Ризики кібербезпеки 2017 року

Українська кіберполіція прогнозує найнебезпечніші загрози 2017 року та ймовірні напрями атак. Важливо бути обізнаним, аби не стати жертвою хакерів.

Ризики кібербезпеки 2017 року

Ризики кібербезпеки 2017 року

Кіберзлочинці продовжать здійснювати атаки із допомогою ransomware — шкідливих програм вимагачів

Ransomware – це бізнес, як і будь-який інший, саме тому кіберзлочинні групи конкурують постійно і в цьому році вводитимуть нові способи поширення шкідливого програмного забезпечення для вимагання та його модифікації для охоплення більшого кола жертв. У 2016 році фахівці сфери інформаційної безпеки спостерігали приріст реальних інновацій на ринку шкідливого програмного забезпечення для вимагання.

Особливо цікавим на думку кіберполіції є недавній варіант ransomware під назвою Popcorn Time, який дозволяє зловмисникам працювати з файлами жертви. Тоді, щоб розшифровувати файли безкоштовно, жертва має допомогти уразити шкідливим програмним забезпеченням двох інших осіб. Кіберполіція припускає, що в 2017 році ransomware атаки менше спрямовуватимуть на корпоративний сектор, оскільки компанії поступово поліпшують заходи протидії таким загрозам. Швидше за все, злочинці будуть використовувати більш складні й інноваційні варіанти ransomware, розроблятимуть додаткові функціональні можливості, щоб не тільки шифрувати дані, але й погрожувати опублікувати конфіденційні дані.

ransomware-expert-tips-featured

Defacement веб-сайтів це минуле — веб-сайт ransomware є новою тактикою зловмисників

Одним із нових можливих видів кіберзагроз – поширення шкідливого програмного забезпечення для шифрування вмісту баз даних веб-сайту та вимагання коштів за повернення доступу до таких даних.

Кіберполіція зазначає, що ця тенденція почала з’являтися в минулому році. У листопаді 2016 року виявили сайти, чий вміст зашифрували за допомогою ransomware із назвою JapanLocker. Дослідження шкідливого програмного забезпечення вказало, що його розробив член хакерського угрупування Defacer Tersakiti, яке налічує більш ніж 22000 осіб. У жовтні 2016 року кілька пакистанських урядових сайтів були скомпрометовані, і їх вміст зашифровано CTB-Locker вимагачем.

DDoS-атаки світу “розумних” речей будуть становити загрозу в цьому році

У 2016 році зафіксували численні кібератаки на відмову в обслуговуванні серверного обладнання (DDoS), учинених відносно телекомунікаційних компаній та інтернет-провайдерів.

DDoS

Причиною атак були мережі ботів з числа вразливих, підключених до Інтернету, “розумних” речей. Здебільшого ці пристрої використовують без зміни облікових даних за замовчуванням (default), тобто власники пристроїв не вносять жодних змін до конфігурації після придбання, що дозволяє віддаленим зловмисникам отримувати доступ та контролювати вказані “розумні” речі, зокрема для проведення DDoS атак, або для маскування своєї або чужої злочинної діяльності. У зв’язку із занадто стрімким поширенням кількості “розумних” речей в побуті зростає кількість атак.

Загрози фішингу

У 2016 році сталося багато витоків та крадіжок персональних даних із провідних світових публічних сервісів YAHOO, LinkedIn, DropBox тощо. Зловмисники використовували вказані дані для проведення низки фішингових кампаній.

Відійшли в минуле шахрайські листи від адвоката померлого в Швейцарії дядечка, який залишив у спадок мільйони, проте необхідно сплатити податок в кілька тисяч Євро. У 2017 році скоріше за все кіберзлочинці приділятимуть більше уваги вивченню потенційних жертв за допомогою скомпрометованих персональних даних, підготовки більш вишуканих фішингових повідомлень із шкідливими додатками, щоб отримати доступ до системи жертви – або встановлення “трояна” для пошуку та викрадення інформації про банківські реквізити та персональну інформацію.

Phishing

Насамкінець кіберполіція радить:

1) відповідально ставитися до критичної інформації, зокрема регулярно створювати шифровані резервні копії на окремому носії;

2) використовувати та постійно оновлювати лише програмне забезпечення із офіційних джерел розробника;

3) налаштувати та використовувати політики антивірусного та фільтруючого Інтернет-трафіка програмного забезпечення;

4) відповідально ставитись до конфігурування “розумних” речей;

5) періодично змінювати паролі до облікових записів до публічних сервісів, використовуючи різні варіації літер, спеціальних символів та цифр, верхнього та нижнього регістру, та не пов’язаних з Вашою особою даних;

6) вивчати відкриті джерела щодо стану кібербезпеки.

Залишити відповідь
Коментувати

Останні новини:

Читайте також: