в майбутньому році ransomware-атаки будуть менше направлятися на корпоративний сектор, оскільки компанії поступово покращують заходи протидії таким загрозам і реально здатні пом'якшити негативний вплив від зазначеної загрози. Швидше за все, дії злочинців будуть спрямовані на використання більш складних і інноваційних варіантів ransomware, а також на розробку додаткових функціональних можливостей, які дозволять не тільки шифрувати файли, але і погрожувати опублікувати конфіденційні дані в разі відмови від виплат коштів здирникам. Одним з нових видів кіберзагроз, які варто очікувати в новому році, є поширення шкідливого програмного забезпечення для шифрування вмісту баз-даних сайту і вимагання коштів за повернення доступу до таких даних. Ця тенденція почала з'являтися в минулому році. Наприклад, в листопаді 2016 року українськими кіберполіцейськими були виявлені кілька сайтів, зміст яких було зашифровано за допомогою ransomware під назвою JapanLocker. Дослідження шкідливого програмного забезпечення вказало, що воно було розроблено членом хакерського угруповання Defacer Tersakiti, яке налічує понад 22000 чоловік. А в жовтні 2016 року декілька пакистанських урядових сайтів були скомпрометовані, і їх зміст зашифровано здирником CTB-Locker.
Протягом минулого року було відзначено солідну кількість DDoS-кібератак, скоєних стосовно телекомунікаційних компаній і інтернет-провайдерів. Причиною атак були мережі ботів з числа уразливих, підключених до Інтернету, «розумних» речей. В основному ці пристрої використовуються власниками без зміни облікових даних за замовчуванням (default), тобто власники пристроїв не вносять ніяких змін в конфігурації після придбання, що дозволяє зловмисникам отримувати віддалений доступ і контролювати зазначені «розумні» речі, зокрема для проведення DDoS-атак, або для маскування своєї або чужої злочинної діяльності. У зв'язку із занадто стрімким поширенням кількості «розумних» речей в побуті зростання кількості атак, проведених у 2017 році таким чином, може сильно зрости. Нагадаємо, що в минулому році відбулося багато витоків і крадіжок персональних даних з провідних світових сервісів YAHOO, LinkedIn, DropBox і інших. Зловмисники використовували зазначені дані для проведення ряду фішингових кампаній. Наївні шахрайські листи від адвоката нібито померлого в Швейцарії дядечка, який залишив у спадок мільйони, відійшли в минуле. У 2017 році кіберзлочинці будуть приділяти більше уваги вивченню потенційних жертв за допомогою скомпрометованих персональних даних, що дозволить підготувати більш персоналізовані (а значить, і більш ефективні) фішингові повідомлення з шкідливими програмами для доступу до системи жертви, або для установки «трояна» для розкрадання інформації про банківські реквізити й особисту інформацію. Щоб максимально убезпечити себе від перерахованих вище загроз, представники кіберполіції України рекомендують дотримуватися наступних порад:
Джерело: кіберполіції України | |
|
Всього коментарів: 0 | |