Блоги

07:07 24 Декабря 2016

Киберитоги уходящего года

Член Общественной палаты Красногорского района, член Общественного совета при ГУ МВД России по Московской области
2016 год завершается в виртуальном мире багажом из знаковых и «бомбящих» событий в сфере информационных угроз. Соглашусь с экспертами, что их эволюция является неотъемлемой частью совершенствования киберпространства.


Внушительные ботнеты, состоящие из устройств Интернета вещей, частые взломы популярных сайтов с последующей утечкой данных, ограбления банков и уязвимость критически важных инфраструктур – все это происходило и предсказывалось, в этом году масштабы инцидентов доказали, что киберугрозы в своем развитии вышли на новый уровень.

«Лаборатория Касперского» подвела итоги и выделила шесть основных тенденций, в значительной мере изменивших наше видение мира киберугроз:
• Масштабы и сложность киберпреступной экономики сегодня больше, чем когда-либо раньше. Примером тому служит крупная и активно действующая торговая площадка xDedic, на которой, как выяснили эксперты «Лаборатории Касперского», продаются учетные данные более 70 тысяч взломанных серверов по всему миру.

• Крупнейшие кражи денег теперь осуществляются через межбанковскую сеть SWIFT. Именно с помощью этой системы в феврале 2016 года злоумышленники украли 100 миллионов долларов из Центрального банка Бангладеш. Кстати, этот инцидент заставил многие банки усовершенствовать свою систему аутентификации и процедуру обновления программного обеспечения SWIFT.

• Критически важная инфраструктура пугающе уязвима. Достаточно вспомнить атаку BlackEnergy, которая оказалась уникальной по масштабу причиненного вреда. Сама атака случилась еще в конце 2015 года, однако вся тяжесть последствий стала ясна в начале 2016-го. Действия хакеров привели к отключению систем распределения электроэнергии на западе Украины, а также удалению ПО с зараженных компьютеров и сопровождалась DDoS-атаками на службы техподдержки атакованных предприятий.

• Целевые атаки становятся более непредсказуемыми. Например, обнаруженная «Лабораторией Касперского» группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий. Такой подход затрудняет распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации, которые чаще всего работали в случае с целевыми атаками.

• Публикация в Сети краденых баз данных становится средством манипуляции общественным мнением. Злоумышленники начали намеренно выкладывать в открытом доступе в Интернете большие объемы личных данных пользователей, которые они получили в ходе различных атак, в том числе сложных целевых кампаний АРТ класса. Обнародуя личную и служебную переписку, частные фотографии или данные от учетных записей, как обычных пользователей, так и известных персон, злоумышленники преследуют разные цели: от жажды наживы до желания очернить репутацию отдельных людей.

• Камера может стать «бойцом» глобальной киберармии. Сегодня в мире миллионы незащищенных устройств и систем – от умной бытовой техники и автомобилей до больниц и целых городов – имеют прямой доступ к Интернету. И этим не преминули воспользоваться злоумышленники: например, в октябре для осуществления DDoS-атак киберпреступники использовали ботнет, состоящий из более полумиллиона домашних гаджетов, подключенных к Сети. Кроме того, эксперты «Лаборатории Касперского» в ходе экспериментов выяснили, что сегодня перед киберугрозами не в состоянии устоять и более важные для общества системы, в частности больницы и городской транспорт.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал, что при столь высоком уровне развития киберугроз, наблюдаемом на протяжении 2016 года, задача раннего распознавания вредоносных программ и несанкционированного проникновения в корпоративные сети становится приоритетной.

«При этом для успешного детектирования угроз сегодня крайне важно обладать глубинным пониманием кибермира. Анализ угроз, обнаруженных в этом году, позволил нам выявить новые тенденции и уникальные подходы киберзлоумышленников – и эти знания помогут нам усовершенствовать защитные инструменты и сделать распознавание и предотвращение угроз еще более эффективным. Другими словами, мы используем прошлое, чтобы подготовиться к будущему», – заключил Гостев.

Ну, а мы с вами будем встречать Новый год с чувством полной информационной безопасности.


http://tesey.livejournal.com/1278919.html

Снежная месть

Жители Домодедово, недовольные качеством уборки снега во дворах, взяли лопаты и расчистили дорожки, сложив сне...

В "Изумрудных холмах" коммунальный беспредел

7 февраля возмущенные жители "Изумрудных холмов" собрались на массовый митинг. Причиной стало непомерное повыш...

ОНФ – за глобальную инвентаризацию подмосковных земель

"Земельный вопрос" в Подмосковье с каждым годом приобретает все более болезненный оттенок. И земли сельхозназн...

Я рассказывал тебе про Вову?

В общем, выпускной, как обычно, автобус-выезд на стадион с кучей концертов и всё такое прочее. Все пьют водяру...

Послание Губернатора Московской области

Сегодня удалось попасть на обращение - послание Губернатора Московской области. Я был приятно удивлён как Губ...