Представители Киберполиции Украины разместили на официальном сайте прогноз основных факторов, которые по их мнению будут формировать криминогенную ситуацию в сегменте кибербезопасности в мире в текущем году. При этом киберполицейские не просто перечислили виды современных угроз и попытались предугадать действия преступников и вероятных направлений их атак, но и привели несколько полезных советов.
Итак, к числу наиболее актуальных рисков были отнесены вредоносные программы-вымогатели (ransomware). Создатели этого вида зловредов постоянно конкурируют друг с другом и в этом году наверняка будут вводить новые способы распространения вредоносного программного обеспечения для вымогательства и его модификации для охвата более широкого круга жертв. В 2016 году специалисты сферы информационной безопасности наблюдали прирост реальных инноваций на рынке вредоносного программного обеспечения для вымогательства. Особенно интересным по мнению украинской киберполиции стал недавний вариант ransomware под названием “Popcorn Time”, который позволяет злоумышленникам расшифровывать файлы жертвы бесплатно, если она поможет поразить вредоносным программным обеспечением двух других лиц.
Также киберполицейские предположили, что в будущем году ransomware-атаки будут меньше направляться на корпоративный сектор, поскольку компании постепенно улучшают меры противодействия таким угрозам и реально способны смягчить негативное влияние от указанной угрозы. Скорее всего, действия преступников будут направлены на использование более сложных и инновационных вариантов ransomware, а также на разработку дополнительных функциональных возможностей, которые позволят не только шифровать файлы, но и угрожать опубликовать конфиденциальные данные в случае отказа от выплат средств вымогателям.
Одним из новых видов киберугроз, которые стоит ожидать в новом году, является распространение вредоносного программного обеспечения для шифрования содержимого баз-данных сайта и вымогательства средств за возвращение доступа к таким данным. Эта тенденция начала появляться в прошлом году. К примеру, в ноябре 2016 года украинскими киберполицейскими были обнаружены несколько сайтов, содержание которых было зашифровано с помощью ransomware под названием JapanLocker. Исследование вредоносного программного обеспечения указало, что оно было разработано членом хакерской группировки Defacer Tersakiti, которое насчитывает более 22000 человек. А в октябре 2016 года несколько пакистанских правительственных сайтов были скомпрометированы, и их содержание зашифровано вымогателем CTB-Locker .
На протяжении прошлого года было отмечено солидное количество DDoS-кибератак, совершенных в отношении телекоммуникационных компаний и интернет-провайдеров. Причиной атак были сети ботов из числа уязвимых, подключенных к Интернету, “умных” вещей. В основном эти устройства используются владельцами без изменения учетных данных по умолчанию (default), то есть владельцы устройств не вносят никаких изменений в конфигурации после приобретения, что позволяет злоумышленникам получать удаленный доступ и контролировать указанные “умные” вещи, в частности для проведения DDoS-атак, или для маскировки своей или чужой преступной деятельности. В связи со слишком стремительным распространением количества “умных” вещей в быту рост количества атак, проводимых в 2017 году таким образом, может сильно вырасти.
Напомним, что в прошлом году произошло много утечек и краж персональных данных из ведущих мировых сервисов YAHOO, LinkedIn, DropBox и других. Злоумышленники использовали указанные данные для проведения ряда фишинговых кампаний. Наивные мошеннические письма от адвоката якобы умершего в Швейцарии дядюшки, который оставил в наследство миллионы, отошли в прошлое. В 2017 году киберпреступники будут уделять больше внимания изучению потенциальных жертв с помощью скомпрометированных персональных данных, что позволит подготовить более персонализированные (а значит, и более эффективные) фишинговые сообщения с вредоносными приложениями для доступа к системе жертвы, либо для установки “трояна” для хищения информации о банковских реквизитах и другой персональной информации.
Чтобы максимально обезопасить себя от вышеперечисленных угроз, представители Киберполиции Украины рекомендуют придерживаться следующих советов:
ответственно относиться к критической информации, в частности регулярно создавать шифрованные резервные копии на отдельном носителе;
использовать программное обеспечение и обновлять его только из официальных источников разработчика;
настроить и использовать политики антивирусной и фильтрующего Интернет-трафик программного обеспечения;
ответственно относиться к конфигурации “умных” вещей;
периодически менять пароли к учетным записям в публичных сервисах;
изучать открытые источники по состоянию кибербезопасности. (Новости/NovostIT)