Ата­ки на объ­ек­ты ин­терне­та ве­щей зна­читель­но воз­растут

Та­кие прог­но­зы да­ет На­цио­наль­ный ко­ор­ди­наци­он­ный цен­тра по компь­ютер­ным ин­ци­ден­там (НКЦКИ). В 2020 г. тра­дици­он­но наи­боль­шей опас­ности под­вер­гнут­ся объ­ек­ты кре­дит­но-фи­нан­со­вой сфе­ры, пос­коль­ку злоу­мыш­ленни­ки бу­дут сле­довать же­ланию за­рабо­тать.

Об этом заявил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов. Как сообщает ComNews, такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчитывается уже около 5 млрд устройств IoT, а в ближайшие несколько лет эта цифра вырастет в 10 раз. Вместе с тем, производители оборудования спешат выпустить свою продукцию на рынок, мало задумываясь о безопасности, говорит он. Именно это создает наибольшие угрозы в области кибербезопасности в 2020 г., предупредил Николай Мурашов.

Как рассказал Н. Мурашов, с 2015 г. сохраняется тенденция использования DDOS-атак с использованием бот-сетей Интернета вещей. К таким устройствам относятся, например, домашние роутеры, веб-камеры, устройства «умного дома», средства контроля самочувствия и др. Такие устройства часто взламываются, захватываются в бот-сети и используются для атак на другие объекты, в том числе на объекты КИИ, приводит пример он. Совокупность таких атак с использованием бот-сетей может быть настолько велика, что может привести к нарушению работы интернет-сети в целом регионе, предупреждает Николай Мурашов.

В 2019 г., как и в предыдущие годы, отмечались случаи заражения вирусами-шифровальщиками с целью получения выкупа, заявил замглавы НКЦКИ. «На фоне других государств обстановка с этим типом вредоносного ПО в РФ можно назвать спокойной, количество таких заражения в настоящий момент снижается», – сообщил он.

Однако нишу вирусов-шифровальщиков заняло вредоносное ПО, используемое для захвата чужих ресурсов с целью майнинга криптовалют, обратил внимание Николай Мурашов. «Стоимость виртуальных денег достаточно высока, поэтому желающих их легко заработать также становится достаточно много. Майнеры взламывают компьютеры обычных пользователей и используют их вычислительные ресурсы в своих целях. Для генерации виртуальных монет может использоваться до 80% мощности захваченного компьютера. Очень часто легальные пользователи об этом не знают», – замечает он.

Захват для майнинга серверов крупных компаний грозит существенным снижением их производительности, что влечет существенный ущерб для бизнеса. «Стоит отметить, что число выявленных случаев майнинга криптовалют с помощью зараженных информационных ресурсов различных государственных и муниципальных организаций, огромно. В этом случае злоумышленники заражают веб-страницы, а майнинг осуществляется, когда пользователи ресурсов просматривают их в браузере», – привел пример Н. Мурашов.

По данным НКЦКИ, основными целями компьютерных атак на информационные ресурсы в РФ в этом году стали: кредитно-финансовая сфера (33%), органы государственной власти (27%), оборонная промышленность и космос (18%), наука и образование (9%) и прочее (13%). В 2020 г. НКЦКИ ожидает, что тенденция сохранится, и кредитно-финансовая сфера по-прежнему будет подвергаться наибольшим опасностям из-за желания злоумышленников заработать.

В настоящий момент НКЦКИ мониторит десятки тысяч различных объектов, из которых 50% – это объекты критической информационной инфраструктуры (КИИ). По итогам 2019 г. наибольшее количество атак удалось отразить в ракетно-космической, оборонной и химической отраслях. «Именно там злоумышленники ищут любую возможность получить закрытую информацию, в том числе информацию, составляющую коммерческую или иную охраняемую законом тайну», – пояснил Н. Мурашов.

Ссылаясь на исследование CenturyLink (США), замглавы НКЦКИ назвал основными источниками всех типов атак в I-II кв. 2019 гг. США, Китай, Индию, Россию и Вьетнам (от большего количества к меньшему). По фишинговым атакам также в лидерах США, следом идут Германия, Нидерланды, Франция и Россия. Бесспорное первенство по распространению вредоносного ПО через web-ресурсы принадлежит США, далее Китай, Нидерланды, Великобритания и Германия.

Что касается атак на устройства Интернета вещей, то лидер не меняется и здесь. По данным McAfee за I квартал 2019 г., на США приходится 75% атак, на Китай и Германию по 4%, а на Бразилию и Италию по 3%. Центрами управления бот-сетями чаще всего управляют группы, находящиеся в США, Китае, России, Нидерландах и Мексике, гласит исследование CenturyLink (США).

 

Рубрики и ключевые слова