IoT таит скрытые угрозы

Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчитывается уже около 5 млрд устройств IoT, а в ближайшие несколько лет эта цифра вырастет в 10 раз. Вместе с тем, производители оборудования спешат выпустить свою продукцию на рынок, мало задумываясь о безопасности, говорит он. Именно это создает наибольшие угрозы в области кибербезопасности в 2020 г., предупредил Николай Мурашов. Как рассказал Николай Мурашов, с 2015 г. сохраняется тенденция использования DDOS-атак с использованием бот-сетей Интернета вещей. К таким устройствам относятся, например, домашние роутеры, веб-камеры, устройства "умного дома", средства контроля самочувствия и др. Такие устройства часто взламываются, захватываются в бот-сети и используются для атак на другие объекты, в том числе на объекты КИИ, приводит пример он. Совокупность таких атак с использованием бот-сетей может быть настолько велика, что может привести к нарушению работы интернет-сети в целом регионе, предупреждает Николай Мурашов. В 2019 г., как и в предыдущие годы, отмечались случаи заражения вирусами-шифровальщиками с целью получения выкупа, продолжил замглавы НКЦКИ. "На фоне других государств обстановка с этим типом вредоносного ПО в РФ можно назвать спокойной, количество таких заражения в настоящий момент снижается", – сообщил он. Однако нишу вирусов-шифровальщиков заняло вредоносное ПО, используемое для захвата чужих ресурсов с целью майнинга криптовалют, обратил внимание собравшихся Николай Мурашов. "Стоимость виртуальных денег достаточно высока, поэтому желающих их легко заработать также становится достаточно много. Майнеры взламывают компьютеры обычных пользователей и используют их вычислительные ресурсы в своих целях. Для генерации виртуальных монет может использоваться до 80% мощности захваченного компьютера. Очень часто легальные пользователи об этом не знают", – замечает он. Захват для майнинга серверов крупных компаний грозит существенным снижением их производительности, что влечет существенный ущерб для бизнеса, продолжил Николай Мурашов. "Стоит отметить, что число выявленных случаев майнинга криптовалют с помощью зараженных информационных ресурсов различных государственных и муниципальных организаций, огромно. В этом случае злоумышленники заражают веб-страницы, а майнинг осуществляется, когда пользователи ресурсов просматривают их в браузере", – привел пример он. По данным НКЦКИ, основными целями компьютерных атак на информационные ресурсы в РФ в этом году стали: кредитно-финансовая сфера (33%), органы государственной власти (27%), оборонная промышленность и космос (18%), наука и образование (9%) и прочее (13%). В 2020 г. НКЦКИ ожидает, что тенденция сохранится, и кредитно-финансовая сфера по-прежнему будет подвергаться наибольшим опасностям из-за желания злоумышленников заработать. В настоящий момент НКЦКИ мониторит десятки тысяч различных объектов, из которых 50% – это объекты критической информационной инфраструктуры (КИИ). По итогам 2019 г. наибольшее количество атак удалось отразить в ракетно-космической, оборонной и химической отраслях. "Именно там злоумышленники ищут любую возможность получить закрытую информацию, в том числе информацию, составляющую коммерческую или иную охраняемую законом тайну", – пояснил Николай Мурашов. Ссылаясь на исследование CenturyLink (США), замглавы НКЦКИ назвал основными источниками всех типов атак в I-II кв. 2019 гг. США, Китай, Индию, Россию и Вьетнам (от большего количества к меньшему). По фишинговым атакам также в лидерах США, следом идут Германия, Нидерланды, Франция и Россия. Бесспорное первенство по распространению вредоносного ПО через web-ресурсы принадлежит США, далее Китай, Нидерланды, Великобритания и Германия, делится результатами международного исследования Николай Мурашов. Что касается атак на устройства Интернета вещей, то лидер не меняется и здесь. По данным McAfee за I квартал 2019 г., на США приходится 75% атак, на Китай и Германию по 4%, а на Бразилию и Италию по 3%. Центрами управления бот-сетями чаще всего управляют группы, находящиеся в США, Китае, России, Нидерландах и Мексике, гласит исследование CenturyLink (США). Ссылка на источник