Главной целью посягновений хакеров в 2016 году станет ваш собственный дом

Sergey Denisov, 18 января 2016

Главной целью посягновений хакеров в 2016 году станет ваш собственный дом

Мир интернета вещей становится все более уязвимым Мир интернета вещей становится все более уязвимым

 

По данным экспертов, домашняя сеть и подключенные к ней устройства станут одной из основных целей киберпреступников в наступившем 2016 году.

Еще совсем недавно, в начале 2000-х, эксперты, в основном, обращали наше внимание на острую необходимость обеспечить антивирусной защитой настольные компьютеры и ноутбуки. Чуть позже, вслед за стремительно увеличивающимся количеством мобильных устройств, и данный сегмент оказался под пристальным вниманием киберпреступников, которые не хотели отказываться от своей доли этого пирога.

Однако только с 2015 года все больше людей стало осознавать, что битва между добром и злом в кибермире перестала носить исключительно виртуальный характер, а ее последствия могут в той или иной степени затронуть каждого их нас. Домашняя сеть и ее уязвимости – это новый объект посягновений для хакеров и весь 2016 год обещает пройти под знаменем этого принципиально нового типа угроз. Уязвимости интернета вещей (Internet of Things – IoT) и носимых устройств приведут ко множеству вирусозависимых инцидентов, нацеленных на конкретного человека или организацию.

Слабое звено в защите - роутер

“Ситуация с надежностью защиты роутеров, прямо скажем, плачевна” – сообщил изданию Fast Company Ондржей Влчек (Ondrej Vlcek), управляющий директор антивирусной компании Avast. “Многие компании проделали огромную работу по устранению уязвимостей своего программного обеспечения, однако проблема в том, что никто не задумывается о необходимости обновлений программного обеспечения в роутерах: ни сам пользователь, ни интернет-провайдер”. Он также добавил, что количество атак на роутеры в 2015 году выросло в разы.

“В данный момент хакеры действительно предпринимают массированные нападения на роутеры” – комментирует Павел Шрамек (Pavel Sramek), вирусный аналитик компании Avast. “С высокой долей вероятности можно утвеждать, что киберпреступники в скором времени примутся за сетевые хранилища данных и смарт-телевизоры, так как производители до сих пор почти полностью игнорировали необходимость обеспечения данных устройств необходимыми средствами защиты.”

“Большинство компаний и инженеров не задумываются на тему кибербезопасности” - комментирует Ондржей Влчек. Например, данные часто передаются в незашифрованном виде, существенно упрощая задачу для хакеров.

Совсем недавно наступил новый 2016 год, а значит самое время подумать о том, что ждет всех нас в ближайшем будущем в сфере информационной безопасности. С целью выяснить это, я отправился в вирусную лабораторию компании Avast, чтобы расспросить ее сотрудников.

Router and ethernet cable Количество взломов роутеров в 2015 году превзошло все самые смелые прогнозы экспертов

Представляет ли проникновение в домашнюю сеть какой-либо экономический интерес для хакеров и как вы оцениваете степень сложности такого взлома?

Эксперты вирусной лаборатории компании Avast сходятся во мнении, что взлом домашней сети – не самый простой способ проникновения на компьютер пользователя. “Не самый простой, но и не настолько сложный, чтобы им пренебречь, если на кону информация, представляющая интерес для хакера” – разъясняет Павел Шрамек.

“Чем умнее становятся устройства, способные выходить в Интернет, тем больше шансов у злоумышленников проникнуть в домашнюю сеть пользователя” – добавляет коллега Шрамка по вирусной лаборатории, Николаос Крисаидос.

Проблемы с недостатком мотивации злоумышленники не испытывают

“Многие годы компьютерные вирусы были основной целью киберпреступников. С помощью них хакеры завладевали данными банковских карт, создавали ботнеты из зараженных компьютеров, рассылали спам или совершали целенаправленные DDoS-атаки ” – поясняет Ондржей Влчек. Точно таким же образом киберпреступники предпринимают массированные атаки на подключенные к домашней сети устройства, превращая их в «зомби», собирающие конфиденциальные данные о пользователях и передающие их на сервер злоумышленников.

“Мы ожидаем еще больший скачок количества подобных атак в 2016 году” – прогнозирует Павел Шрамек. “Превратить IoT-устройства в «зомби» - это только половина замысла. В дальнейшем это позволит перехватывать передаваемую и получаемую информацию с тех устройств, которые довольно затруднительно взломать классическим путем, например, iPhone.”

Как обычные пользователи могут обеспечить защитой свои домашние сети?
“По меньшей мере необходимо хотя бы наличие автоматического сканера уязвимостей домашней сети, например такого, как Avast’s Home Network Security, который бы осуществлял систематическую проверку всех узлов домашней сети на наличие брешей в защите” – советует Шрамек.

Существует ли возможность предупредить эпидемию кибератак на IoT-устройства еще до того, как ситуация выйдет из-под контроля?

Как в случае с компьютерами и мобильными устройствами, пользователи сами могут предупредить множество атак, если будут применять определенные правила безопасного пользования интернетом, а также использовать специализированные инструменты защиты, например, все тот же вышеупомянутый сканер уязвимостей домашней сети AvastHomeNetworkSecurity, доступный во всех продуктах линейки Avast.

Яромир Хорейши, один из ведущих экспертов по информационной безопасности компании Avast, подчеркивает принципиальную важность разъяснения пользователям угроз, исходящих от IoT-устройств, не обеспеченных защитой на достаточном уровне. Он также считает, что уже в самом скором времени злоумышленники создадут вредоносное ПО для совершения DDoS-атак, разработанное специально для использования на IoT- и носимых устройствах со слабым уровнем защиты. Эффективное противодействие злоумышленникам будет возможно оказать только при условии соблюления пользователями элементарных правил безопасности при работе онлайн, а также наличии заинтересованности интернет-провайдеров в обеспечении своего оборудования должным уровнем защиты от киберугроз.

Ожидаете ли вы увеличения количества атак на носимую электронику?

“В 2015 году было выявлено огромное количество уязвимостей носимой электроники. В случае, если бы имели место утечки, информацию, полученную таким образом,можно было бы использовать для персонифицированных атак с применением приемов социальной инженерии” – комментирует Крисаидос.

“Сегодня мы видим сильное смещение акцента киберпреспупников в сторону персонифицированных атак с использованием техник социальной инженерии ” – соглашается Влчек. Напомним, что социальная инженерия это метод управления действиями человека, основанный на слабостях человеческого фактора. Чаще всего используется для получения информации и совершения человеком определенных действий.

Мобильные устройства останутся в центре внимания хакеров

Смартфоны и планшеты в конечном итоге являются хранилищами информации, передаваемой с носимой электроники и IoT-устройств, поэтому справедливо полагать, что и в 2016 году внимание злоумышленников будет сфокусировано на их компрометации. Мобильные устройства находятся всегда там, где находимся мы – и злоумышленники осведомлены об этом лучше всего.

“Хакеры также знают о том, что все больше действий, совершаемых нами онлайн, перемещается с компьютеров на мобильные устройства” – продолжает Влчек. “Смартфоны и планшеты хранят в себе огромные объемы конфиденциальной информации, которая может быть капитализирована на черном рынке. И пока наши устройства будут содержать личные данные, нет никаких сомнений в том, что они будут целью хакерских атак ” – добавляет Крисаидос.

Мир интернета вещей становится все более уязвимым

 

Статьи по теме