Positive Technologies подвела итоги года в области информационной безопасности и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 г.
Эксперты отметили рост рынка ИБ в России составит 10% по сравнению с 2017 г. Драйвером стал запуск отдельных проектов федерального уровня в области цифровизации, а также активность ряда крупных компаний в сфере информационной безопасности.
Средний прирост числа инцидентов за три квартала этого года составил 34%. Одна из причин — существенно снизившийся порог входа в киберпреступность: злоумышленнику уже не нужно обладать высоким уровнем знаний в области IT, достаточно купить готовые инструменты и инструкции в дарквебе.
В числе ключевых тенденций уходящего года эксперты отметили следующее:
Промышленный шпионаж снова в моде. В течение года эксперты PT Expert Security Center зафиксировали на территории России и стран СНГ активность 12 различных APT-группировок, нацеленных именно на получение информации.
Фишинг — основной метод проникновения. Он использовался в 61% атак на банки в первом полугодии 2018 г. Так действуют, например, группы Cobalt и Silence.
Все больше уязвимостей в АСУ ТП. Показатели на конец осени 2018 г. уже превышали прошлогодние на 10%.
Кража информации как многофункциональный сервис. Пароли и логины от различных «учеток» и данные банковских карт занимают около 80% всей информации, продаваемой в дарквебе. Средняя стоимость данных одной карты с балансом от нескольких сотен долларов составляет всего 9 $. Текст SMS-сообщения, содержащего одноразовый код для проведения платежа, можно оперативно получить за 250 $.
Среди возможных негативных сценариев 2019 г эксперты Positive Technologies отметили:
Инциденты с кибероружием. История, начавшаяся со Stuxnet и Industroyer, может получить продолжение.
Банкоматы могут начать взламывать серийно. В даркнете сегодня можно купить не только сам инструмент и инструкцию по эксплуатации, но и техническую поддержку. Стоимость такого ВПО начинается от 1500 $.
Скрытый майнинг может остановить завод. Пять лет назад продажа доступа к 1000 взломанных ПК приносила злоумышленнику до 20 $, теперь же, имея доступ к этим же 1000 ПК, он может заработать до 600 $ ежемесячно на майнинге криптовалюты — несмотря на падение курса.
Хакеры могут повлиять на курсы акций и валют. Слабая защищенность трейдинговых приложений может привести к тому, что атаки на пользователей бирж станут массовыми в ближайшие год-полтора.
Перехват SMS-сообщений продолжает сохранять актуальность. В настоящее время уязвимы около 78% сетей, и перехват SMS возможен в 9 из 10 случаев. При этом в даркнете уже можно купить подписку на получение и подделку чужих SMS в реальном времени всего за 20 $ в месяц.
Процессоры могут выдать информацию о своих владельцах. Есть области, в которых меры безопасности реализованы максимально жестко, и фишинг не работает, поэтому эксплойты под процессорные уязвимости могут создаваться продвинутыми кибергруппировками уже сейчас.
Города могут остаться без интернета. Власти Великобритании выпустили руководство по обеспечению защиты интернета вещей от распространенных кибератак, закон об IoT вышел в Калифорнии.
Многим придется отключить Bluetooth. В сентябре 2018 г. во всем мире оставалось около 2 млрд устройств, подверженных уязвимостям BlueBorne, которые позволяют красть данные на устройствах, заражать их вирусами-вымогателями или создавать ботнеты.
Подробнее: http://safe.cnews.ru/news/line/2018-12-19_positive_technologies_po_itogam_2018_grynok