Атаки на объекты интернета вещей значительно возрастут
Об этом заявил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов. Как сообщает ComNews, такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчитывается уже около 5 млрд устройств IoT, а в ближайшие несколько лет эта цифра вырастет в 10 раз. Вместе с тем, производители оборудования спешат выпустить свою продукцию на рынок, мало задумываясь о безопасности, говорит он. Именно это создает наибольшие угрозы в области кибербезопасности в 2020 г., предупредил Николай Мурашов.
Как рассказал Н. Мурашов, с 2015 г. сохраняется тенденция использования DDOS-атак с использованием бот-сетей Интернета вещей. К таким устройствам относятся, например, домашние роутеры, веб-камеры, устройства «умного дома», средства контроля самочувствия и др. Такие устройства часто взламываются, захватываются в бот-сети и используются для атак на другие объекты, в том числе на объекты КИИ, приводит пример он. Совокупность таких атак с использованием бот-сетей может быть настолько велика, что может привести к нарушению работы интернет-сети в целом регионе, предупреждает Николай Мурашов.
В 2019 г., как и в предыдущие годы, отмечались случаи заражения вирусами-шифровальщиками с целью получения выкупа, заявил замглавы НКЦКИ. «На фоне других государств обстановка с этим типом вредоносного ПО в РФ можно назвать спокойной, количество таких заражения в настоящий момент снижается», – сообщил он.
Однако нишу вирусов-шифровальщиков заняло вредоносное ПО, используемое для захвата чужих ресурсов с целью майнинга криптовалют, обратил внимание Николай Мурашов. «Стоимость виртуальных денег достаточно высока, поэтому желающих их легко заработать также становится достаточно много. Майнеры взламывают компьютеры обычных пользователей и используют их вычислительные ресурсы в своих целях. Для генерации виртуальных монет может использоваться до 80% мощности захваченного компьютера. Очень часто легальные пользователи об этом не знают», – замечает он.
Захват для майнинга серверов крупных компаний грозит существенным снижением их производительности, что влечет существенный ущерб для бизнеса. «Стоит отметить, что число выявленных случаев майнинга криптовалют с помощью зараженных информационных ресурсов различных государственных и муниципальных организаций, огромно. В этом случае злоумышленники заражают веб-страницы, а майнинг осуществляется, когда пользователи ресурсов просматривают их в браузере», – привел пример Н. Мурашов.
По данным НКЦКИ, основными целями компьютерных атак на информационные ресурсы в РФ в этом году стали: кредитно-финансовая сфера (33%), органы государственной власти (27%), оборонная промышленность и космос (18%), наука и образование (9%) и прочее (13%). В 2020 г. НКЦКИ ожидает, что тенденция сохранится, и кредитно-финансовая сфера по-прежнему будет подвергаться наибольшим опасностям из-за желания злоумышленников заработать.
В настоящий момент НКЦКИ мониторит десятки тысяч различных объектов, из которых 50% – это объекты критической информационной инфраструктуры (КИИ). По итогам 2019 г. наибольшее количество атак удалось отразить в ракетно-космической, оборонной и химической отраслях. «Именно там злоумышленники ищут любую возможность получить закрытую информацию, в том числе информацию, составляющую коммерческую или иную охраняемую законом тайну», – пояснил Н. Мурашов.
Ссылаясь на исследование CenturyLink (США), замглавы НКЦКИ назвал основными источниками всех типов атак в I-II кв. 2019 гг. США, Китай, Индию, Россию и Вьетнам (от большего количества к меньшему). По фишинговым атакам также в лидерах США, следом идут Германия, Нидерланды, Франция и Россия. Бесспорное первенство по распространению вредоносного ПО через web-ресурсы принадлежит США, далее Китай, Нидерланды, Великобритания и Германия.
Что касается атак на устройства Интернета вещей, то лидер не меняется и здесь. По данным McAfee за I квартал 2019 г., на США приходится 75% атак, на Китай и Германию по 4%, а на Бразилию и Италию по 3%. Центрами управления бот-сетями чаще всего управляют группы, находящиеся в США, Китае, России, Нидерландах и Мексике, гласит исследование CenturyLink (США).
Отправить комментарий
Для отправки комментария вам необходимо авторизоваться.