МОСКВА, 30 ноя — РИА Новости. Кибератаки против систем «интернета вещей» и использование вирусов-шифровальщиков будут чаще всего использоваться хакерами в ближайшие годы, рассказали опрошенные РИА Новости эксперты.
Международный день защиты информации, или день информационной безопасности, был учрежден в 1998 году и отмечается ежегодно 30 ноября. Считается, что в этот день был написан код первого «червя» – самостоятельно распространяющейся по сети вредоносной программы.
По словам технического директора Qrator Labs Артема Гавриченкова, основные киберугрозы произрастают из наивности людей, человеческих ошибок и сложности информационных систем. «В первую очередь, это вирусы-шифровальщики. Они появились впервые еще в 2012 году, но вплоть до случаев с WannaCry и NotPetya оставались где-то на периферии. В данный момент от них страдают уже целые правительства, лечебные учреждения, почти буквально погибают люди из-за того, что IT-системы больниц оказываются заблокированы вирусами-шифровальщиками», — рассказал он.
Директор блока экспертных сервисов BI.ZONE Евгений Волошин добавил, что суммы выкупа, которые требуют вымогатели в 2020 году, в отдельных случаях достигают десятков миллионов долларов, и эти цифры «будут только расти». Эксперт указал также на потенциал атак на системы «интернета вещей».»Рынок интернета вещей — один из самых быстрорастущих и в то же время наиболее проблемных с точки зрения кибербезопасности. Число атак вредоносного ПО на IoT-устройства за первые 9 месяцев 2019 года выросло на 30% по сравнению с аналогичным периодом 2018 года … В основном злоумышленники используют взломанные IoT-устройства для организации атак типа «отказ в обслуживании» (DDoS)», — сказал он.
«В ближайшие годы следует ожидать дальнейшей эволюции угроз на основе искусственного интеллекта и инструментов машинного обучения. Появление через несколько лет квантовых компьютеров угрожает взлому всех систем шифрования данных, если к тому времени участники рынка кибербезопасности не успеют разработать более совершенные криптографические решения. Скорее всего, фишинговых атак станет еще больше, злоумышленники будут постоянно совершенствовать методы социальной инженерии, адаптируя их под новые реалии и актуальные темы», — предупредил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Аналитик центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком» Артем Кильдюшев, в свою очередь, указал на рост числа сложных и продуманных целевых атак. «У большинства хакерских группировок появилась своя специализация: они все чаще выбирают в качестве жертв компании из какой-то одной отрасли. Также в последние годы злоумышленники стали активнее применять методы социальной инженерии, как способ проникновения в инфраструктуру компании. По нашим данным, более 70% подобных атак начинаются с фишинговой рассылки, то есть с прямого воздействия на человека … В будущем методы социальной инженерии будут только совершенствоваться, так как даже в условиях быстрого развития технологий средств защиты информации, человек все равно остается «слабым звеном», и атака на него является наиболее эффективной», — полагает он.
Эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин отметил, что злоумышленники чаще стали применять эксплойты «нулевого дня» – уязвимости, для которых еще не выпущено обновление. «Подобные эксплойты не используются часто так как их сложно разработать, а цена их может достигать миллиона долларов. Тем не менее, за последние два года мы нашли больше десяти эксплойтов нулевого дня, которые использовались в различных атаках», — рассказал он.