В следующем году атаки на объекты интернета вещей (IoT) значительно возрастут. Такие прогнозы дает Национальный координационный центр по компьютерным инцидентам (НКЦКИ). В 2020 г. традиционно наибольшей опасности подвергнутся объекты кредитно-финансовой сферы, поскольку злоумышленники будут следовать желанию заработать.

© ComNews
17.12.2019

Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ.

Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчитывается уже около 5 млрд устройств IoT, а в ближайшие несколько лет эта цифра вырастет в 10 раз. Вместе с тем, говорит он, производители оборудования спешат выпустить свою продукцию на рынок, мало задумываясь о безопасности. Именно это, предупредил Николай Мурашов, создает наибольшие угрозы в области кибербезопасности в 2020 г.

Как рассказал Николай Мурашов, с 2015 г. сохраняется тенденция использования DDOS-атак с использованием бот-сетей интернета вещей. К таким устройствам относятся, например, домашние роутеры, веб-камеры, устройства умного дома, средства контроля самочувствия и др. Такие устройства часто взламываются, захватываются в бот-сети и используются для атак на другие объекты, в том числе на объекты КИИ, приводит пример он. Николай Мурашов предупреждает, что совокупность таких атак с использованием бот-сетей может быть настолько велика, что может привести к нарушению работы интернет-сети в целом регионе.

В продолжение замглавы НКЦКИ отметил, что в 2019 г., как и в предыдущие годы, отмечались случаи заражения вирусами-шифровальщиками с целью получения выкупа. "На фоне других государств обстановка с этим типом вредоносного ПО в РФ можно назвать спокойной, количество таких заражения в настоящий момент снижается", - сообщил он.

Однако, обратил внимание собравшихся Николай Мурашов, нишу вирусов-шифровальщиков заняло вредоносное ПО, используемое для захвата чужих ресурсов с целью майнинга криптовалют. "Стоимость виртуальных денег достаточно высока, поэтому желающих их легко заработать также становится много. Майнеры взламывают компьютеры обычных пользователей и используют их вычислительные ресурсы в своих целях. Для генерации виртуальных монет может использоваться до 80% мощности захваченного компьютера. Очень часто легальные пользователи об этом не знают", - замечает он.

Как указал Николай Мурашов, захват для майнинга серверов крупных компаний грозит существенным снижением их производительности, что влечет значительный ущерб для бизнеса. "Стоит отметить, что число выявленных случаев майнинга криптовалют с помощью зараженных информационных ресурсов различных государственных и муниципальных организаций огромно. В этом случае злоумышленники заражают веб-страницы, а майнинг осуществляется, когда пользователи ресурсов просматривают их в браузере", - привел пример он.

По данным НКЦКИ, основными целями компьютерных атак на информационные ресурсы в РФ в этом году стали кредитно-финансовая сфера (33%), органы государственной власти (27%), оборонная промышленность и космос (18%), наука и образование (9%) и прочее (13%). В 2020 г. НКЦКИ ожидает, что тенденция сохранится и кредитно-финансовая сфера по-прежнему будет подвергаться наибольшим опасностям из-за желания злоумышленников заработать.

В настоящий момент НКЦКИ мониторит десятки тысяч различных объектов, из которых 50% - это объекты критической информационной инфраструктуры (КИИ). По итогам 2019 г. наибольшее количество атак удалось отразить в ракетно-космической, оборонной и химической отраслях. "Именно там злоумышленники ищут любую возможность получить закрытую информацию, в том числе информацию, составляющую коммерческую или иную охраняемую законом тайну", - пояснил Николай Мурашов.

Ссылаясь на исследование CenturyLink (США), замглавы НКЦКИ назвал основными источниками всех типов атак в I-II кварталах 2019 г. США, Китай, Индию, Россию и Вьетнам (от большего количества к меньшему). По фишинговым атакам также в лидерах - США, следом идут Германия, Нидерланды, Франция и Россия. Бесспорное первенство по распространению вредоносного ПО через web-ресурсы принадлежит США, далее Китай, Нидерланды, Великобритания и Германия. Такими результатами международного исследования делится Николай Мурашов.

Что касается атак на устройства интернета вещей, то лидер не меняется и здесь. По данным McAfee за I квартал 2019 г., на США приходится 75% атак, на Китай и Германию - по 4%, а на Бразилию и Италию - по 3%. Как гласит исследование CenturyLink (США), центрами управления бот-сетями чаще всего управляют группы, находящиеся в США, Китае, России, Нидерландах и Мексике.

Новости из связанных рубрик