5 главных угроз кибербезопасности в 2018 году

Скажем прямо, 2017 год был не лучшим. Он преподнес всем немало неприятных сюрпризов, в том числе – в сфере кибербезопасности. Пожалуй, одним из самых ярких инцидентов года стала майская эпидемия вируса WannaCry, в ходе которой был нанесен ущерб в миллиард долларов. А ближе к концу года всех “порадовала” новость о том, что даже защищенный Wi-Fi больше не может считаться безопасным. По оценкам экспертов по кибербезопасности из компании SCO, общая сумма ущерба от кибератак в 2017 году составила $86,4 млрд. Но и это не предел. По оценкам экспертов, к 2021 году сумма ущерба может перевалить за $6 триллионов.  А вот пять главных угроз кибербезопасности, которые поджидают нас в 2018 году

Принудительный майнинг криптовалют

Если вы следите за новостями из мира криптовалют, то уже знаете, что в конце 2017 года мир охватила настоящая Bitcoin-мания. Все дело в том, что за один только последний месяц курс этой валюты вырос в несколько раз, а за последние сутки и вовсе перевалил за отметку в $20 тыс. за один биткоин.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Для сравнения, в декабре прошлого года валюта стоила около $800. А в 2009 – несколько центов за биткоин. Это значит, что если бы восемь лет назад на сдачу с покупки хлеба вы накупили биткоинов, сегодня стали бы долларовым миллионером.

Но речь сейчас не об упущенном шансе на счастливую жизнь, а о мании, охватившей мир. Многие люди настолько уверились в том, что курс биткоина продолжит расти, что начали распродавать имущество и закладывать дома, лишь бы только закупиться заветной криптовалютой.

Некоторые пользователи продолжают майнить биткоины, скупая видеокарты и выстраивая монструозные и энергоемкие “майнинг-фермы”. Но нашлись и те, кто предпочитает добывать криптовалюту чужими руками.

В этом году популярными стали трояны-майнеры. Это, по сути, вирус, который проникает на компьютер пользователя и использует его вычислительные ресурсы для добычи биткоинов в кошелек злоумышленника. Также для майнинга могут использоваться замаскированные скрипты на сайтах. К слову, майнинг на сайтах сегодня становится чем-то вроде альтернативного способа монетизации, вместо рекламы, которая у подавляющего большинства пользователей отключена. Единичные честные сайты честно предупреждают пользователей о включенном майнере. Сотни мошеннических ресурсов грузят компьютер втихую.

Эксперты SCO считают, что в 2018 году количество попыток подобного недобросовестного майнинга (его также называют “криптоджекингом”) многократно возрастет. Следует ожидать появления новых, еще более изощренных способов майнинга за чужой счет.

PowerShell-атаки

В последнее время хакеры, целью которых являются конкретные компании, чаще всего прибегают к так называемым PowerShell-атакам. Атаки используют встроенный инструмент автоматизации Windows PowerShell. К примеру, пользователь получает письмо с вложенным документом Word. Ни в письме, ни в документе вирус не содержится, зато содержится скрипт, который активируется и исполняется в PowerShell при открытии документа. Скрипт, в свою очередь, может загружать из сети вирус или какое-либо вредоносное ПО.

В 2017 году такой метод атаки стал очень популярен среди злоумышленников. В 2018 количество PowerShell-атак продолжит расти.

Киберпреступное подполье

Эксперты SCO прогнозируют, что киберпреступность перестанет быть уделом высококлассных специалистов. Уже сегодня формируется теневой рынок услуг и инструментов, пользоваться которыми могут даже люди, не имеющие специальных технологических знаний. Любой, у кого найдется достаточная сумма, может приобрести готовый ботнет или другой инструмент для проведения атаки или взлома.

Кроме того, на базе крупных киберпреступных группировок все чаще формируются структуры, напоминающие старую добрую организованную преступность, которая не гнушается активных действий и насилия в реальном мире.

Защитное программное обеспечение само станет целью

Пользователи склонны доверять программам, которые призваны обеспечивать защиту компьютера. Злоумышленники это прекрасно понимают, потому сами эти программы могут стать целью атак. Хакеры могут пытаться находить бреши в продуктах безопасности, либо, если речь идет о каких-либо облачных решениях, перехватывать облачный трафик. По мере того, как о подобных инцидентах будет узнавать широкая публика, доверие пользователя к защитному программному обеспечению будет снижаться. И это, опять таки, будет играть на руку злоумышленникам.

Более активная киберзараза

Майская эпидемия WannaCry была примечательна тем, насколько агрессивно вел себя вирус. Стоило заразиться одному компьютеру в сети, как зараза сама распространяла себя по другим подключенным машинам. Этим, в частности, и объясняется то, что наиболее сильно от WannaCry пострадали компьютерные сети крупных компаний и государственных учреждений по всему миру. В общем, метод продемонстрировал свою эффективность, и злоумышленники обязательно будут этим пользоваться. Эксперты считают, что в 2018 году количество активно атакующих червей возрастет, а значит, нас ждет не одна киберэпидемия.

Источник