В топе киберугроз — майнеры и эксплойты

Первый квартал запомнится мощнейшей DDos-атакой и взломом «облака» Tesla.

Майнеры заменили вымогателей

В конце 2017 года аналитики предсказывали, что из-за роста интереса к криптовалютам и их стоимости увеличится число киберпреступлений, связанных с майнингом. И прогнозы подтвердились.

По данным компании Comodo, первый квартал 2018 года значительно отличается от аналогичного периода 2017 года. Подавляющее большинство инцидентов связано с криптомайнерами, которые сместили вымогателей с места угрозы номер один. Специалисты в течение нескольких лет наблюдают за увеличением числа программ, которые проникают в чужие компьютеры, чтобы добывать криптовалюту. Однако подорожание биткоина до 20 тысяч долларов ускорило этот рост в разы, что и вызвало изменение приоритетов на криминальной киберарене. В первом квартале в Comodo Cybersecurity выявили 28,9 миллионов преступных инцидентов с криптомайнерами, что составило 10% от общего числа нарушений безопасности.

Однако эксперты считают, что списывать вымогателей со счетов рано. В частности, более опасными и изощрёнными становятся программы, похищающие пароли. Не исключено, что этот инструмент начнут использовать не для получения денег, а для уничтожения данных.

В «Лаборатории Касперского» тоже подвели итоги первого квартала и выяснили, что число атак с использованием эксплойтов Microsoft Office увеличилось в четыре раза. В компании их поставили на первое место в топе киберугроз.

Атаки, основанные на эксплойтах, считаются мощными, потому что не требуют взаимодействия с пользователем и добавляют вредоносный код незаметно. Но в начале 2018 года значительный рост показало распространение ПО, ориентированного именно на взлом Microsoft Office. При этом уменьшилось число атак с использованием эксплойтов на Adobe Flash Player. Однако это вызвано не потерей интереса со стороны хакеров, а совместными усилиями двух компании по борьбе с угрозами.

В 2018 году, когда хакеры нацелены не только на конфиденциальную информацию и похищение денег, но и на использование мощностей чужого оборудования, в безопасности себя не может чувствовать практически никто. В первом квартале специалисты Comodo Cybersecurity обнаружили 18 типов вредоносных программ. Причём лидером по числу обнаруженного опасного ПО стала Россия. Наиболее распространены были вредоносные приложения, трояны, вирусы, изменяющие файлы, самораспространяющиеся черви.

Хакеры VS человеческий фактор

Одним из наиболее громких нарушений безопасности 2018 года стало обнаружение взлома «облака» компании Tesla. Поведение хакеров подтверждает выводы Comodo об интересах злоумышленников. На платформе хранились закрытые данные, в том числе патенты, разработки. Но документы остались нетронутыми, а облачные сервера Tesla были использованы для майнинга криптовалют. С аналогичными целями хакеры атаковали Федеральную судебную систему США и Национальную службу здравоохранения Великобритании.

Жертвой крупнейшей в истории DDoS-атаки в феврале стал GitHub. Объём входящего трафика на пике составил 1,35 терабит в секунду. Сначала сервера GitHub были недоступны, затем работали с перебоями. К отражению атаки подключился специализированный сервис Akmai Prolexic, который перенаправлял вредоносные пакеты в обход цели, и работу сайта удалось восстановить.

В январе киберпреступник похитил у владельцев кошельков IOTA токенов на 3,9 миллионов долларов. Он создал фишинговый генератор ключей, которым пользовались обладатели криптовалюты, чтобы зарегистрировать кошелёк. Сайт был создан за шесть месяцев до кражи, всё это время хакер терпеливо собирал данные.

Атака злоумышленников на оборудование Cisco привела к массовым сбоям в работе интернета. Через уязвимость в Cisco Smart Install Client хакеры стирали конфигурационный файл. В итоге из строя выводились сегменты сети и даже провайдеры целиком.

Примечательно, что один из наиболее заметных случаев с нарушением безопасности был связан не с атаками хакеров. Причиной стала человеческая безалаберность. Оказалось, что из-за ошибки пароли пользователей Twitter несколько месяцев хранились в незашифрованном виде, и доступ к ним теоретически мог получить кто угодно. Это в целом характерно для сферы безопасности. По информации одного из преподавателей факультета Информационной безопасности GeekUniversity, Мефодия Келевры, 70% взломов происходит без технических премудростей, через людей. Основная опасность человеческого фактора в том, что злоумышленнику не нужно быть гениальным IT-специалистом, достаточно разбираться в психологии.

Новые стратегии и BugBounty-программы

Хакеры совершенствуются, и это заставляет усиливать меры безопасности на государственном уровне. В 2018 году в США представили новую национальную стратегию кибербезопасности. Ожидается, что к 2020 году в стране будет подключено к интернету более 20 млрд устройств. При этом фиксируется всё больше сложных таргетированных атак на цифровые объекты. В Министерстве внутренней безопасности США опасаются, что действия злоумышленников будут связаны со шпионажем, политическими и идеологическими интересами. Причём жертвами могут стать и технологические компании, и простые граждане.

Обновили государственную стратегию и в Дании. Скандинавы намерены подойти к отражению киберугроз комплексно. Новая политика информационной безопасности в этой стране направлена на укрепление систем энергетики, транспорта, финансов, коммуникаций, здравоохранения и морского движения. В ближайшее время основам кибербезопасности могут начать учить в школе.

Есть изменения и в российской стратегии. Власти обещали платить за найденные уязвимости в отечественных IT-системах. На эти цели отводилось 500 миллионов из бюджета и 300 миллионов внебюджетных рублей. Идея своевременная. Например, по данным московского департамента информационных технологий, хакеры атакуют правительственные ресурсы в столице каждые 20 секунд. В прошлом году попытки взлома фиксировались каждые 30 секунд.

Компании также готовы платить за помощь специалистов по безопасности. В апреле программу Bug Bounty обновили в Facebook. Из-за скандала с утечкой данных компания начала строже относиться к сторонним приложениям и сосредоточилась на их злоупотреблении информацией о пользователях. Сейчас Facebook обещает до 40 тысяч долларов тем, кто обнаружит, что сторонние разработчики пытаются получить доступ к закрытым данным. Причём в особо сложных случаях вознаграждение могут увеличить.

Создатели Half-Life, Portal, Counter-Strike и Dota 2 из Valve в мае запустили программу HackerOne и уже в первую неделю проекта выплатили исследователям 110 тысяч долларов. В основном речь шла о нарушениях безопасности в Steam. С закрытого формата на открытый сменили программу Bug Bounty в Netflix. Компания обещает за находки вознаграждение до 15 тысяч долларов.

Расширили BugBounty-программы в Microsoft, Intel, «Лаборатории Касперского». Последняя увеличила размер максимального вознаграждения в 20 раз — до 100 000 долларов.


Увеличивая финансирование, компании пытаются в том числе стимулировать интерес к IT-безопасности. Специалистов в этой сфере не хватает во всём мире, и Россия не исключение. В частности, директор продуктового офиса «Информационная безопасность» «Ростелекома» Станислав Барташевич заявил, что дефицит кадров связан с тем, что вузы готовят их неправильно: в университетах обучают узких специалистов, а отрасли требуются люди, владеющие большим набором современных инструментов.

О потребности в специалистах по компьютерной безопасности говорит заработок специалистов по информационной безопасности. Уже сейчас средняя зарплата штатного сотрудника в этой сфере в 2,3 раза превышает среднюю по России.

geekbrainsинформационная безопасностькибербезопасность
Нашли ошибку в тексте? Напишите нам.
Спасибо,
что читаете наш блог!