Специалист по кибербезопасности компании ESET Ондрей Кубович: Агрессивность хакеров будет расти в течение всего 2021 года вместе с их требованиями выкупа

Специалист по кибербезопасности компании ESET Ондрей Кубович рассказал УНИАН о том, какие основные интернет-угрозы наблюдались в киберпространстве в 2020 году, чего ожидать интернет-пользователям в 2021 году, а также дал рекомендации, какие дополнительные уровни защиты от вирусов не только биологических, но и компьютерных, следует вводить на уровне компаний для защиты конфиденциальных корпоративных данных.

В 2020 году в связи с переходом большинства людей во всем мире на удаленный режим работы наблюдался всплеск активности хакеров. Какие основные тенденции развития киберугроз в прошлом году вы можете назвать?

Наиболее заметным трендом стало массовое увеличение количества атак методом подбора пароля на удаленный доступ, в основном, нацеленных на неправильно настроенный протокол удаленного рабочего стола (RDP). Киберпреступники, ориентированные на целенаправленные атаки с использованием программ-вымогателей, понимали, что организации во всем мире поспешно разворачивали удаленные рабочие места своих сотрудников и не имели достаточно времени для их правильной настройки. Это позволило злоумышленникам проникать в сеть, расширять свои права, отключать как можно большую часть защиты и похищать конфиденциальные данные. После изъятия всего ценного они разворачивали программу-вымогателя, таким образом, усложняя восстановление данных.

Однако, целью злоумышленников был не только RDP от Microsoft. Группы киберпреступников (в основном, такие хакерские организации как CLOP, DoppelPaymer, Maze, Nephilim, Sodinokibi) также использовали уязвимости в продуктах и приложениях для удаленного доступа. Например, Pulse Secure, Citrix.

В 2020 году наблюдалось также немало случаев атак на цепь поставки. Они становились популярнее из-за того, что при таком виде атаки для заражения большого количества жертв злоумышленникам необходимо сосредоточиться только на одной уязвимой точке в цепи поставки. Например, для распространения угрозы Lazarus киберпреступники несанкционированно использовали легитимную программу по безопасности и похищенные цифровые сертификаты. 

Ну, и конечно, поскольку 2020-й стал годом распространения и борьбы с COVID-19, хакеры активно использовали эту тему для наживы.

Как именно киберпреступники использовали тему коронавируса для заражения устройств своих жертв? И насколько распространенными были такими атаки?

Киберпреступники, как правило, стараются использовать любую популярную тему для достижения своих злонамеренных целей. Злоумышленники использовали хаос, вызванный пандемией, и пытались заманить пользователей на свои вредоносные веб-ресурсы и фальшивые приложения, обещая отслеживание распространения болезни, актуальную информацию о пандемии или мерах предосторожности, но вместо этого похищали данные или шифровали устройства жертв. 

Киберпреступники, как правило, стараются использовать любую популярную тему для достижения своих целей / фото ua.depositphotos.com

Во время распространения этих вредоносных программ хакеры часто пытались имитировать официальные правительственные сайты или приложения. Примером подобной угрозы является программа-вымогатель CryCryptor, нацеленная на пользователей Android, которая распространялась под видом приложения для отслеживания количества заболевших COVID-19 и после попадания на устройства жертв шифровала их данные.

Также появилось много поддельных магазинов, которые якобы продавали средства индивидуальной защиты, но на самом деле похищали платежные данные посетителей этих ресурсов.

Какая динамика появления новых вредоносных программ в 2020 году в мире и в Украине, в частности, по сравнению с 2019 годом?

Для Украины актуальны большинство тенденций глобального распространения угроз. 

В частности, мы с вами уже говорили об активизации атак на протокол удаленного рабочего стола. В Украине всплеск этих атак был даже более заметен, чем в других странах мира. В 2020 году в Украине зафиксировали 340 миллионов попыток атак на RDP, нацеленных на более, чем 22 тысячи уникальных пользователей. Это почти в 9 раз больше, чем в 2019 году. В мире это показатель вырос почти в 8 раз по сравнению с предыдущим годом. Вообще хакеры раньше почти не использовали такой вид атак, потому это самая яркая тенденция 2020 года.

Для Украины актуальны большинство тенденций глобального распространения киберугроз / фото ua.depositphotos.com

Специалисты зафиксировали в Украине снижение уровня распространения банковского вредоносного программного обеспечения, вероятно, из-за того, что хакеры были заинтересованы в более финансово привлекательных формах атак. 

Если говорить об угрозах для скрытого майнинга, то, в целом, в течение всего 2020 года их динамика падала. Только в четвертом квартале мы отметили заметный рост их распространения на фоне стремительного удорожания криптовалюты Bitcoin – в Украине количество этих атак выросло на 23 процента под конец года, тогда как во всем мире – всего на 4 процента. Но, в целом, по итогам всего 2020 года динамика активности таких угроз в Украине все равно была отрицательной.

О каких интересных примерах киберугроз, которые появились за последний год, вы можете рассказать? Какими были самые запоминающиеся случаи?

Программы-вымогатели остаются наиболее опасной формой атак на предприятия, и в погоне за прибылью хакеры продолжают применять новые техники их развертывания. В частности, все более распространенным становится двойное вымогательство, основанное на шифровании и похищении данных. Это означает, что сейчас киберпреступники не только блокируют доступ к данным на компьютерах жертв и требуют выкуп за расшифровку, но и угрожают опубликовать похищенную конфиденциальную информацию. Благодаря этому хакеры увеличивают свои рычаги влияния на жертв и имеют «План Б» на случай, если для получения финансовой выгоды простого шифрования будет недостаточно.

Другие интересные кейсы, которые мы наблюдали в прошлом году – атаки на смарт-игрушки для взрослых. Хотя тема киберугроз для секс-игрушек вызывает у многих людей улыбку, она является составляющей более широкой проблемы уязвимостей в устройствах интернета вещей (IoT). И конфиденциальность собранных данных в руках хакеров может быстро перевернуть нашу улыбку на 360 градусов. 

С другой стороны, менее пикантными, но более распространенными являются уязвимости, которые исследователи ESET обнаружили на устройствах таких крупных поставщиков, как Apple, Samsung, Amazon и других компаний, которые используют уязвимые чипы. Количество таких устройств уже превысило миллиард.

Одни из самых интересных кейсов в 2020 году – кибератаки на смарт-игрушки для взрослых / фото: ua.depositphotos.com

В связи с карантинными ограничениями, люди начинают покупать больше товаров онлайн. Какие угрозы существуют при онлайн-шопинге, и как он тих уберечься?

Есть одна известная группа киберпреступников, которая зарабатывает на росте спроса на покупки в интернет-магазинах - Magecart. Они применяют свои вредоносные скрипты на легитимных сайтах для похищения данных банковских карт и другой конфиденциальной информации пользователей. Но, конечно, они не единственные. Схем заработка на онлайн-покупках– множество.

Одна из распространенных угроз, подстерегающих неосторожных покупателей - фальшивые электронные письма с вредоносным вложением. Пользователи, которые заказывают много товаров в интернете, как правило, получают свои заказы с помощью разных служб доставки. В свою очередь, злоумышленники создают электронные письма, замаскированные под уведомления от логистических компаний, для заманивания пользователей открыть прикрепленный документ и загрузить вредоносные программы, такие как ботнет Emotet. Эта угроза известна тем, что заражает устройства своих жертв с помощью программ-вымогателей и других программ для кражи данных.

Какие устройства наиболее уязвимы перед хакерами? Какие операционные системы?

Во время пандемии ситуация не сильно изменилась. Устройства под управлением операционных систем Windows и Android оставались наиболее распространенными целями хакеров в 2020 году за счет того, что они самые популярные среди пользователей.

Устройства на Windows и Android оставались самыми распространенными целями хакеров в 2020 году / фото Google

Хотя стоит вспомнить и о тех случаях, когда под угрозой оказались устройства Linux и macOS. Например, для похищения информации пользователей Mac злоумышленники использовали троянское приложение с вредоносным программным обеспечением GMERA.

Какие ваши прогнозы относительно тенденций развития киберугроз на 2021 год?

Уже сейчас можно уверенно сказать, что атаки на удаленный доступ будут продолжаться. Но если компании будут уделять больше внимания укреплению безопасности поспешно развернутых удаленных сетей, 2021-й год, скорее всего, приведет к стабилизации или уменьшению количества проблемных пользователей RDP. Это, в свою очередь, приведет к более медленному росту успешных атак на RDP методом подбора пароля.

В то же время, мы прогнозируем, что ботнеты: и Emotet, и Trickbot будут пытаться восстановить свою активность после обезвреживания, с которым они столкнулись за последние пару месяцев.

Следующий ожидаемый тренд - развертывание программ-вымогателей останется на пике. В связи с высокой прибыльностью этим видом вредоносной активности начнут заниматься также киберпреступники из других категорий. Например, авторы банковского вредоносного программного обеспечения. Мы ожидаем, что злоумышленники будут продолжать использовать тактику двойного вымогательства. Речь идет о шифровании в сочетании с публикацией похищенных данных. И агрессивность хакеров будет расти в течение всего 2021 года вместе с их требованиями выкупа.

В контексте тенденций развития киберугроз эксперты прогнозируют, что злоумышленники будут продолжать использовать тактику двойного вымогательства / фото Ондрей Кубович

То есть, можно сказать, что те тенденции, которые вы наблюдали в течении 2020 года, плавно перетекут в следующий год и продолжат развиваться?

В какой-то степени – да. Например, мы прогнозируем, что многочисленные атаки на цепь поставки, обнаруженные специалистами ESET в 2020 году, будут продолжаться и в текущем году, и их количество будет расти. Распространенность таких атак свидетельствуют о том, что злоумышленники ищут новые способы распространения вредоносного программного обеспечения. 

Угрозы, которые распространяются по электронной почте, тоже никуда не денутся. В 2021 году доставка и финансовые услуги будут оставаться главными приманками во вредоносных письмах. Злоумышленники также будут пытаться применять актуальные новости о пандемии, как в ситуации с вакциной Pfizer. Кроме этого, киберпреступники будут использовать подорожание криптовалюты Bitcoin аналогично с четвертым кварталом 2020 года.

Никуда не денутся и угрозы, связанные с интернетом вещей. Из-за необходимости работать из дома во время пандемии COVID-19 стремительно увеличилось число устройств IoT, а с ними и количество потенциальных векторов атак на корпоративные сети. В этом году тенденция продолжится из-за прогнозируемого роста объемов продаж устройств IoT, что приведет к увеличению стимулов среди киберпреступников создавать новые эксплойты. Главная цель киберпреступников – роутер домашнего офиса.

Учитывая, что удаленный режим работы — новая реальность, в которой нам предстоит жить и в 2021 году, что делать пользователям для того, чтобы максимально защитить себя? Как пользователи могут быть уверены в сохранности своих данных?

Пандемия вызвала цифровую трансформацию, в результате которой большая часть нашей жизни перешла в онлайн-среду, но наибольшие изменения произошли в рабочих процессах. Постоянная работа из дома, безусловно, способствует появлению новых вызовов. Однако, пользователи могут значительно минимизировать риски заражения, если будут придерживаться рекомендаций специалистов по кибербезопасности.

Постоянная работа населения из дома способствует появлению новых киберугроз / фото ua.depositphotos.com

Прежде всего, следует использовать многофакторную аутентификацию и VPN для доступа к внутренним сетям, полнодисковое шифрование, включать автоматические обновления и проверять безопасность своих сетей Wi-Fi, правильно настраивать инструменты и приложения для удаленной работы.

Как правильно обрабатывать корпоративные данные в домашних условиях во избежание утечки информации?

В дополнение к вышеназванным советам, организациям следует позаботиться о надежной политике паролей, которая предусматривает установку безопасных данных для входа в учетные записи на всех уровнях, включая руководителей компании, а также создание «черного списка» наиболее популярных и скомпрометированных ранее комбинаций. Тогда как пользователям стоит подобрать надежные и уникальные пароли для каждой рабочей учетной записи и сохранить все комбинации с помощью менеджера паролей. 

Кроме того, менеджерам очень важно обучать своих сотрудников базовым правилам кибербезопасности. Это поможет уменьшить количество человеческих ошибок, которые часто приводят к компрометации или утечкам данных.

Очевидно, действия хакеров становятся более изощренными, и они постоянно придумывают новые методы обхода различных защитных механизмов. Что делают специалисты по кибербезопасности для эффективного противодействия?

Совершенствуют свои инструменты не только преступники, но и отрасль кибербезопасности. Мы постоянно ищем более эффективные способы защиты пользователей с помощью новых технологий. Если говорить о специалистах ESET, то кроме базовой защиты, мы пытаемся определить конкретные ситуации, связанные с высоким риском для безопасности пользователей, и предоставить дополнительные уровни защиты в таких случаях.

Совершенствуют свои инструменты не только преступники, но и отрасль кибербезопасности / фото ua.depositphotos.com

Мы добавили в наши продукты защиту от атак методом подбора пароля для предотвращения атак на протокол удаленного рабочего стола (RDP), улучшили защиту онлайн-платежей, безопасность паролей, поддержку устройств «умного» дома и другие функции.

Мы также инвестируем ресурсы в исследовательскую деятельность, а именно - в выявление и описание конкретных угроз и активности групп киберпреступников, а также в повышение осведомленности пользователей и ИТ-специалистов.

УНИАН в Google News