2016 metus mes pavadinome „ransomware“ metais. Iš tiesų pasitaikė daugybė
įvairių kriptorių ir blokatorių, o bendras užkrėtimų mastas buvo itin rimtas. Bet pasirodo,
kad „ransomware metų“ titulo nusipelnė 2017 metai. „The WannaCry“, „ExPetr“ ir
„BadRabbit“ epidemijos buvo stipresnės nei kada nors matėme. „WannaCry“ galima
palyginti su 2008–2009 metų pasaulinio lygio „Conficker worm“ protrūkiu – viena
didžiausių visų laikų kompiuterinių epidemijų.
2016 metus mes pavadinome „ransomware“ metais. Iš tiesų pasitaikė daugybė įvairių kriptorių ir blokatorių, o bendras užkrėtimų mastas buvo itin rimtas. Bet pasirodo, kad „ransomware metų“ titulo nusipelnė 2017 metai. „The WannaCry“, „ExPetr“ ir „BadRabbit“ epidemijos buvo stipresnės nei kada nors matėme. „WannaCry“ galima palyginti su 2008–2009 metų pasaulinio lygio „Conficker worm“ protrūkiu – viena didžiausių visų laikų kompiuterinių epidemijų.
Tiesa sakant, „Kaspersky Lab“ ekspertai mano, kad ir 2018 metais „ransomware“ virusas bus toks pat grėsmingas. Šis virusas ir slapti kriptovaliutų kasėjai, kitų metų grėsmių sąrašo viršūnėje.
2017 metais netrūko atakų, nukreiptų prieš finansines organizacijas. Spalio mėnesį mūsų ekspertai atrado naują, kenkėjišką, bankomatams skirtą programą – „Cutlet Maker“.
Išleidę vos keletą tūkstančių dolerių, nepatyrę įsilaužėliai galėjo pradėti plataus masto išpuolius, nes kenkėjiška programa turėjo instrukcijas ir buvo paruošta pilnam naudojimui. Kai kurie įsilaužėliai buvo sugauti, bet kenkėjiškos programos kūrėjai užsidirbo dideles pinigų sumas per itin trumpą laiką.
Kita praėjusių metų tendencija – bankiniai išpuoliai. Spalio mėnesį atradome naują kibernetinių nusikaltimų grupę, vadinamą „Silence“, kuri atlieka išpuolius prieš finansines organizacijas. Labiausiai nukentėjo Rusijos bankai, o ir pati grupuotė – rusakalbė. Galima sakyti, kad jie yra „Karbanak“ grupės, kuri 2015 metais vykdė tikslines bankines atakas, įpėdiniai.
„Silence“ yra tik viena iš daugelio tikslinių atakų kampanijų arba „APTs“. 2017 metais šioje kategorijoje veikė apie 100 hakerių grupių. Šis skaičius dvigubai didesnis nei 2016 metais. Be to, tik apie dešimt iš jų, tarp jų ir „Silence“, turi komercinių interesų, o kitos skirtos kibernetiniam šnipinėjimui, duomenų paieškai valstybės agentūrose ir naftos bei dujų perdirbimo įmonėse. O tai iš esmės, ką prognozavome praėjusių metų pabaigoje: hakerių grupės pradėjo aktyviau veikti tam tikrų politinių ir ekonominių jėgų labui.
Naujas tikslinių išpuolių vektorius, kurį pastebėjome šiais metais, tai programinės įrangos tiekėjai, kurių produktus naudoja didelės kompanijos. Vietoj to, kad pulti nepriekaištingas korporacines sistemas jiems daug lengviau gauti programinę įrangą, kurią tos įmonės jau naudoja.
Puikus pavyzdys, plataus masto „Axiom“ grupės atakos nukreiptos į „CCleaner“, populiarų „Windows Registry“ valymo įrankį. Įsilaužėliai įvedė kenkėjišką kodą į programos atnaujinimą, kurį atsisiuntė apie 2 mln. vartotojų visame pasaulyje. Aukos buvo atrinktos iš maždaug 20 didelių įmonių. Po to, kai kenksmingas atnaujinimas pasiekė jų sistemą, piktadariai skverbėsi dar giliau į vidinius įmonių tinklus.
„Bitcoin“ kaina per metus išaugo 15 kartų, o „Ethereu“ – 48 kartus. Šiais metais kriptovaliutos padarė didelę įtaką pasaulio ekonomikai, jos jau pakeitė investicijų rinką: „ICO“ sukauptos lėšos 2017 metais siekė 3,5 mlrd. JAV dolerių, o tradicinio „IPO“ formato pajamos išaugo tik 1 mlrd. JAV dolerių.
Kaip mes ir tikėjomės, atsirado naujų grėsmių ir pažeidžiamumų. Pirmiausia buvo sudarytos sąlygos naujiems sukčiavimo ir įsilaužimo būdams, kad būtų galima pasiekti „Bitcoin“ piniginės turinį. Mes netgi pamatėme naują vadinamojo „Nigerijos spam“ pakeitimą, kuriame žmonėms buvo pasiūlyti žetonai už dalijimąsi savo piniginės adresu. (Pateikite savo adresą ir jūsų pinigai bus pavogti.) Nusikaltėliai pavogė 300 milijonų JAV dolerių arba beveik vieną dešimtąją visų per 2017 metus gautų „ICO“ pajamų.
Bet tai dar ne viskas. Nauja tikrovė suteikia laisvę naujoms praturtėjimo formoms. Vienas iš jų, tai paslėptas kriptovaliutos kasimas. Dažniausiai tai daroma per interneto naršykles. Tinklalapiai užkrėsti virusias, kurie leidžia naudotis lankytojų kompiuteriais be jų žinios. Taigi, dabar išnagrinėję, kas vyksta kibernetinio saugumo pasaulyje, mes pasakysime, kas jūsų laukia kitais metais.
2018 metų prognozės
- Atakų skaičius prieš programų pardavėjus tik didės. „CCleaner“ ir „M.E.Doc“ (programinės įrangos kompanija, kurios atnaujinimo serveris buvo naudojamas „ExPetr“ platinimui) atvejai aiškiai parodė, kad sėkminga ataka prieš vieną programos kūrėją gali sukelti pavojų visiems potencialiems vartotojams.
- Automatiniai bankomatų išpuoliai ir neįprasti būdai kaip į juos įsilaužti. Iki šiol mes matėme bankomatų įsilaužimo sprendimus, kuriems iš esmės reikėjo tik USB atmintuko. Akivaizdu, kad šis metodas nėra ypač veiksmingas bankomatuose, kurie nuolatos stebimi, tačiau mažai tikėtina, kad užpuolikai jo atsisakys. Bus sukurti nauji įsilaužimo metodai, iš kurių kai kurie gali būti atliekami nuotoliniu būdu.
- Sudėtingesnės „OS“ atakos naujuose įrenginiuose. Tiksliniai išpuoliai jau persikelia iš tradicinių kompiuterių į daugelį naujų įrenginių, įskaitant išmaniuosius telefonus ir „IoT“ (daiktų internetas). Užpuolikai bando veikti žemesniame „OS“ lygyje, kad išvengtų apsaugos sistemos aptikimo, pavyzdžiui, „UEFI“ lygmenyje (procesoriaus programinė įranga.)
- Dar daugiau tikslinių „ransomware“ išpuolių. Nusikaltėliai jau ištobulino išpuolius prieš dideles įmones, atidžiai pasirinkdami atakos laiką. Pavyzdžiui, „ExPetr“ užšifruoja failus likus kelioms dienoms iki mokesčių deklaracijos, taip siekdami paskatinti įmonę atlikti skubotus apmokėjimus. Tikėtina, kad girdėsime ir daugiau panašių istorijų.
- Sukčiavimas kriptovaliutomis ir atakos prieš virtualias vertybes. Kriptovaliutų sąskaitų plėšimas ir nelegalus jų kasimas, asmenų ar įmonių sąskaita, jau dabar nusikaltėliams yra pelningesnis nei įsilaužimai į tradicinių bankų sistemas ar internetinius bankus. Be įvairių rūšių užslėpto kasimo, mes tikimės ir naujo tipo kriptovaliutos atakų bei naujų pažeidžiamumų „blockchain“ grandinėje.
Atsižvelgiant į tai, kad naujos kriptovaliutos yra kuriamos kiekvieną sekundę (pvz., „CryptoKitties“), galima daryti prielaidą, kad kibernetinių nusikaltėlių akys bus nukreiptos būtent į jas.
Ateityje pamatysime, kurios iš šių prognozių išsipildys. Bet kol kas, linksmai praleiskite šventinį laikotarpį ir būkite saugūs!
