Эксперты Иннополиса защитили от кибератак более 200 тыс. пользовалей
О проблемах безопасности в цифровой сфере Татарстана РБК-Татарстан рассказал руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко. По его словам, главной угрозой 2017 года для предприятий и банков Татарстана стали компьютерные вирусы-вымогатели. «Чтобы восстановить файлы и данные, зашифрованные злоумышленниками, жертвы были должны заплатить выкуп», - отметил эксперт. По его словам, в этом году громкими кибератаками стали инциденты с Shadowpad и CCleaner и эпидемия шифровальщика ExPetr / NotPetya. «Кибератаки WannaCry, ExPetr и Bad Rabbit показали, что персональный ущерб от них может превышать несколько тысяч долларов», - обратил внимание Петренко.
Эксперт назвал возможное число пострадавших в Татарстане от этих киберугроз. «В 2017 году Центр информационной безопасности Университета Иннополис смог предупредить от подобных кибератак 50 предприятий Татарстана и 200 тыс. пользователей», - привел статистику учёный.
По словам Петренко, в республике хакеры пытались нажиться на криптовалюте. «Впервые в Татарстане в этом году киберпреступники попробовали нажиться на криптовалюте на основе атаки Сибилла — захват 51 % вычислительных ресурсов обеспечения блокчейна и цифровых валют», - обратил внимание руководитель Центра информационной безопасности.
Как отметил ученый, весной и летом киберпреступники взломали банкоматы на основе использования удалённых и бесфайловых операций. «Осенью злоумышленники пытались захватить платёжные счета через систему онлайн-платежей. Киберпреступники использовали новые техники на основе ботнетов, фишинговых атак и средств удалённого доступа»,- подчеркнул Петренко.
За 2017 год специалисты Центра ИБ Университета Иннополис зафиксировали несколько типов кибератак: APT-атаки, атаки вредоносного ПО из оперативной памяти ПК, шпионское ПО.
Сергей Петренко рассказал о киберугрозах, которые затронули непосредственно мобильные устройства жителей Татарстана. «В 2017 году развивалась техника, подобная технологии Pegasus — передовой шпионской платформы для мобильных устройств. «Этот набор ПО для законного перехвата данных» израильской компании NSO Group свободно продается государственным и коммерческим структурам», - уточнил Петренко. Он также обратил внимание на тот факт, что в апреле 2017 года компания Google провела анализ Android-версии Pegasus, которую она окрестила Chrysaor. Помимо вредоносных программ для «законного наблюдения», таких как Pegasus и Chrysaor, ряд других APT-группировок придумали собственные усовершенствованные платформы.
«Общее количество реально действующего вредоносного ПО на мобильных устройствах намного выше официальных показателей. При этом частота, интенсивность и сложность подобных кибератак постоянно растут», - пояснил Петренко.
Согласно полученным данным Центра ИБ Университета Иннополис, пользователи все чаще проводят онлайн-операции с мобильных устройств. При этом 65 % людей пользуются интернет-банками на своих смартфонах, 45 % — системами онлайн-платежей (в предыдущем году — 40 % и 30 % соответственно). «Такие пользователи всё чаще становятся мишенями злоумышленников, которые находят новые способы кражи банковских учетных данных, применяя как проверенные, так и новые семейства зловредов. Например, в 2017-м был зафиксирован модифицированный зловред Svpeng», - резюмировал спикер.