Замок на двери не спасет: Киберугрозы, опасные для каждого из нас
МОСКВА, 16 окт – РИА Новости. Антон Поляков. Ботнеты из камер наблюдения и атаки дронов – это лишь малая часть айсберга потенциальных опасностей, которая существует уже сегодня. Чего еще стоит опасаться сейчас и в ближайшем будущем – в материале РИА Новости.
Нынешние угрозы
Среди тех угроз, которые уже имеют широкое распространение, и вес которых будет в дальнейшем расти – мошенничество, связанное с онлайн-банкингом и банковскими приложениями.
По данным отчета "Лаборатории Касперского" о киберугрозах за второй квартал 2016 банковские троянцы продолжают оставаться основной финансовой угрозой для пользователей. В России с ними столкнулось около 3% пользователей продуктов "Лаборатории Касперского", или более одного миллиона человек. "Так, во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным ПО для кражи денег через системы онлайн-банкинга, выросло на 16% по сравнению с предыдущим кварталом. При этом Россия оказалась на втором месте в рейтинге стран, жители которых сталкивались с наибольшим риском стать жертвой финансовой кибератаки" — комментирует Юрий Наместников, руководитель российского исследовательского центра "Лаборатории Касперского".
Существует несколько сотен вирусов-троянцев, которые берут под свой контроль мобильные приложения банков, работу с SMS и звонками. С их помощью злоумышленники делают банковские переводы со счета жертвы на свои счета. "Самыми примечательными примерами таких программ могут служить троянец Trojan-SMS.AndroidOS.OpFake.cc и представители семейства Trojan-Banker.AndroidOS.Acecard. Одна из модификаций OpFake.cc умеет перекрывать интерфейс более 100 легитимных банковских и финансовых приложений" — комментируют ситуацию эксперты "Лаборатории Касперского". Это значит, что пользователь может инициировать и подтвердить денежные транзакции, даже не подозревая о том, что именно он делает.
Но волноваться стоит не только клиентам банков. Все чаще злоумышленники атакуют сами банкоматы, что до этого года было крайне редким явлением. Кроме использования фальшивых купюр преступники все чаще прибегают к помощи высоких технологий. Один из последних примеров — ограбление более двух десятков банкоматов в Тайланде, сделанных с помощью ПО, внедренного через банковскую карту.
Угрозы ближайшего будущего
Автотранспорт. Как только автомобили получили выход в интернет, это автоматически создало потенциальную угрозу удаленного подключения к ним и перехвата управления. Так, например, в прошлом году два эксперта по безопасности Чарли Миллер и Крис Валасек осуществили удаленный взлом бортового компьютера Jeep Cherokee, после чего смогли управлять разгоном,тормозами и рядом других функций и систем.
Даже без оглядки на грядущий бум беспилотных автомобилей, проблема может быть серьезной. Преступники смогут, например, блокировать подключенные к интернет транспортные средства, вымогая с владельцев деньги за возврат доступа к ним. Это будет происходить так же, как много лет происходит с обычными компьютерами и ноутбуками, где вирусы блокируют доступ к системе или отдельным документам.
Интернет-вещей также таит в себе ряд угроз. Кроме потери контроля над электронными дверными замками и другой домашней техникой, есть ряд иных опасностей. Например, к установленной вами камере наблюдения, которую вы купили, чтобы следить за собачкой, пока вас нет дома, может кто-то подключиться. При этом совсем не обязательно, что в планы злоумышленников входит визуальное наблюдение за вами. Чаще всего умные устройства становятся частью ботнетов. При этом видеокамеры являются наименее защищенными устройствами, которые с легкостью используют для DDOS-атак. Так, например, в конце сентября исследовательская компания Sucuri сообщила об отражении атаки ботнета, состоящего из 25 тыс. CCTV-камер. Суммарно камеры создавали до 50 тыс. HTTP-запросов в секунду, парализуя работу атакуемого сайта.
Подключенные гаджеты используются не только для распределенных атак, но и для ряда других задач, таких как рассылка спама. Кроме камер в составе ботнетов специалисты обнаруживают роутеры и даже умные холодильники. Ситуация усугубляется тем, что обнаружить и "вылечить" такое устройство не так то просто. Пользователям рекомендуется своевременно обновлять их прошивки и не забывать устанавливать более сложные пароли.
"Но большая часть заботы о безопасности своих устройств ложится на производителей: именно им в первую очередь стоит задуматься о включении оценки информационной безопасности в цикл разработки, добавлении специализированного защитного ПО "на борт", если прошивка это позволяет" — комментирует ситуацию эксперт Лаборатории Касперского Денис Легезо.
Кибертерроризм в виде атак на жизненно важные инфраструктурные объекты также является одной из актуальных угроз. Причем за преступниками могут стоять целые государства, как это было с вирусом Stuxnet. Он был создан для получения контроля над системами автоматизации компании Siemens, одна из которых использовалась в иранской ядерной программе. Благодаря диверсии была нарушена работа около тысячи центрифуг по обогащению урана.
Дроны также могут представлять определенную опасность и задействоваться злоумышленниками в роли террористов-смертников. В теории с их помощью можно атаковывать взлетающие самолеты в аэропорту, или создавать аварийные ситуации на опасных участках дорог.
Разумеется, это не полный список потенциальных угроз ближайшего будущего. По сути, любые системы, подключенные к Сети, могут быть атакованы злоумышленниками и использованы в их личных целях. Именно поэтому компьютерной безопасности в будущем придется уделять все больше внимания.