Кибертренды-2020: чего опасаться в цифровом мире в этом году

Технологии год за годом облегчают жизнь, однако их развитие имеет и обратную сторону: инновационнее и совершеннее становятся и методы преступлений. Социальная инженерия, опасность 5G и утечки персональных данных — вот некоторые тренды наступившего года в сфере информационной безопасности.

Социальная инженерия как подспорье мошенника

Эксперты соглашаются, что тренд прошлых лет — мошенничество с помощью социальной инженерии, — скорее всего, сохранится в 2020 году. В 2019-м Банк России сообщал о появлении нового способа мошенничества, целью которого была кража средств банковских клиентов, — звонках с подменой номера. По данным регулятора, количество таких звонков с сентября 2018 года по август 2019-го выросло в 39 раз: заблокировано было почти 5 тыс. номеров.

"2019-й стал годом социальных атак, эксплуатирующих одновременно слабости человеческой психологии, проблему с возможностью подмены CID (телефонных номеров, отображаемых при входящем звонке), а также утечки клиентских данных из банков. Тот факт, что звонящие владеют не только персональными данными, но и информацией о последних транзакциях, вызывал доверие у жертв, делившихся с мошенниками кодами SMS-авторизации", — рассказывает основатель и технический директор компании DeviceLock Ашот Оганесян.



По его оценке, в наступившем году увеличится доля поддельных платежных квитанций, в том числе касающихся оплаты коммунальных услуг, взысканий задолженности по займам, а также судебных приказов и штрафов.

"Причем, если в 2019 году основную долю составляли атаки с помощью поддельных платежных документов, направляемых физлицам, то в этом году, скорее всего, вырастет пока небольшой сегмент поддельных исполнительных документов, направляемых мошенниками уже напрямую в банки", — подчеркнул он.

Как же мошенникам удается применять такие схемы? Дело в том, что они используют утечки клиентских баз банков или покупают дешевые базы персональных данных, доступные в теневой части интернета — так называемом даркнете, поясняет Оганесян.

Новые технологии — новые проблемы

Эксперты не обошли стороной и набирающие популярность технологии, использование которых также может нести угрозу. Это интернет вещей и связь пятого поколения (5G). Подключение к интернету все большего количества устройств, среди которых даже лампы и электрочайники, может привести к их компрометации, утверждают специалисты по информационной безопасности.

"Сегодня в любой сети злоумышленник может вывести из строя элементы умного дома или промышленного интернета вещей. С распространением сетей 5G и развитием интернета вещей увеличится и масштаб угрозы, жертвами кибератаки могут стать подключенные автомобили или системы жизнеобеспечения города. До тех пор пока реальные сети 5G построены на базе сетей прошлых поколений, все недостатки их защиты будут актуальны и для абонентов 5G", — полагают в Positive Technologies.

"Цифровизация экономики будет способствовать росту интереса злоумышленников к устройствам интернета вещей", — подтверждает директор Центра информационной безопасности компании "Инфосистемы Джет" Андрей Янкин.



Согласно данным Avast Smart Home Report — 2019, 44% российских умных домов (по результатам проверки 1 119 791 домашней сети) имеет как минимум одно уязвимое устройство, которое ставит под угрозу безопасность всей сети.

"Умные устройства и физические локации, например умные парки, которые собирают данные, очень удобны. Но людям становится сложнее контролировать свою приватность в сети. Возможно, хакеры будут больше интересоваться компаниями, собирающими данные: так они смогут получить больше данных для продажи в даркнете", — объясняет исследователь безопасности из Avast Анна Широкова.

Еще один тренд 2020 года — строительство умных зданий и целых умных городов. По мнению экспертов, это тоже может привести к новым угрозам.

"Более чем в 80% новых построек используются элементы интернета вещей. При этом эксперты обеспокоены тем, что умные города активно разрастаются, а их системы защиты по-прежнему недостаточно развиты. Во многих умных гаджетах нет достаточно надежного протокола аутентификации, а в некоторых и вовсе отсутствует какое-либо решение для информационной безопасности", — предупреждают специалисты компании — разработчика антивирусных программ ESET.

Утечка финансов

По мнению специалистов по информационной безопасности "Лаборатории Касперского", мобильные приложения для инвестиций, набирающие популярность в разных странах, в 2020 году также не останутся без внимания киберпреступников.

"В некоторых приложениях до сих пор не реализована базовая защита пользовательских аккаунтов, двухфакторная аутентификация и возможность установки личного сертификата. В некоторых странах правительство не регулирует эти аспекты должным образом, что приводит к росту активности местных киберпреступных группировок. Мы уже наблюдали попытки мошенников подменить интерфейсы незащищенных приложений собственными вредоносными версиями", — пишут в совместном отчете сотрудники компании Юрий Наместников и Дмитрий Бестужев.

Кроме того, потенциальная опасность существует и для владельцев криптоактивов. Учитывая заметный всплеск киберпреступной активности на фоне растущей популярности биткойна и альтернативных криптовалют в 2018 году, в компании не исключают подобной ситуации с криптовалютами Facebook (либра) и мессенджера Telegram (Gram).



"Крупным игрокам на этом рынке следует проявлять особую осторожность, поскольку криптоактивы входят в сферу интересов таких известных APT-группировок, как Wild Neutron и Lazarus. Вероятнее всего, они найдут способ воспользоваться ситуацией", — утверждают эксперты "Лаборатории Касперского".

Кроме того, увеличившееся число утечек персональных данных также может привести к всплеску мошеннических схем, цель которых кража финансовых средств.

"Скорее всего, преступников будут интересовать уязвимости, связанные с раскрытием информации о пользователях, в связи с чем можно ожидать новостей об утечках персональных данных и данных банковских карт", — полагают в Positive Technologies.

Проблема заключается еще и в том, продолжает Андрей Янкин, что зачастую компании предпочитают замалчивать факт утечки, чтобы не ставить под угрозу свою репутацию.

"Можно с уверенностью предположить, что данные практически каждого гражданина РФ были скомпрометированы, и вероятно, не единожды", — отмечает он.

Что же делать?

• Установите антивирус на ПК и смартфон.
  
• Своевременно обновляйте операционную систему, программы и приложения: в каждой новой версии компании исправляют не только баги, но и дыры в безопасности.
  
• Используйте сложные пароли, а чтобы их было легче помнить и придумывать, можно использовать менеджеры паролей.
  
• Не сообщайте сомнительным организациям свои персональные данные, не заполняйте детально анкеты в магазинах при получении дисконтной карты.
  
• Если поступил звонок якобы из банка, перезвоните в банк, используя указанный на обратной стороне вашей карты телефон.