«Defacement сайтів це минуле - сайт ransomware є новою тактикою зловмисників.»

Також кіберполіцейські припустили, що в майбутньому році ransomware-атаки будуть менше направлятися на корпоративний сектор, оскільки компанії поступово покращують заходи протидії таким загрозам і реально здатні пом'якшити негативний вплив від зазначеної загрози. Швидше за все, дії злочинців будуть спрямовані на використання більш складних і інноваційних варіантів ransomware, а також на розробку додаткових функціональних можливостей, які дозволять не тільки шифрувати файли, але і погрожувати опублікувати конфіденційні дані в разі відмови від виплат коштів здирникам.

Одним з нових видів кіберзагроз, які варто очікувати в новому році, є поширення шкідливого програмного забезпечення для шифрування вмісту баз-даних сайту і вимагання коштів за повернення доступу до таких даних. Ця тенденція почала з'являтися в минулому році. Наприклад, в листопаді 2016 року українськими кіберполіцейськими були виявлені кілька сайтів, зміст яких було зашифровано за допомогою ransomware під назвою JapanLocker. Дослідження шкідливого програмного забезпечення вказало, що воно було розроблено членом хакерського угруповання Defacer Tersakiti, яке налічує понад 22000 чоловік. А в жовтні 2016 року декілька пакистанських урядових сайтів були скомпрометовані, і їх зміст зашифровано здирником CTB-Locker.

«DDoS-атаки світу «розумних» речей будуть становити загрозу в цьому році.»

Протягом минулого року було відзначено солідну кількість DDoS-кібератак, скоєних стосовно телекомунікаційних компаній і інтернет-провайдерів. Причиною атак були мережі ботів з числа уразливих, підключених до Інтернету, «розумних» речей. В основному ці пристрої використовуються власниками без зміни облікових даних за замовчуванням (default), тобто власники пристроїв не вносять ніяких змін в конфігурації після придбання, що дозволяє зловмисникам отримувати віддалений доступ і контролювати зазначені «розумні» речі, зокрема для проведення DDoS-атак, або для маскування своєї або чужої злочинної діяльності. У зв'язку із занадто стрімким поширенням кількості «розумних» речей в побуті зростання кількості атак, проведених у 2017 році таким чином, може сильно зрости.

Нагадаємо, що в минулому році відбулося багато витоків і крадіжок персональних даних з провідних світових сервісів YAHOO, LinkedIn, DropBox і інших. Зловмисники використовували зазначені дані для проведення ряду фішингових кампаній. Наївні шахрайські листи від адвоката нібито померлого в Швейцарії дядечка, який залишив у спадок мільйони, відійшли в минуле. У 2017 році кіберзлочинці будуть приділяти більше уваги вивченню потенційних жертв за допомогою скомпрометованих персональних даних, що дозволить підготувати більш персоналізовані (а значить, і більш ефективні) фішингові повідомлення з шкідливими програмами для доступу до системи жертви, або для установки «трояна» для розкрадання інформації про банківські реквізити й особисту інформацію.

Щоб максимально убезпечити себе від перерахованих вище загроз, представники кіберполіції України рекомендують дотримуватися наступних порад:

• відповідально ставитися до критичної інформації, зокрема регулярно створювати шифровані резервні копії на окремому носії;
• використовувати програмне забезпечення та оновлювати його тільки з офіційних джерел розробника;
• налаштувати і використовувати політики антивірусної і фільтруючого Інтернет-трафік програмного забезпечення;
• відповідально ставитися до конфігурації «розумних» речей;
• періодично міняти паролі до облікових записів в публічних сервісах;
• вивчати відкриті джерела по кібербезпеці.

Джерело: кіберполіції України