Киберэксперты назвали самую пугающую тенденцию года
29.11.2019 08:29
—
Разное
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, признала самой пугающей тенденцией 2019 года использование кибероружия в открытых военных операциях. Об этом говорится в отчете компании, представленном на конференции по кибербезопасности CyberCrimeCon в Сингапуре.
«Если 2017-й стал годом эпидемии вирусов-шифровальщиков WannaCry, NotPetya и BadRabbit, то 2018-й обнаружил слабую готовность к side-channel атакам и угрозам, связанным с уязвимостями в микропроцессорах. Но 2019-й год стал годом открытых военных киберопераций», — констатировал технический директор Group-IB Дмитрий Волков.
Он отметил, что межгосударственные конфликты приобрели новые формы, и киберактивность стала играть ведущую роль в этом противостоянии. «Фокус исследователей во всем мире постепенно смещается с финансово-мотивированных хакерских групп, зарабатывающих деньги взломом различных организаций, в сторону прогосударственных атакующих», — заметил Волков.
При этом активность таких хакеров может оставаться незамеченной годами, лишь немногие прецеденты становятся достоянием общественности. «Мирное существование больше невозможно в отрыве от кибербезопасности: этот фактор не может игнорировать ни одно государство, ни одна корпорация, ни один человек», — предрек эксперт.
В качестве примера использования кибероружия в политических целях Волков привел блэкаут в Венесуэле. Манипуляции в киберпространстве, такие как нарушение работы интернета в разных странах, способны привести к социальному и экономическому ущербу, а также дестабилизации ситуации в государствах, полагают в Group-IB.
В ходе наблюдения за второй половиной 2018 года и первой половиной 2019-го специалисты обнаружили большое количество ранее неизвестных групп, которые спонсируют государства. Group-IB сосредоточилась на активности 38 хакерских групп, семь из них преследовали цель шпионить. Одна из таких групп, RedCurl, атакует страховые, консалтинговые и строительные компании, и использует для атак легитимные сервисы, что значительно затрудняет их обнаружение в инфраструктуре компании.