Замок на двери не спасет: киберугрозы, опасные для каждого из нас

МОСКВА, 16 окт – РИА Новости. Антон Поляков. Ботнеты из камер наблюдения и атаки дронов – это лишь малая часть айсберга потенциальных опасностей, которая существует уже сегодня. Чего еще стоит опасаться сейчас и в ближайшем будущем – в материале РИА Новости.

Нынешние угрозы

Среди тех угроз, которые уже имеют широкое распространение, и вес которых будет в дальнейшем расти – мошенничество, связанное с онлайн-банкингом и банковскими приложениями.

По данным отчета "Лаборатории Касперского" о киберугрозах за второй квартал 2016 банковские троянцы продолжают оставаться основной финансовой угрозой для пользователей. В России с ними столкнулось около 3% пользователей продуктов "Лаборатории Касперского", или более одного миллиона человек. "Так, во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным ПО для кражи денег через системы онлайн-банкинга, выросло на 16% по сравнению с предыдущим кварталом. При этом Россия оказалась на втором месте в рейтинге стран, жители которых сталкивались с наибольшим риском стать жертвой финансовой кибератаки" — комментирует Юрий Наместников, руководитель российского исследовательского центра "Лаборатории Касперского".

Существует несколько сотен вирусов-троянцев, которые берут под свой контроль мобильные приложения банков, работу с SMS и звонками. С их помощью злоумышленники делают банковские переводы со счета жертвы на свои счета. "Самыми примечательными примерами таких программ могут служить троянец Trojan-SMS.AndroidOS.OpFake.cc и представители семейства Trojan-Banker.AndroidOS.Acecard. Одна из модификаций OpFake.cc умеет перекрывать интерфейс более 100 легитимных банковских и финансовых приложений" — комментируют ситуацию эксперты "Лаборатории Касперского". Это значит, что пользователь может инициировать и подтвердить денежные транзакции, даже не подозревая о том, что именно он делает.

Но волноваться стоит не только клиентам банков. Все чаще злоумышленники атакуют сами банкоматы. Кроме использования фальшивых купюр преступники  прибегают к помощи высоких технологий. Один из последних примеров — ограбление более двух десятков банкоматов в Тайланде, сделанных с помощью ПО, внедренного через банковскую карту.

Угрозы ближайшего будущего

Автотранспорт. Как только автомобили получили выход в интернет, это автоматически создало потенциальную угрозу удаленного подключения к ним и перехвата управления. Так, например, в прошлом году два эксперта по безопасности Чарли Миллер и Крис Валасек осуществили удаленный взлом бортового компьютера Jeep Cherokee, после чего смогли управлять разгоном, тормозами и рядом других функций и систем.

Даже без оглядки на грядущий бум беспилотных автомобилей, проблема может быть серьезной. Преступники смогут, например, блокировать подключенные к интернет транспортные средства, вымогая с владельцев деньги за возврат доступа к ним. Это будет происходить так же, как много лет происходит с обычными компьютерами и ноутбуками, где вирусы блокируют доступ к системе или отдельным документам.

Интернет-вещей также таит в себе ряд угроз. Кроме потери контроля над электронными дверными замками и другой домашней техникой, есть ряд иных опасностей. Например, к установленной вами камере наблюдения, которую вы купили, чтобы следить за собачкой, пока вас нет дома, может кто-то подключиться. При этом совсем не обязательно, что в планы злоумышленников входит визуальное наблюдение за вами. Чаще всего умные устройства становятся частью ботнетов. При этом видеокамеры являются наименее защищенными устройствами, которые с легкостью используют для DDOS-атак. Так, например, в конце сентября исследовательская компания Sucuri сообщила об отражении атаки ботнета, состоящего из 25 тыс. CCTV-камер. Суммарно камеры создавали до 50 тыс. HTTP-запросов в секунду, парализуя работу атакуемого сайта.

Подключенные гаджеты используются не только для распределенных атак, но и для ряда других задач, таких как рассылка спама. Кроме камер в составе ботнетов специалисты обнаруживают роутеры и даже умные холодильники. Ситуация усугубляется тем, что обнаружить и "вылечить" такое устройство не так то просто. Пользователям рекомендуется своевременно обновлять их прошивки и не забывать устанавливать более сложные пароли.

"Но большая часть заботы о безопасности своих устройств ложится на производителей: именно им в первую очередь стоит задуматься о включении оценки информационной безопасности в цикл разработки, добавлении специализированного защитного ПО "на борт", если прошивка это позволяет" — комментирует ситуацию эксперт Лаборатории Касперского Денис Легезо.

Кибертерроризм в виде атак на жизненно важные инфраструктурные объекты также является одной из актуальных угроз. Причем за преступниками могут стоять целые государства, как это было с вирусом Stuxnet. Он был создан для получения контроля над системами автоматизации компании Siemens, одна из которых использовалась в иранской ядерной программе. Благодаря диверсии была нарушена работа около тысячи центрифуг по обогащению урана.

Дроны также могут представлять определенную опасность и задействоваться злоумышленниками в роли террористов-смертников. В теории с их помощью можно атаковывать взлетающие самолеты в аэропорту, или создавать аварийные ситуации на опасных участках дорог.

Разумеется, это не полный список потенциальных угроз ближайшего будущего. По сути, любые системы, подключенные к Сети, могут быть атакованы злоумышленниками и использованы в их личных целях. Именно поэтому компьютерной безопасности в будущем придется уделять все больше внимания.