МОСКВА, 26 декабря. /Корр. ТАСС Екатерина Казаченко/. Волна крупных кибератак захлестнула Россию в уходящем 2017 году. Сначала в мае вирус WannaCry стал причиной проблем в работе розничной сети и колл-центра "Мегафона", затем в июне Petya (или NotPetya) атаковал "Роснефть", а в октябре Bad Rabbit помешал полноценной работе ряда российских СМИ и поразил компьютерные сети метрополитена в Киеве и аэропорта в Одессе. Все атаки объединяет то, что хакеры использовали вирусы-шифровальщики - попадая на компьютер, эти вредоносные программы шифруют файлы, а за расшифровку требуют выкуп.
Эксперты полагают, что это только начало - в 2018 году атак вирусов-шифровальщиков станет еще больше. "Атаки WannaCry, NotPetya, Bad Rabbit показали всему миру, насколько легко сделать эффективный шифровальщик, способный вывести из строя серверы организаций в разных странах мира", - отмечает директор проектного направления Group-IB Антон Фишман. По его словам, до этого ни одна группа кибермошенников в попытках украсть деньги не проводила атаки таким образом. "Масштаб бедствия, скорость заражения и ущерб, нанесенный жертвам, наверняка приведут к появлению подражателей и новым атакам со стороны традиционной киберпреступности", - говорит он.
Однако в предстоящем году хакеры больше внимания будут уделять атакам на корпоративный сектор, полагает главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. Такого же мнения придерживается и технический директор ESET Russia Виталий Земских. "Пока, по итогам трех эпидемий (WannaCry, NotPetya и Bad Rabbit) могу сказать, что корпоративный сектор учится на своих ошибках. Компании больше не оценивают кибератаки как абстрактную угрозу и готовы инвестировать в современные инструменты защиты, включая комплексные программные продукты, телеметрические сервисы, консалтинговые услуги", - уточняет он.
"Любимые" дни
Особенно насыщенными на кибератаки и другие проблемы в этом году были вторники и пятницы, заметил корреспондент ТАСС.
Атаки вируса WannaCry были зафиксированы 12 мая - в пятницу - по всему миру. Вечером этого дня "Лаборатория Касперского" сообщила о 45 тыс. попыток хакеров атаковать компьютеры в 74 странах. Но больше всего попыток с помощью WannaCry было зафиксировано в России - вирус на несколько часов парализовал работу точек продаж "Мегафона", а также повлиял на работу колл-центра. К критичным последствиям атака не привела, однако "Мегафону" удалось полностью устранить последствия атаки только 15 мая, то есть через три дня.
Спустя неделю после этого - в пятницу, 19 мая, - в сети "Мегафона" произошел крупнейший за всю историю компании сбой в работе голосовой связи, который, впрочем, не был связан с атакой WannaCry.
Больше месяца все было относительно спокойно, эксперты искали авторов атаки WannaCry (недавно власти США официально возложили на КНДР ответственность за эту атаку). Но во вторник, 27 июня, новый вирус атаковал "Роснефть" в разгар судебного заседания по одному из самых громких дел этого года - иску нефтяной компании к АФК "Система".
Сначала эксперты называли нового "монстра" Petya, но потом выяснили, что это не Petya. Первый вариант вируса Petya появился более чем за год до атаки и требовал права администратора, а без них он был бессилен. Поэтому Petya объединился с другим вирусом под названием Misha, который имел права администратора. Так появился вирус NotPetya (он же ExPetr или Petya A), атаке которого подверглись около 80 организаций в России и на Украине.
В декабре Petya (или все-таки "не Петя") был увековечен - памятник в виде надкусанного жесткого диска высоток более двух метров был установлен перед входом в технопарк "Сколково". Автор идеи памятника - директор по маркетингу и корпоративным коммуникациям медицинской компании "Инвитро", которая тоже подверглась атаке вируса.
24 октября "Плохой кролик" (Bad Rabbit) атаковал сайты ряда российских СМИ. В частности, как сообщали "Лаборатория Касперского" и Group-IB, атакам подверглись информационные системы агентства "Интерфакс", а также сервер петербургского новостного портала "Фонтанка.ру". По данным Group-IB, атаки начались после полудня на Украине - вирус поразил компьютерные сети Киевского метрополитена, Министерства инфраструктуры, международного аэропорта Одессы.
Впоследствии эксперты Group-IB и "Лаборатории Касперского" сообщили, что атака вируса-шифровальщика Bad Rabbit и эпидемия вируса NotPetya организована одной и той же группой хакеров под названием BlackEnergy. Глава Group-IB Илья Сачков говорил тогда ТАСС, что Bad Rabbit также пытался атаковать российские банки из топ-20, но ему это не удалось.
Штурм "блокчейн-крепости"
Традиционно цель большей части кибератак - это получение финансовой выгоды, поэтому чаще всего "под прицелом" хакеров оказываются именно банки. По данным ESET, в 2017 году число атак на финансовый сектор выросло почти в полтора раза. "В 2018 финсектор останется в числе приоритетных целей хакеров", - отмечает Земских из ESET. Но теперь у банков в этом плане появились конкуренты.
Одним из главных трендов 2017 года стал блокчейн и криптовалюты. По данным "Яндекса", криптовалюта стала самой популярной темой для поисковых запросов в категории "вещи и явления" в этом году. Криптовалюты, в частности биткойн, основаны на технологии блокчейна (децентрализованная база данных, у которой устройства хранения данных не подключены к общему серверу). Считается, что главное преимущество блокчейна - в безопасности, так как никто не может подделать или подменить зафиксированную в блокчейне информацию.
Однако хакеры смогли подступиться и к этой "крепости". "Самая простая схема атаки - найти уязвимости на сайте ICO и подменить адрес кошелька для сбора инвестиций. Израильский CoinDash таким образом лишился $7,5 млн", - отмечают в Positive Technologies.
По словам Фишмана из Group-IB, молниеносная и зачастую довольно простая атака на криптовалютные сервисы и блокчейн-стартапы приносит киберпреступникам "миллионы долларов прибыли с минимальным риском". "По данным Chainalysis, хакерам удалось украсть 10% всех средств, инвестированных в ICO-проекты в 2017 году в Ethereum. Общий ущерб составил почти $225 миллионов, 30 тыс. инвесторов лишились в среднем по $7500", - отмечает он. Директор проектного направления Group-IB уточняет, что взломы криптовалютных бирж проводятся по той же схеме, что и целенаправленные атаки на банки - хакеры используют похожие, а иногда и идентичные инструменты, а также подобные тактики.
В 2018 году целевых атак на криптовалютные сервисы будет больше, чем в нынешнем, прогнозирует Фишман. "Злоумышленников привлекает неопределенный правовой статус криптовалют и невысокий уровень безопасности криптовалютных сервисов", - согласен с ним Земских из ESET. В Positive Technologies ожидают роста количества взломов веб-приложений блокчейн-проектов за счет фишинга.
"Интернет вещей" как угроза
"Интернет вещей" все глубже проникает в повседневную жизнь людей, однако широкое распространение "умных" устройств несет в себе ряд угроз - в том числе киберугрозы. По прогнозам "Лаборатории Касперского", в 2018 году злоумышленники могут выйти за границы привычных устройств и начать активнее атаковать новые подключенные к интернету системы - например, автомобили или медицинские приборы.
В случае с машинами злоумышленники могут заразить смартфон автовладельца и получить контроль над приложением, управляющим различными функциями автомобиля (открытие дверей, запуск двигателя и определение местонахождения авто). Что касается подключаемых к интернету медицинских приборов, то масштаб угрозы может варьироваться от кражи персональных данных о состоянии здоровья до опасной для жизни переустановки настроек на медицинских приборах (например, на дозаторах инсулина), предупреждают в "Лаборатории".
Киберпреступники в 2018 году также, вероятно, продолжат взламывать различные домашние гаджеты для создания на их основе больших сетей из зараженных устройств (ботнетов), прогнозируют в "Лаборатории Касперского". Здесь в зону риска попадают не только роутеры и веб-камеры, но даже термостаты и прочие "умные" устройства в доме. Такие устройства становятся все мощнее, следовательно, возможности киберпреступников возрастают многократно, уточняют эксперты.
Кроме того, значительные усилия злоумышленников в 2018 году будут направлены на смартфоны и планшеты, считают в "Лаборатории Касперского". Причем в сферу интересов киберпреступников попадут все возможные источники денег пользователей, в том числе криптокошельки и приложения с различными бонусами. Хакеры могут также взломать компьютеры пользователей и организаций для генерации (добычи, или так называемого майнинга) криптовалют без ведома владельцев, отмечают в "Лаборатории Касперского" и в Positive Technologies.
В "Лаборатории Касперского" также ждут полной автоматизации кибератак на банкоматы. В 2017 году вредоносные программы для банкоматов стали предоставляться как услуги (ATM malware-as-a-service). По мнению экспертов, следующий шаг - полная автоматизация подобных атак, своего рода "коробочное решение" для краж денег из банкомата. Так, к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активирует вредоносную программу.
Также ждут роста атак на банкоматы в Positive Technologies и Eset. "Банки, в свою очередь, станут еще активнее интересоваться реальными угрозами, грозящими финансовыми потерями, и оценивать риски", - рассчитывают в Positive Technologies.
Опытные киберпреступники в 2018 году будут проводить оригинальные и необычные атаки, прогнозирует Гостев из "Лаборатории Касперского". При этом эксперты Positive Technologies полагают, что ответом на усложнение атак станет повышенный интерес бизнеса к построению центров мониторинга безопасности. В этом году к созданию таких центров приступили около 10 компаний, в 2018 году число центров вырастет в три раза, прогнозируют в Positive Technologies.