×
Четыре всадника киберапокалипсиса

2014 год оказался настоящим испытанием для мира кибербезопасности. Он показал нам, как держат удар крупные корпорации, правительства и военные. Порой защищались от кибератак успешно (о таких случаях часто не говорят), порой не совсем. Так, на Рождество компании Sony и Microsoft почти полностью лишились своих игровых сервисов, а совсем недавно атака северокорейских хакеров заставила компанию Sony отложить официальный показ одного нашумевшего фильма в кинотеатрах.

 

В любом случае хакерские атаки причинили ущерба в прошедшем году на 400 млрд долларов, и есть четыре виновника этому, которых, как мифических всадников апокалипсиса, стоит обуздать, пока не поздно.

 

1 – необновляемые системы;

 

2 – недоустраненные вредоносные программы;

 

3 – скрытые и свободно распространяемые вредоносные программы;

 

4 – человеческая ошибка.

 

Эти четыре всадника указывают нам на компоненты, которыми хакеры пользуются, чтобы сломать систему и в 2015 году, устроив очередную киберкатастрофу.

 

Что происходит, когда вы обнаруживаете, что ваша безопасность в интернете имеет зияющие дыры? Уязвимость программного обеспечения шифрования данных, которое должно защищать конфиденциальную информацию. Так, Heartbleed в этом году вызвал шок в IT-мире, когда было обнаружено еще в апреле, что из-за широкого использования OpenSSL во многих местах он делает легко доступной приватную информацию. Таким способом злоумышленники добрались до большого количества конфиденциальной информации, будь то пароли или логины пользователей. И все через бреши в программном обеспечении, которые призваны защищать эту информацию.

 

Heartbleed имеет широкое распространение и долгосрочные последствия. Хотя были выданы моды для модифицирования старых версий программного обеспечения, многие из систем, которые были разработаны для использования OpenSSL, не обновляются, потому что их оборудование не предусмотрено для быстрых обновлений. И пока эти критические системы работают, они широко открыты для эксплуатации.

 

А вот BlackPoS подтвердила, что организации не защищают и от уже известных вредоносных программ, а человеческая ошибка добавляется к уже бедственному положению дел. Так, два варианта BlackPoS, вредоносной программы, известной с 2013 года, которая была разработана, чтобы украсть информацию о кредитной карте от систем Point-оф-продаж (POS), были использованы в двух крупных торговых нарушениях в 2014 году и привели к сотням миллионов долларов ущерба. Причем хакеры могут купить этот продукт в интернете всего за $1800 даже сейчас. На ошибках учатся? Нисколько. Через несколько месяцев после первой атаки точно такая же программа и методы были направлены на Home Depot.

 

Хакеры используют дешевое ПО для максимального поражающего эффекта. И мир нуждается в разработке более эффективных методов в борьбе со всеми вариантами известных вредоносных программ, или же атаки будут повторяться при малейшем изменении вирусных программ.

 

Программа Dragonfly является примером атак с использованием дешевых и широко известных вредоносных инструментов для лучшего эффекта против якобы хорошо защищенных целей. Хотя главным мотивом операции, как представляется, является кибершпионаж, потенциал для саботажа имеется, и миллиарды долларов, которые в этом году пойдут на кибероборону, будут потрачены не зря.

 

И пусть пока глобальной катастрофы не случилось, но, когда наши военные и правительственные организации, промышленные комплексы и финансовые учреждения находятся в опасности, пора бить тревогу, чтобы подтолкнуть уязвимые организации (а большинство организаций являются уязвимыми) к усилению своей цифровой безопасности, чтобы оказываемые нам социальные услуги и безопасность не страдали. Ведь банальное изучение предвестников апокалипсиса может спасти нас от потенциальной киберугрозы. И начать стоит с себя, хотя бы сменив пароль с 123 на 321.

 

Автор: Степан Мазур