Розпочинається новий 2017-й рік і українська кіберполіція не стоїть осторонь факторів, які формують криміногенну ситуацію по лінії кібербезпеки у світі та в Україні.
Саме тому читачам пропонується ознайомитися із сучасними кіберзагрозами, та прогнозом щодо дій кіберзлочинців та ймовірних напрямків їх атак. Вважається, що наступні ризики є наразі найбільш актуальними.
Кіберзлочинці будуть продовжуватимуть здійснювати атаки із допомогою ransomware — шкідливих програм вимагачів
Ransomware- це бізнес, як і будь-який інший, саме тому кіберзлочинні групи конкурують постійно і в цьому році вводитимуть нові способи поширення шкідливого програмного забезпечення для вимагання та його модифікації для охоплення більшого кола жертв. У 2016 році фахівці сфери інформаційної безпеки спостерігали приріст реальних інновацій на ринку шкідливого програмного забезпечення для вимагання. Особливо цікавим на думку кіберполіції є недавній варіант ransomware під назвою “Popcorn Time”, який дозволяє зловмисникам працювати з файлами жертви, таким чином щоб розшифровувати файли безкоштовно, якщо жертва допоможе уразити шкідливим програмним забезпеченням двох інших осіб.
Також слід висловити припущення, що у прийдешньому році ransomware атаки будуть менше спрямовуватися на корпоративний сектор, оскільки компанії поступово поліпшують заходи протидії таким загрозам і реально здатні пом’якшити негативний вплив від вказаної загрози. Швидше за все, злочинці будуть спрямовані на використання більш складних і інноваційних варіантів ransomware, розроблятимуть додаткові функціональні можливості, щоб не тільки шифрувати дані, але і погрожувати опублікувати конфіденційні дані.
Defacement веб-сайтів це минуле — веб-сайт ransomware є новою тактикою зловмисників
Одним із нових видів кіберзагроз на які можливо очікувати в новому році є поширення шкідливого програмного забезпечення для шифрування вмісту баз-даних веб-сайту та вимагання коштів за повернення доступу до таких даних. Ця тенденція почала з’являтися в минулому році. У листопаді 2016 року, були виявлені кілька сайтів, вміст яких було зашифровано за допомогою ransomware із назвою JapanLocker. Дослідження шкідливого програмного забезпечення вказало, що воно було розроблене членом хакерського угрупування Defacer Tersakiti, яке налічує більш ніж 22000 осіб. У жовтні 2016 року кілька пакистанських урядових сайтів були скомпрометовані, і їх вміст зашифровано CTB-Locker вимагачем.
DDoS-атаки світу “розумних” речей будуть становити загрозу в цьому році
На протязі минулого року відмічена численна кількість кібератак на відмову в обслуговуванні серверного обладнання (DDoS) учинених відносно телекомунікаційних компаній та інтернет-провайдерів. Причиною атак були мережі ботів з числа вразливих, підключених до Інтернету, “розумних” речей. Здебільшого ці пристрої використовуються власниками без зміни облікових даних за замовчуванням (default), тобто власники пристроїв не вносять жодних змін до конфігурації після придбання, що дозволяє віддаленим зловмисникам отримувати доступ та контролювати вказані “розумні” речі, зокрема для проведення DDoS атак, або для маскування своєї або чужої злочинної діяльності. У зв’язку із занадто стрімким поширенням кількості “розумних” речей в побуті зростання кількості атак, які будуть проведені у 2017 році це логічно очікуване явище.
Загрози фішингу
У 2016 році сталось багато витоків та крадіжок персональних даних із провідних світових публічних сервісів YAHOO, LinkedIn, DropBox та інших. Зловмисники використовували вказані дані для проведення ряду фішингових кампаній. Відійшли у минуле шахрайські листи від адвоката померлого в Швейцарії дядечка, який залишив у спадок мільйони, проте необхідно сплатити податок в кілька тисяч Євро. В 2017 році скоріше за все кіберзлочинці приділятимуть більше уваги для вивчення потенційних жертв із допомогою скомпрометованих персональних даних, підготовки більш вишуканих фішингових повідомлень із шкідливими додатками, щоб отримати доступ до системи жертви – або встановлення “трояна” для пошуку та викрадення інформації про банківські реквізити і персональну інформацію.
Наприкінці радимо Вам:
- відповідально ставитись до критичної інформації, зокрема регулярно створювати шифровані резервні копії на окремому носії
- використовувати лише програмне забезпечення із офіційних джерел розробника
- постійно оновлювати програмне забезпечення із офіційних джерел розробника
- налаштувати та використовувати політики антивірусного та фільтруючого Інтернет-трафік програмного забезпечення
- відповідально ставитись до конфігурування “розумних” речей
- періодично змінювати паролі до облікових записів до публічних сервісів, використовуючи різні варіації літер, спеціальних символів та цифр, верхнього та нижнього регістру, та не пов’язаних з Вашою особою даних
- вивчати відкриті джерела щодо стану кібербезпеки.