Кибервойна стучится в дверь

Представленный «Kaspersky Lab» отчет о новых направлениях развития киберпреступности, зафиксированных целевых и сложных атаках на IT-инфраструктуры, свидетельствует о дальнейшей глобализации групп злоумышленников, осуществляющих свою преступную деятельность в электронной сфере с использованием информационно коммуникационных устройств.

Кибергруппировки опутывают цивилизованный мир

Наибольшую активность в апреле-июне проявляли кибершпионские группы, использующие для общения английский, русский, китайский и корейский языки. Стремительно устраняют свое «отставание» группы кибер-злоумышленников, работающие на Ближнем Востоке. Возрастает риск любого пользователя оказаться «случайной жертвой» одной из группировок, опутывающих своими преступными сетями мир. Кибервойна буквально «стучится» в дом к любому, кто пользуется информационно-коммуникационными устройствами.

В распоряжении преступников появилось несколько модифицированных и новых кибер-инструментов. Группировка Sofacy (чаще вспоминаемая как FancyBear и APT28) задействовала эксплойт «zero day» для воздействия на ряд государственно-политических учреждений Старого Света. Появились сведения о тестировании кибер-инструментов на базе макрокоманд (macros) в офисной документации. Есть уже и жертвы – перед французскими национальными выборами на одного из кандидатов была проведена атака с применением тестируемой кибер-новинки.

Новый тренд киберпреступности – уничтожение данных

За апрель-июнь 2017 были проведены беспрецедентные по масштабам кибератаки. Хоть WannaCry и ExPetr отличались и по преследуемым целям, и по своей сути, их организаторы явно не ставили перед собой задачу получить максимальную выгоду. Явная неэффективность вымогательства, при невиданных ранее масштабах, наталкивает экспертов на предположение, что истинной целью было именно уничтожение информации, без реальной перспективы получения материальной выгоды от компаний, чья инфраструктура была поражена в результате атаки.

Прогноз экспертов Open Vision

Отмеченные экспертами тенденции в действия киберпреступности, позволяют спрогнозировать развитие событий по следующему сценарию:

- к финансовой мотивации, побуждающей к созданию кибер-инструментов и их применению, добавляются политические мотивы – в ряде ведущих стран, в преддверии выборов, вполне возможно повышение кибер-активности;

- усложнится «жизнь» специалистов, работающих в сфере кибербезопасности – кибератаки «будут совсем не те», которыми они кажутся в начале;

- возрастет количество атак на компании, работающие в сфере энергетики, с одновременным «подключением» политических мотивов.

Нет сомнений, что «успех» WannaCry и ExPetr по уничтожению баз данных ряда ведущих игроков рынка, а оператор международных транспортных перевозок Maersk Group даже сейчас не полностью устранил нанесенный ущерб, тренд будет развиваться и в дальнейшем.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.