Интернет идет в атаку. Эксперты дали прогноз киберугроз на 2022 год

Пандемия коронавируса, принесшая неисчислимые бедствия всей планете, для киберпреступников обернулась, однако, золотым дном. Их потенциальными (и реальными!) жертвами в одночасье стали миллионы удаленно работающих людей вместе со своими уязвимыми домашними сетями, устройствами и незащищенными браузерами. В арсенале злоумышленников были и фишинг (несанкционированное снятие денег с банковских счетов), и хищение персональных данных с последующим шантажом и вымогательством, и разнообразные вирусные программы. Увы, пандемия не отступает, и Сеть, похоже, несет все больше угроз.

ФОТО Klaus OHLENSCHDGER/DPA/ТАСС

Исследовательская группа FortiGuard Labs представила прогноз киберугроз на 2022 год и далее. Выводы, сделанные специалистами, дают массу оснований для беспокойства: киберпреступники эволюционируют, их атаки постоянно расширяют сферу охвата, стремительно адаптируются к новым условиям и становятся все более разрушительны. Сегодня появился даже новый термин – «нулевой день», обозначающий абсолютную уязвимость программного обеспечения (у его разработчиков, дескать, было 0 дней на создание надежной защиты). Это значит, что преступники работают на опережение.

Статья по теме:

В Петербурге мошенники заполучили 7,2 млн с помощью сим-карты

Современная стратегия – кибератаки на основе роя. Интеллектуальные рои настраиваемых ботов, сгруппированных по определенным функциям, могут обмениваться информацией, учиться друг у друга в реальном времени. Набрасываясь на Сеть и атакуя на всех фронтах одновременно, они просто подавляют ее способность защищаться.

Атаку (вернее – целую цепочку атак) предваряет тщательная разведка. Выстраивается стратегия планирования, разработки и размещения ресурсов. Изыскиваются возможности «нулевого дня». Специалисты считают, что киберпреступники потратят на эту подготовительную работу больше времени, чем на саму атаку. Тем более что скорость атак постоянно возрастает.

Основной инструмент киберпреступников – программы-вымогатели, которые день ото дня становятся все более изощренными. За секунду до вторжения в атакуемый компьютер они перегружают его, парализуя все средства противодействия. Затем к делу приступают вредоносные программы-очистители, которые могут не только уничтожить данные, но и ликвидировать системы и оборудование. Потенциальный ущерб от этих действий может оказаться столь велик (допустим, речь идет об управлении АЭС), что атакуемые готовы откупиться от вымогателей любой суммой. По некоторым данным, кстати, попытки таких действий неоднократно были предприняты в отношении организаторов Олимпийских игр в Токио.

Широкое использование также получила технология Deep Fake, позволяющая придать некоему компьютерному «фантому» образ конкретного человека. Имитация человеческих действий может быть использована для усиления атак социальной инженерии (попросту – убалтывания доверчивых людей). Следующий шаг – создание голосовых и видеоприложений, которые могут пройти биометрический анализ, создавая проблемы для безопасных форм аутентификации, таких как голосовые отпечатки или распознавание лиц.

Успешной деятельности киберпреступников неизбежно будет способствовать тотальное распространение Интернета, охватывающего (даже безотносительно к пандемии) все более широкие области нашей жизни. В онлайн стремительно переходят наш быт, работа, обучение, финансы, сфера культуры и коммуникации. Соответственно, возможности для злоумышленников расширяются, и противостоять им становится все сложнее. Атакам будут подвергаться не только базовые сети (скажем, серверы крупных банков), но и периферийные устройства, которые защищены гораздо хуже.

Специалисты FortiGuard Labs предсказывают, что в следующем году появятся новые угрозы, направленные на спутниковые сети, поскольку масштаб доступа к ним продолжает расти. Самыми большими мишенями будут организации, которые используют спутниковое соединение для поддержки онлайн-игр или предоставляющие критически важные услуги в удаленных местах. Прежде всего пострадают удаленные полевые офисы, трубопроводы, круизные лайнеры и авиалинии.

Разумеется, киберпреступность использует и постоянный рост количества электронных транзакций. Следует ожидать, что в ближайшее время появится большое количество вредоносных программ, нацеленных на похищение учетных данных и опустошение цифровых кошельков.

Лакомая цель злоумышленников – киберспорт, представляющий собой организованные многопользовательские соревнования по видеоиграм, в которых часто участвуют профессиональные игроки и команды. Это быстро развивающаяся отрасль, ее выручка в минувшем году превысила 1 миллиард долларов. При этом соревнования требуют постоянного подключения и часто проводятся из незащищенных домашних сетей или в ситуациях с большим количеством открытого доступа к Wi-Fi. С учетом растущего интереса к киберспорту и онлайн-играм киберспортсмены с большой долей вероятности станут объектами DDoS-атак, программ-вымогателей, финансовых и транзакционных краж или атак социальной инженерии.

Выявление киберпреступников становится задачей чрезвычайно сложной, а то и вовсе неразрешимой. Современные технологии позволяют им надежно прятаться в «облаках» и действовать, практически не оставляя следов. Вредоносные программы работают, используя внутренние инструменты самой системы, поэтому атаки и кража данных выглядят как ее обычная деятельность и остаются незамеченными.

Сложность этой борьбы многократно возрастает еще и потому, что вредоносное программное обеспечение с успехом продается в Интернете. На стезю киберпреступности, таким образом, может ступить практически любой желающий.

Специалисты сходятся в одном: старые стратегии безопасности сегодня уже не работают. Новые надо строить на базе искусственного интеллекта, самообучающихся машин и нейросетей. Насколько все это будет эффективно, мы увидим в самом ближайшем будущем.

Материал опубликован в газете «Санкт-Петербургские ведомости» № 233 (7070) от 13.12.2021 под заголовком «Интернет идет в атаку».