Подводя итоги противостояния на киберфронте в уходящем году, эксперты «Лаборатории Касперского» выделили тенденции, которые с большой долей вероятности сохранят актуальность в ближайшем будущем.

Как и прежде, наиболее серьезную угрозу составят APT-кампании: они сложны, их трудно обнаружить, а используемый инструментарий постоянно совершенствуется. К тому же, чтобы добраться до цели, хорошо финансируемые злоумышленники иногда расширяют охват — атакуют поставщиков услуг или инфраструктуру, которой эта цель пользуется. Некоторые операции в рамках APT проводят наемники со своими инструментами и техниками, что существенно затрудняет атрибуцию.

Что касается воздействия на инфраструктуру, эксперты полагают, что можно ожидать учащения атак на такие ее базовые элементы, как сетевые устройства. На них можно построить универсальную бот-сеть — яркий пример тому VPNFilter — и использовать ее, в числе прочего, для проведения малозаметных целевых атак. Особую тревогу вызывает возрастание армии IoT-ботнетов: в умелых руках они способны превратиться в инструмент эффективного выведения из строя критически важных объектов.

Деструктивные атаки вроде Olympic Destroyer тоже рано сбрасывать со счетов, хотя они до сих пор мало распространены. Подобные акции зачастую играют роль дымовой завесы, но могут также использоваться «в качестве инструмента возмездия, занимающего промежуточное положение между дипломатическим ответом и военными действиями».

Самым действенным вектором заражения в ходе APT-кампаний был и остается целевой фишинг. Совершенствовать этот подход злоумышленникам помогают не только традиционные методы разведки, но и утечки в соцсетях. Последние, к сожалению, происходят все чаще и в большем, чем ранее, объеме — достаточно вспомнить скандальный случай с Facebook. В 2018 году наблюдались также попытки повысить эффективность фишинга с помощью машинного обучения.

Финансовый сектор

Эксперты с сожалением констатируют, что арест членов крупнейших групп, действующих на этом фронте, — Carbanak/Cobalt и Fin7 — не привел к свертыванию их операций. Криминальные сообщества начали дробиться; в результате атаки участились, а география потенциальных жертв расширилась. Рост активности новых группировок особенно заметен в Индо-Пакистанском регионе, Юго-Восточной Азии и Центральной Европе. В этих странах злоумышленников привлекает «незрелость защитных решений в финансовом секторе» на фоне бурного развития сферы электронных платежей.

Исследователи также наблюдают уменьшение количества атак на PoS-терминалы. Часть злоумышленников переключилась на системы приема онлайн-платежей, так как результаты нападения в этом случае легче монетизировать. Подобные атаки наиболее опасны для владельцев карт без чипов и клиентов онлайн-банкинга, пренебрегающих двухфакторной аутентификацией.

Внедрение биометрических систем идентификации уже привлекло к ним внимание киберкриминала. В 2018 году эксперты обнаружили на черном рынке системы для считывания отпечатков пальцев и скиммеры, способные снимать биометрические данные. Зафиксированы также несколько крупных утечек такой информации.

Атаки на поставщиков программного обеспечения для финансистов доказали свою эффективность и, видимо, продолжатся и впредь. Следует также ожидать новых эскапад со стороны ВЕС-мошенников, набивших руку на добыче данных, необходимых для успешного обмана сотрудников компаний, отвечающих за денежные переводы.

Тенденция задействовать устройства с удаленным доступом, подключаемые к внутренней сети банка, тоже скорее всего сохранится. Пользуясь небрежным отношением к физической безопасности в организациях и отсутствием контроля подключаемых устройств, злоумышленники скрытно устанавливают в здании нетбук или мини-плату, чтобы вести перехват данных с помощью встроенного GPRS/3G/LTE-модема, получая таким образом информацию о клиентах и сетевой инфраструктуре.

Для пользователей систем мобильного банкинга перспективы остаются безрадостными. За год в «Лаборатории Касперского» зарегистрировали 144 тыс. специализированных зловредов, и эта армия, по наблюдениям, множится. Более того, рост популярности мобильных приложений для бизнеса неизбежно повлечет первые атаки на их пользователей, так как доступ к счетам организаций сулит большую выгоду, чем в случае с физическими лицами. Эксперты ожидают, что атаки на юрлица с этой целью будут проводиться, скорее всего, через веб-API и цепочку поставок.

Промышленное производство

Атаки в этой сфере пока относительно редки: их сложнее монетизировать, а имеющиеся на рынке инструменты и тактики требуют адаптации. Тем не менее, рост популярности и разнообразия средств автоматизации, а также общее стремление использовать такие системы удаленно расширяют площадь атаки для потенциальных злоумышленников, и это не может не тревожить.

Объекты с автоматизированным управлением, особенно имеющие стратегическое значение, всегда пользовались повышенным вниманием спецслужб. Целевые атаки на такие предприятия могут оказаться не только средством промышленного шпионажа, но и инструментом оказания давления на страну. С учетом геополитической обстановки эксперты полагают, что в ближайшие годы этот способ давления сохранит актуальность.

К сожалению, защита АСУ ТП пока оставляет желать лучшего. Широкая публика не осведомлена о проблемах кибербезопасности в этой сфере, а организации, редко сталкивающиеся с киберинцидентами, до сих пор уповают на системы аварийной защиты. Продукты, создаваемые для противодействия потенциальным угрозам на промышленных предприятиях, несовершенны и, по мнению экспертов, не способны защитить от реальных атак.

Рынок криптовалют

Согласно статистике «Лаборатории Касперского», в этом году программы для скрытного майнинга по количеству обнаружений превзошли даже вымогательское ПО. По сравнению с 2017 годом число россиян, столкнувшихся с подобным посягательством на вычислительные мощности, выросло почти в два раза. Во втором полугодии из-за падения курса криптовалют интерес к ним по обе стороны фронта снизился, однако исследователи ожидают, что криптоджекинг сохранит актуальность как угроза, а число майнеров продолжит расти.

Сами криптовалюты как средство оплаты, по мнению экспертов, постепенно утратят популярность — из-за непомерных комиссий, слишком медленного трансфера, высокой стоимости интеграции и ограниченной клиентуры. Последний фактор особенно важен: скромные потребности быстро удовлетворятся, и курсы перестанут расти.

Что касается блокчейнов, то выход этой технологии за пределы рынка криптовалют, как убедились многие, не оправдал себя. По всей видимости, сфера ее применения так и останется узкой; эксперты полагают, что в дальнейшем все эксперименты в этой области прекратятся.

Категории: Аналитика, Вредоносные программы, Мошенничество, Хакеры