Технология блокчейн в Татарстане станет мишенью хакеров в 2018 году
Татарстан может захлестнуть волна киберпреступности. «В 2018 году следует ждать развития целевых или таргетированных атак (APT), а также групповых и массовых кибератак», - считает руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко. По словам эксперта, они будут способны эффективно обходить корпоративные и ведомственные системы защиты.
«Следует ожидать новостей о компрометации новых технологий криптографической защиты IIoT/IoT и развитии кибератак на блокчейн и цифровые валюты. Возможны и массовые утечки персональных данных и другой чувствительной пользовательской информации — логинов в социальных сетях и мессенджерах, паролей в системах электронной коммерции и в платежных системах и прочее», - отметил в беседе с РБК-Татарстан Сергей Петренко.
Как сообщил руководитель Центра ИБ Университета Иннополис, в 2018 году в Татарстане продолжится развитие нового технологического уклада — Индустрии 4.0, основу которой составляют современные технологии больших данных и интернета вещей. «Продолжится масштабная оцифровка ключевых сфер деятельности республики, начнут развиваться новые методы анализа и синтеза информационных систем и автоматизированных систем управления технологическими процессами (АСУ ТП) с заданными свойствами устойчивости и безопасности», - отметил ученый.
По словам эксперта, при этом ожидается рост объемов IP-трафика — от 1,5 до 4,7 Зеттабайт в год, а также собственных данных — от 175 до 600 Экзабайт в год. «Интересно, что большая часть этих цифровых данных будет генерироваться не людьми, а различными вычислительными устройствами, датчиками и умными сенсорами», - обратил внимание Сергей Петренко.
По этой причине, считает спикер, на передний план выйдут вопросы обеспечения надлежащей кибербезопасности Индустрии 4.0. «Актуальными станут вопросы обеспечения кибербезопасности технологий беспроводной связи для интернета вещей», - считает Сергей Петренко.
В компании Group-IB сообщили нашему изданию о том, что атаки WannaCry и NotPetya, организованные, предположительно, хакерами, финансируемые государствами, показали всему миру, насколько легко сделать эффективный самораспространяемый в корпоративной сети шифровальщик. «Ни одна из группировок, ориентированных на кражу денег, еще не проводила атаки таким образом. Масштаб бедствия, скорость заражения и ущерб, нанесённый жертвам, наверняка приведут к появлению подражателей и новым атакам со стороны традиционной киберпреступности — финансово мотивированных хакеров», - подчеркнули в компании.
По словам экспертов Group-IB, история с NotPetya продемонстрировала, что для захвата контроля над корпоративной сетью достаточно создать шаблон — заскриптовать несколько простых шагов. «В будущем стоит ожидать большого количества заскриптованных атак, а также готовых простых инструментов, которые будут автоматически получать контроль над корпоративным доменом», - отметили в Group-IB.
Также эксперты обратили внимание на тот факт, что теперь новой и более серьезной для банков угрозой могут стать хакеры, финансируемые различными государствами.
«Их целью станет слежка за финансовыми потоками, сбор компромата на интересующих их клиентов банков, а также нарушение работоспособности внутренней инфраструктуры. Последнее особенно актуально для стран, выдвигающих взаимные обвинения о нападении в киберпространстве — диверсии могут использоваться как ответная мера», - предостерегли в компании Group-IB.
Кроме того, продажа трафика с роутеров, по мнению аналитиков, может создать новую услугу, которая позволит значительно увеличить количество фишинговых атак. «Пользователей будут просто перенаправлять на фишинговые страницы в определенные периоды времени. При этом особую популярность приобретут те сервисы, которые предложат более качественную аудиторию», - уверены в Group-IB.