Кіберсвіт: Які загрози очікують на користувачів у 2019 році
Сучасний світ годі й уявляти без ПК та гаджетів. Натомість така розповсюдженість портативних електронних пристроїв має і зворотній бік, що пов’язаний з діяльністю кібершахраїв, що користуються шкідливим програмним забезпеченням задля отримання персонального прибутку злочинним шляхом.
Приватні дані давно вже стали ласим шматком для кіберзлочинців, що постійно вдосконалюють свої методи та інструменти а це призводить до появи нових «вірусів» та постійної модифікації існуючих.
Що саме чекати користувачам ПК та смартфонів у 2019 році в короткому прогнозі від експертів антивірусної кампанії Zillya!
«Вірусів» стає дедалі більше
Головний тренд 2019 року – безпечно в мережі Інтернет не буде вже ніколи.
Чим більш доступнішим стають сучасні гаджети, тим більше людей починають користуватися ними щоденно. На таку тенденцію реагують різноманітні сервіси, що прагнуть залучити нових покупців, користувачів або клієнтів, а це в свою чергу призводить зо зростання обороту грошей, що люди витрачають на купівлю товарів чи послуг в Інтернет. А там де гроші – там з’являються злочинці, і кіберсфера в цьому мало чим відрізняється від офлайн світу.
Так, рік від року загальна кількість шкідливого програмного забезпечення, що використовується злочинцями та фактів інфікування пристроїв продовжує зростати. В середньому за останні 5 років щорічний приріст складав 10-15%, що в світовому розрізі трансформується в десятки мільйонів інфікованих ПК та сотні мільйонів доларів викрадених, отриманих за допомогою шантажу грошей, що кібершахраї отримали від своїх жертв.
Варто зазначити, що за даним експертів з кібербезпеки антивірусної компанії Zillya! загальна кількість випадків атак на ПК користувачів за допомогою троянських програм різних видів та модифікацій склала 45% від загальної кількості зафіксованих випадків, що в порівнянні з 2017 роком свідчить про зростання на 19%. На перші ролі вийшли програми, що створювалися для крадіжки банківської інформації користувачів, у той час як трояни шифрувальники дещо втратили свої позиції в 2018 році.
Кіберзброю випробуватимуть по всьому світу
Сучасні конфлікти ведуться не тільки з використанням вогнепальної зброї, але і за допомогою бойового програмного забезпечення, що здатне за лічені секунди вивести з ладу важливі інфраструктурні об’єкти супротивника.
На разі в Україні вже були зафіксовані факти використання спеціалізованого та підготовленого шкідливого ПЗ – WannaCry. Нагадаємо що 23 грудня 2015 року відбулася безпрецедентна для України подія. Кібератака на інфраструктурні об'єкти України в галузі енергетики призвела до тимчасового масштабного відімкнення електроенергії як мінімум в трьох регіонах України (на Прикарпатті, а також Київської та Чернівецької областях). Сумарно було відімкнуто близько 220 тисяч споживачів електроенергії, що покриває близько 1% всього енергокористувачів країни, із сумарним недовідпуском електроенергії 73 МВт/час (0.015% від добового об'єму споживання України). Відімкнення електрики тривало від 1 до 3 годин в трьох регіонах країни.
Такі, колись поодинокі, випадки перестали бути чимось екстраординарним. І те що ми не відчуваємо їх згубної ді на собі в багатьох випадках можливо завдяки спеціальним службам країни, що співпрацюючи з провідними експертами з кібербезпеки України та світу спроможні вдало відбивати та превентивно блокувати такі атаки.
Але приклади WannaCry та інших інцидентів говорять про те, що в світі ведеться потужна розробка спеціалізованих програм, що мають всі ознаки бойових. І світові лідери в їх використанні та розробці – це великі країни на кшталт США, Китаю, Великої Британії, а також ті хто всіма можливими способами намагається як то Північна Корея та РФ здаватися такими.
Apple стає мішенню
Не дивлячись на усталений стереотип, що продукція корпорації Apple є непідвладною дії шкідливого ПЗ, реальність говорить що це не зовсім так. В основному це твердження було побудовано на кількості «вірусів» що створено та використовується для інфікування гаджетів та ПК Apple. Однак тут варто зазначити що цей низькій відсоток корелювався з процентним відношенням кількості користувачів Apple по відношенню з кількістю користувачів гаджетами побудованими на ОС Android. Творці шкідливого ПЗ в основному орієнтувалися на ширший «ринок» Android-пристроїв де можна було заробити швидше та безпечніше.
Звичайно варто зазначити, що кібербезпеці користувачів продукції Apple приділялось значно більше уваги і самі принципи створення та відбору застосунків для них є більш складний та вимогливіший.
Однак, за минулий рік по даним з відкритих джерел кількість відомого ПЗ що створено для інфікування пристроїв на MacOS зросла в 1,7 рази і продовжить зростати в 2019 році.
Якщо ж подивитися на це з точки зору, що користувачі продукції Apple є потенційно більш заможнішими, то таке таргетування має сенс. Не дивлячись на те що це доволі складний шлях, успіх кіберзлочинців в створенні та інфікуванні пристроїв компанії Apple є виправданим, адже має принести більших злочинний зиск.
Тому користувачам Apple варто відкинути стереотипи що побудовані на даних 3-4 річної давнини та приділити вивченню питання кібербезпеки своїх пристроїв більше уваги.
Методи зараження
Експертами антивірусної компанії Zillya! було проведено дослідження відносно методів зараження шкідливим ПЗ в Україні. Так за наявними даними головним каналом розповсюдження «вірусів» є електронна пошта, причому частіше зловмисники використовують метод точкового впливу на певні групи користувачів, використовуючи методи соціальної інженерії, та психологічного впливу, направленого на несвідоме відкриття заражених документів у вкладеннях чи переходу за посиланнями в листах, що ведуть на заражені ресурси.
В той самій час СПАМ, в чистому вигляді, як метод розповсюдження шкідливого ПЗ втратив лідируючі позиції в Україні і не є головним інструментом дій кіберзлочинів.