Какие кибератаки будут популярны в 2019 году?

Кибератаки, о которых будут писать в следующем году

Вступление

Кибератаки с каждым годом набирают оборот. Причем, становится больше людей, начинающих пробовать себя в качестве хакера, так и число "сладких" объектов, на которых киберпреступники и отрабатывают свои навыки. Премьер-министр РФ Дмитрий Медведев сообщал, что за прошлый год (2017) из-за хакерских атак финансовые потери по всему миру составили в районе 1 трлн долларов. Буквально недавно мы писали, что за 2018 год ожидаемая сумма потерь из-за кибератак составит около 1,5 трлн долларов США. Стоит предположить, что в 2019 году ситуация с хакерскими атаками не улучшится, а только наоборот, ведь с каждым годом прогнозы становятся все более неутешительными. Сегодня мы расскажем вам о топ-5 самых распространенных атак, на которые стоит обратить свое внимание в 2019 году, так как тенденции уходящего года говорят о трендах следующего.

Вирусы и программы-шифровальщики

Вирусы и программы-шифровальщики

 

Казалось бы, обычные вирусы и еще непонятные программы-шифровальщики, но они могут существенно навредить данным пользователя или принести серьезный убыток компании. Если с вирусами вы скорее всего встречались, то вот шифровальщик является более серьезной угрозой. Крупные организации по всему миру страдают от его деяний и за это приходится дорого платить. Вирус-шифровальщик — троянская программа, которая шифрует находящиеся на компьютере файлы и требует за них выкуп (часто в криптовалюте). В противном случае, пользователь, чей ПК заражен, рискует потерять навсегда те файлы, которые оказались "заложниками" вредоносной программы. Одной из самых известных и мощных программ-вымогателей является WannaCry, масштабы которой огромны, и мы не раз упоминали ее в своих новостях.

Шифровальщик — худшее, что может случиться. Если сравнивать с более простыми вирусами, то они конечно не так опасны, но вреда могут наделать немало. Например, в интернете при скачивании какого-либо файла можно незаметно установить себе майнер. Обычно он не создает видимого вреда, но из-за того, что на оборудовании пользователя происходит скрытый майнинг криптовалюты, компьютер нагружен сильнее обычного и это может привести к некорректной работе системы, торможению ПК, износу оборудования, а также повышенному расходу электроэнергии. Меньшее из бед — подхватить вирус, который попросту удалит случайные файлы или вызовет сбой в работе системы, после чего потребуется перезагрузка. Во всяком случае, все это неприятно. Поэтому рекомендуется установить актуальное и эффективное антивирусное решение, которое все сделает за вас и минимизирует риск заражения вашей системы.

Потенциально нежелательное ПО

Потенциально нежелательное ПО

 

К ним относят различного рода программы-шпионы, рекламное программное обеспечение. Классический путь присутствия таких программ на компьютере пользователя — они устанавливаются вместе с другой программой, обычно полезной. Например, пользователь решил скачать медиаплеер, но вместе с ним установилось кое-что еще. Если с нежелательным ПО, которое показывает принудительно рекламу все понятно (авторы такой программы зарабатывают денежные средств на демонстрации рекламы), то программа-шпион может осуществлять широкий круг задач:

  • Собирать данные о конфигурации ПК, посещаемых пользователем сайтах;
  • Запоминать нажатия клавиш на клавиатуре;
  • Устанавливать дополнительные программы;
  • Изменять параметры ОС;
  • Удаленно управлять компьютером.

В связи с этим, попытайтесь не загружать и не устанавливать файлы с ненадежных источников. Кроме того, резервное копирование на внешний носитель или облачное хранилище никогда не помешает.

Брутфорс-атаки

Брутфорс-атаки

Иными словами, это подбор пароля при помощи специальной программы. Способ довольно простой и надежный. Обычно, такие атаки проводятся на аккаунты жертв для дальнейшего получения доступа, путем перебора вариаций пароля. Есть один существенный минус такого вида атаки — все зависит от сложности подбираемого пароля. Если пароль содержит много символов, причем как букв, так и цифр (сложный пароль), то процесс взлома аккаунта жертвы будет происходить очень долго. Для того, что сократить это время преступник может оптимизировать брутфорс атаку, основываясь на параллельных вычислениях, что существенно сократит затраченное на взлом время. Чаще всего злоумышленники используют мощные многопоточные процессоры или же современные вычислительные решения, использующие GPU, которые позволяют проводить ускоренный подбор ключа.

Сейчас многие сервисы предлагают двухфакторную аутентификацию и не зря. В случае взлома пароля, на ваш номер телефона придет уведомление о случившемся, что позволит немедленно отреагировать на создавшуюся угрозу. Будет лучше, если изначально пользователь поставит надежный пароль, поэтому существуют некоторые рекомендации по этому вопросу:

  • Избегать использования одного пароля на разных сайтах/сервисах;
  • Длина пароля: увеличение его длины на 2 символа дает в 500 раз больше вариантов пароля;
  • Избегать паролей, содержащие следующие словарные слова: password, qwerty, pass, 12345 и т.д.;
  • Рекомендуется включать в пароль иные символы, помимо цифр (если допускается системой);
  • Использовать прописные и строчные буквы.

Также специалисты по кибербезопасности рекомендуют не записывать пароль где-либо на компьютере (храните его в голове) или же, если невозможно запомнить огромное количество логинов/паролей, а также сделать это не позволяет собственная память, то храните в надежном хранилище (менеджер паролей).

Фишинг

фишинговые атаки

Вы наверняка уже не раз слышали об этом. Это один из самых успешных способов кражи данных и информации, несмотря на то, что способ простой, однако, как показывает практика - он очень эффективный. Стандартная ситуация фишинг-атаки — на почту пользователя приходит электронное письмо, которое путем обмана заставляет перейти на определенный сайт, где и происходит кража данных. Некоторые злоумышленники не такие "вежливые" и прямо в электронном письме требуют передачи логина и пароля от определенного ресурса, представляясь работником банка, организации или же вашим другом/знакомым.

Чего уж тут говорить, мы отдельно писали статью о фишинге и способах защиты от него, поэтому переходим и внимательно читаем.

Устаревшее программное обеспечение

Устаревшее программное обеспечение

Устаревшее ПО не является видом атаки, однако мы включили его, т.к. благодаря лазейкам в безопасности старого программного обеспечения хакеры проникают в систему пользователя. Не зря же во всех операционных системах, как только выходит обновление, то оно сразу же рекомендуется к установке. Обновление операционной системы (апдейт) обычно исправляет баги, уязвимости и улучшает безопасность ОС. Именно за счет брешей, которые существуют на не обновлённых устройствах и происходит угроза безопасности. С другой стороны, если аптейд исправляет уязвимости предыдущей версии ОС, то эта же версия ПО будет являться предыдущей для следующей версии, а значит и уязвимой до момента выхода другого апдейта. С виду это выглядит как ситуация из мультфильма "Том и Джерри" — бесконечная гонка хакеров и компаний, выпускающих обновления на своих операционных системах. Бреши (дыры) в системе так или иначе будут и своевременное обновление не даст киберпреступникам возможности создать рабочий инструмент к определенной версии ПО для проникновения в ПК жертвы.

Во всяком случае, старайтесь своевременно обновлять свой компьютер для уменьшения риска успешной кибератаки в отношении вас.