В новогодние каникулы хакеры провели более 30 тыс. атак на Татарстан
«В Татарстане за время новогодних праздников решения «Лаборатории Касперского» отразили атаки на компьютерах более 30 тыс. пользователей. По сравнению с новогодними праздниками в прошлом году количество атакованных пользователей возросло больше, чем на 70%. Это связано с увеличением количества вредоносных программ год от года», - сообщили РБК-Татарстан в «Лаборатории Касперского».
По словам экспертов компании, в России за новогодние праздники киберпреступники атаковали компьютеры более 1,3 млн пользователей. В «Лаборатории Касперского» отметили большое количество троянских программ и незначительное число шифровальщиков. Специалисты по информационной безопасности напомнили о том, что в 2017 году в среднем ежедневно появлялось 360 тыс. новых вредоносных образцов, что на 11% больше, чем годом ранее.
Ранее опрошенные РБК-Татарстан эксперты отметили, что в 2018 году республику может захлестнуть волна киберпреступности. «В 2018 году следует ждать развития целевых или таргетированных атак (APT), а также групповых и массовых кибератак», - отметил руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко. По словам эксперта, они будут способны эффективно обходить корпоративные и ведомственные системы защиты.
«Следует ожидать новостей о компрометации новых технологий криптографической защиты IIoT/IoT и развитии кибератак на блокчейн и цифровые валюты. Возможны и массовые утечки персональных данных и другой чувствительной пользовательской информации — логинов в социальных сетях и мессенджерах, паролей в системах электронной коммерции и в платежных системах и прочее», - пояснил Петренко.
Как сообщил руководитель Центра ИБ Университета Иннополис, в 2018 году в Татарстане продолжится развитие нового технологического уклада — Индустрии 4.0, основу которой составляют современные технологии больших данных и интернета вещей. «Продолжится масштабная оцифровка ключевых сфер деятельности республики, начнут развиваться новые методы анализа и синтеза информационных систем и автоматизированных систем управления технологическими процессами (АСУ ТП) с заданными свойствами устойчивости и безопасности», - сделал прогноз ученый.
По словам эксперта, при этом ожидается рост объемов IP-трафика — от 1,5 до 4,7 Зеттабайт в год, а также собственных данных — от 175 до 600 Экзабайт в год. «Интересно, что большая часть этих цифровых данных будет генерироваться не людьми, а различными вычислительными устройствами, датчиками и умными сенсорами», - обратил внимание Петренко.
По этой причине, считает спикер, на передний план выйдут вопросы обеспечения надлежащей кибербезопасности Индустрии 4.0. Актуальными станут вопросы обеспечения кибербезопасности технологий беспроводной связи для интернета вещей.
Атаки WannaCry и NotPetya, организованные хакерами в 2017 году показали всему миру, насколько легко сделать эффективный самораспространяемый в корпоративной сети шифровальщик. Как сообщили РБК-Татарстан в компании Group-IB, на сегодняшний день еще ни одна из группировок, ориентированных на кражу денег, не проводила атаки таким образом. «Масштаб бедствия, скорость заражения и ущерб, нанесённый жертвам, наверняка приведут к появлению подражателей и новым атакам со стороны традиционной киберпреступности — финансово мотивированных хакеров», - подчеркнули в компании.
По словам экспертов Group-IB, история с NotPetya продемонстрировала, что для захвата контроля над корпоративной сетью достаточно создать шаблон — заскриптовать несколько простых шагов. «В будущем стоит ожидать большого количества заскриптованных атак, а также готовых простых инструментов, которые будут автоматически получать контроль над корпоративным доменом», - отметили в Group-IB.
Также эксперты обратили внимание на тот факт, что теперь новой и более серьезной для банков угрозой могут стать хакеры, финансируемые различными государствами.
«Их целью станет слежка за финансовыми потоками, сбор компромата на интересующих их клиентов банков, а также нарушение работоспособности внутренней инфраструктуры. Последнее особенно актуально для стран, выдвигающих взаимные обвинения о нападении в киберпространстве — диверсии могут использоваться как ответная мера», - предостерегли в компании Group-IB.
Кроме того, продажа трафика с роутеров, по мнению аналитиков, может создать новую услугу, которая позволит значительно увеличить количество фишинговых атак. «Пользователей будут просто перенаправлять на фишинговые страницы в определенные периоды времени. При этом особую популярность приобретут те сервисы, которые предложат более качественную аудиторию», - уверены в Group-IB.