Новости / июль 2020
Чужой в твоем компьютере

Согласно отчету кибербезопасности Check Point 2020, у киберпреступников набирает популярность новая тактика - RoT (Ransomware of Things)-атаки. Вместо того, чтобы перехватывать информацию или данные компании или отдельного лица, злоумышленники берут на себя полное управление устройствами, подключенными к интернету. Пользователи не смогут использовать их, пока выкуп не будет выплачен. Есть угроза, что киберпреступники смогут контролировать даже автомобили, подключенные к интернету.
© ComNews
13.07.2020

Согласно отчету кибербезопасности Check Point 2020, атаки с использованием вымогателей были очень распространены из-за высокой успешности. При этом типе кибератак киберпреступники требовали от компаний выкуп за украденную информацию. В среднем 8 % компаний становятся жертвами такого рода угроз еженедельно. По словам представителей пресс-службы Check Point, в последнее время наблюдается эволюцию этого типа угроз. Вместо того, чтобы перехватывать информацию данные компании или отдельного лица, злоумышленники берут на себя полное управление устройствами, подключенными к интернету. Пользователи не смогут использовать их, пока выкуп не будет выплачен. Эта тактика называется Ransomware of Things (RoT).

Традиционные атаки с помощью вымогателей представляют риск для организаций, но RoT-атаки несут серьезные последствия для всего общества в целом. Сегодня 1 из 4 атак направлена на IoT-устройства, поскольку благодаря устаревшим операционным системам и отсутствию средств защиты эти устройства легко взломать. RoT-атаки схожи с традиционными тем, что они требуют выкуп – но на этом их сходство заканчивается. В случае RoT-атак, а не только данные, а целое устройство, удерживается "в заложниках" с использованием вируса, известного как jackware. Jackware –– вредоносное ПО, которое контролирует устройства, подключенные к интернету, даже если они не обрабатывают данные. Например, в этом случае киберпреступник может контролировать все виды бытовой техники в доме. В более сложных случаях в подключенных домах киберпреступники могут управлять поставками, такими как электричество или вода, и даже домашней автоматизацией.

Есть угроза, что киберпреступники смогут контролировать даже автомобили, подключенные к интернету. Ожидается, что к концу 2020 года они будут составлять 22% всех автомобилей в мире. Владельцы таких машин могут, например, через приложение на смартфоне открывать и закрывать двери, запускать двигатель. Все это позволяет киберпреступникам совершать нападения на машину как непосредственно, так и с помощью смартфона. Если злоумышленник получит доступ к управлению транспортным средством, это может поставить под угрозу жизнь его пассажиров, пешеходов и других транспортных средств. Пока этого еще не происходило, но учитывая технологический прогресс таких автомобилей, такая атака RoT возможна в ближайшем будущем.

"Технология IoT стремительно развивается, и как обычно бывает, вместе с новыми технологиями развиваются и киберугрозы, направленные на них. Сегодня решения IoT доступны и конечным пользователям, и бизнесу. В сегменте B2C представлены решения для умного дома, с помощью которых можно автоматически регулировать отопление и освещение, включать музыку или систему кондиционирования. В B2B сегменте решения не базе IoT применяются в промышленности, медицине и других отраслях. В обоих случаях компрометация IoT-устройства может привести к захвату трафика через канал интернет-соединения и получению управления над системой IoT. А это может привести у непредсказуемым последствиям – вплоть до угрозы здоровью человека", - сообщает технический директор Check Point Software Technologies в России Никита Дуров.

По его словам, так же большим интересом для злоумышленников могут быть облачные системы управления для IoT, с развитием технологий например домашние видеокмеры, видео-няни, умные пылесосы используют облачные технологии для управления и передачи данных пользователю на смартфон. По словам Никиты Дурова, это очень удобно для пользователей, но также несет высокие риски ИБ, злоумышленники попытаются получат доступ к управлению этих устройств и жизнь пользователей будет скомпрометирована. Поэтому производителям необходимо уделять системам защиту высокого уровня ничем не уступающим корпоративным комплексам ИБ. "К сожалению, многие пользователи и не подозревают, что даже такие простые устройства как лампочки, например, могут быть атакованы злоумышленниками. Именно то, что пользователи и бизнес недооценивают важность ИБ, как правило, и приводит к успешной реализации атак. Видя позитивную динамику, хакеры усиливают атаки, делая их ещё более массовыми", - информирует Никита Дуров.

Он подчеркивает, что в феврале 2020 года специалисты Check Point обнаружили уязвимость умных лампочек Philips, которая позволяла установить вредоносное ПО на систему управления, которая, в свою очередь, подключена к беспроводной сети компании или домашней сети. Чтобы обезопасить свое устройство, Никита Дуров советует своевременно обновлять ПО IoT-устройств. Часто в выпусках обновлений содержатся патчи безопасности, которые закрывают программные уязвимости. Как отмечает Никита Дуров, с распространением атак пятого поколения критически важно контролировать все, что связано с сетями.

Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов отмечает, что исследование от Check Point актуально и интересно. "Число IoT в мире уже превышает семь с половиной миллиардов штук - больше, чем число людей. В ближайшие годы этот показатель вырастет в несколько раз. От IoT все больше зависит наша жизнь – от вопросов комфорта до жизни и здоровья (IoT на транспорте, в производстве и т.п.). Поэтому не удивительно, что злоумышленники взялись за этот сектор". По его словам, новым является не столько тип угрозы (с технической точки зрения, то есть несанкционированный доступ, результатом которого является блокирование или перехват управления), сколько её вектор – объект приложения. "IoT не могут функционировать без подключения к сетям, они пока достаточно слабо защищены, и хотя существует довольно много исследований в сфере их безопасности, однако средства защиты или встроенные механизмы безопасности есть далеко не для каждого типа устройств. Только недавно в мире стали на законодательном уровне регулировать вопросы безопасности IoT, например, закон штата Калифорния - о запрете стандартных предустановленных паролей и внедрении "приемлемых" функций безопасности", - рассказывает Михаил Смирнов.

"Россия также активно развивает направление IoT, в т.ч. в рамках программ "Цифровая экономика" и НТИ, по мере роста числа внедрений будем все больше сталкиваться с такими угрозами. Полагаю, что через год подобные угрозы выйдут в топ по распространённости и опасности, параллельно будут развиваться решения для обеспечения кибербезопасности IoT", - считает Михаил Смирнов.

Ведущий аналитик отдела развития Dr Web Вячеслав Медведев отмечает, что данный тип угрозы далеко не новый. Он говорит, что эксперты пишут о такой возможности давно и теоретически, возможность блокирования доступа возможна к любому устройству вообще. Однако, как отмечает Вячеслав Медведев, распространенных примеров использования злоумышленниками подобной возможности шантажа не фиксировалось, кроме демонстраций экспертами. По словам Вячеслава Медведева, для России данная угроза актуальна не менее, но и не более, чем в мире вообще. "Сколько в России вообще и в процентном отношении к неумным устройствам - умных унитазов, умных холодильников, элекролампочек, дверных звонков? Да и автомобилей, управляющихся через интернет тоже? Сейчас это игрушки для богатых. Если устройств крайне мало, то какой смысл их атаковать?", - размышляет Вячеслав Медведев. "Для реализации любой угрозы нужно, во-первых, чтобы для ее реализации не нужно было вкладывать значительные средства и, во-вторых, чтобы был минимален риск засветиться. "Скажем много пишут про перехват WiFi. Но сколько в реальности таких случаев? Бал правят тупые спамерские рассылки. Дешево и гарантированная прибыль", - добавляет Вячеслав Медведев.

"Надо понимать, что основной злоумышленник - не гуру программирования, а школьник или вчерашний школьник/студент, не обладающий значительными знаниями, но решивший заработать. Нужно чтобы им кто-то проложил дорогу. Так было со взломами домашних роутеров. Пока не появилось первого злоумышленника, прославившегося в СМИ, никто в них не лез и их беззащитность никого не волновала. На данный момент умных устройств крайне мало, искать их и ломать - не выгодно в массовом масштабе. Но вот если, например, всем расставят умные счетчики для воды и света - другой масштаб и вопрос. Тем более есть массовая заинтересованность в подделке передаваемых данных. Однако нарваться на любителя, который решил навредить именно вам или ваше устройство попалось ему случайно - вполне возможно. Тому примеры взломы умных нянь, когда "шутники" пугают детей. Не массово, но кому-то не повезет", - считает Вячеслав Медведев. По его мнению, сегодня не существует и в ближайшее время не появится эффективных методов для борьбы с этой угрозой. "Ситуация полностью аналогична ситуации с домашними роутерами. Устройства никогда не обновляются своими владельцами, на доступ к ним не ставят пароли. Используется огромное количество устройств, не поддерживаемых уже производителями. С другой стороны, наличные аппаратные ресурсы таких устройств не позволяют установить на них средства защиты. Это кстати приводит к тому, что одна из распространенных причин обращения в нашу техническую поддержку: установка вредоносных программ на домашних роутерах", - информирует Вячеслав Медведев.

Новости из связанных рубрик