Кибератаките стават все по-интелигентни и не целят само финансова изгода, заяви Георги Шарков, национален координатор по киберсигурност
Съвременните виртуални заплахи не само са силно мотивирани от финансова изгода, но и са отлично конструирани откъм „социален инженеринг“ и технически качества. Те преодоляват с лекота съществуващите компютърни механизми за защита и поставят в риск не само компютрите и данните в тях – а наред с това и банковите сметки на потребителите, но и застрашават все по-голяма част от обкръжаващата ни среда. България, уви, е в „червения списък“ и откъм брой потърпевши от виртуални заплахи, и откъм комуникации със злонамерени сървъри по света.
Кибер-атаките стават все по-интелигентни и вече не целят само финансова изгода, разказа Георги Шарков, национален координатор по киберсигурността днес по време на форума „Тенденции в киберсигурността“, организиран от Microsoft България. Една от най-модерните съвременни схеми е нападението, при което данните на компютъра на жертвата биват криптирани от незнайни хакери, които обещават на потребителя да ги декриптират срещу определена сума. Тези атаки са известни още като „ransomware”. Криптирането става след първоначално заразяване, което обикновено е незабележимо за потребителя до деня на изнудването.
Още по-неприятното е, че плащането на откупа не решава проблема. Приемането на условието поставя жертвата в категорията „склонни да плащат“ и те неизбежно биват въвлечени в следващи, по-сложни схеми за изнудване. Все по-често хакерите искат жертвата им не само да плати още пари, но и да разпрати имейл със зловредния код до голям брой свои приятели и познати.
Едновременно с това много успешно се развиват атаките тип „спешно финансово задължение“. Това са писма, в които се твърди, че получателят дължи някому дадена сума и веднага, спешно трябва да я издължи – в противен случай го очакват санкции. Такова писмо обикновено приканва получателя да прочете своя „договор“ – прикачен файл, който инсталира зловреден код. Обичайно измамните писма пристигат под формата на съвсем легитимно изглеждащи съобщения – например от НАП, от съдия-изпълнител, от банка или кредитен оператор, разказа Шарков.
Единно решение за справяне с атаките не съществува. Всъщност, виртуалните заплахи все повече разчитат на комбинация от фактори, за да „пробият“. Използването на остарели технологии, най-често софтуер без ъпдейти, е едно от условията, които облекчават подобни атаки, каза Робърт Косла, регионален мениджър на Microsoft за сектора „обществена безопасност, национална сигурност и отбрана“ за Централна и Източна Европа.
Зле управляваните виртуални идентичности са друг фактор – кратки и лесни пароли, зле проектирани нива на достъп и др. Социалният инженеринг, за който вече стана дума, е трети, много мощен компонент от микса на виртуалните атаки. Наред с това значение имат и софтуерните уязвимости. Най-често злонамерените компютърни специалисти използват комбинация от тези фактори.
Виртуалните заплахи все повече разчитат на комбинация от фактори, за да „пробият“, поясни Робърт Косла, регионален мениджър на Microsoft за сектора обществена безопасност, национална сигурност и отбрана
Обикновено 1-2 дена са достатъчни на зловредния код да „пробие“ защитите и да се настани удобно в устройството на потребителя – компютър, телефон. Следва период, в който зловредният код остава латентен – средно 150-200 дена, казва Косла. Това е времето, в който софтуерът е готов да действа, но изчаква дадено събитие, например отдалечена команда. Възможно е през това време той да „източи“ данните на потребителя – например търговски документи, чертежи, схеми и други, които впоследствие служат за изнудване.
За съжаление, около 70% от заплахите днес остават неразпознати от съществуващите локални системи за защита, каквито са антивирусните програми, сподели мениджърът от Microsoft. За сметка на това злонамерените компютърни специалисти много ловко използват страха на потребителите. Затова продължават да сработват добре атаките, при които даден сайт предупреждава наивния потребител, че на неговия компютър има зараза, и му предлага да я изчисти. Действително, компютрите на жертвите започват да работят по-бързо, както сайтът е обещал, обясни Шарков – но това е, защото зловредният код е прекратил работата на защитния софтуер и редица други важни приложения.
Тенденцията е изключително мрачна на фона на настъпването на така наречената четвърта индустриална революция. Вече са известни случаи на хакнати смарт телевизори, които прекратяват предоставянето на каквито и да е услуги, докато изнудваните им собственици не изпратят пари на изнудвачите си. Известни са и случаи на хакнати бордови компютри на автомобили. Още по-некомфортно звучи вероятността хакери да спрат – чрез атака врху смарт климатизацията – отоплението на цял блок, училище или болница – и да искат откуп.
Перспективата вещае потенциални пробиви при всички други смарт системи, които бързо навлизат във все по-дигитализираното ни ежедневие. Особено внимание трябва да бъде насочено към сигурността в света на биотехнологиите и безпилотните автомобили.
а те щот правителствата, банките и производителите на софтруер не са никак нагли а?
в света си има баланс това е.
Хитри и нагли … заплахи. 🙂