Предсказания «Лаборатории Касперского»: что нас ждет в 2016 году

Новости Угрозы

Интернет год от года меняется, а вместе с ним меняются и угрозы, которые поджидают как простых пользователей, так и корпорации и даже страны. Что может ждать нас в 2016-м?

К чему готовиться нам с вами?

Начнем с того, что может угрожать обычным пользователям Сети. Одной из наиболее распространенных угроз в 2015 году стали различные трояны-вымогатели, и в 2016-м, скорее всего, их наплодится еще больше.

С точки зрения киберпреступников, у таких вредоносных программ есть три преимущества: серьезная заинтересованность жертвы в выплате выкупа, прямая монетизация и низкая себестоимость массовых заражений — в общем, простой способ получить много денег.

В 2016-м создатели вымогателей, вероятно, займутся освоением новых платформ. Уже была предпринята пара попыток заражения устройств на базе Linux, но более интересной для хакеров является Mac OS X — с пользователей дорогой техники Apple можно попросту требовать больше денег. Дальнейшее развитие идеи — трояны-вымогатели для Интернета вещей. Сколько вы готовы заплатить, чтобы разблокировать свои умные часы? А холодильник? А автомобиль?

Еще одним трендом последних лет, который наверняка получит дальнейшее развитие в 2016-м, стал шантаж и выколачивание денег при помощи украденных снимков и аккаунтов. За прошедший год неоднократно были слиты базы учетных записей и фотографий, и все это — начиная с многочисленных фото обнаженных знаменитостей и заканчивая данными пользователей сайта знакомств Ashley Madison — оказалось в Сети.

Базы сливают разные люди и с разными целями — одни хотят получить выкуп, другие демонстрируют молодецкую удаль и взламывают сайты просто потому, что могут. Третьи же по чьему-то заказу пытаются выставить кого-то в невыгодном свете. Вне зависимости от целей этих атак их количество в 2016 году наверняка вырастет.

Еще одна проблема до недавнего времени вообще не существовала и уж точно не имела отношения к Интернету — речь о транспорте, который с каждым годом становится все более глубоко интегрированным в Сеть и все более уязвимым к атакам оттуда. Мы уже писали о том, что в принципе возможно полностью удаленно взламывать отдельные автомобили и получать контроль над их внутренними системами, но этим дело, вероятно, не ограничится.

По мере развития беспилотных автомобилей более широкое распространение получают удаленные системы управлениями ими, и вот они, скорее всего, представляют для хакеров еще больший интерес.

Целью атак не обязательно будут сами системы — хакеры могут сконцентрироваться на протоколах, с помощью которых эти системы взаимодействуют между собой и с автомобилями, и отправлять с их помощью поддельные команды. Так злоумышленники могут спровоцировать аварию, что в лучшем случае повлечет за собой повреждение дорогостоящего робомобиля, а в худшем — человеческие жертвы.

К чему готовиться компаниям и корпорациям?

Если судить по итогам 2015 года, масштабные киберкампании против стран или организаций в том виде, в котором мы их знаем, скорее всего, практически исчезнут. Но радоваться рано: просто фокус создателей такого рода зловредов с живучести и продолжительности воздействия, которые были характерны для подобных кампаний до сих пор, смещается в сторону максимальной незаметности.

Вместо того чтобы изобретать новые буткиты, руткиты и другие специализированные вредоносные программы, которые регулярно отлавливают исследовательские группы, в том числе и «Лаборатория Касперского», в ближайшем будущем атакующие, вероятно, предпочтут перепрофилировать готовых зловредов. Так будет сложнее вычислить исполнителя атаки. К тому же такие решения намного дешевле, а ничто в глазах заказчика не выглядит привлекательнее, чем максимальная прибыль при минимальных вложениях.

Если сейчас каждая киберкампания — это специальная единичная разработка, то не исключено, что в будущем они станут предлагаться как сервис. Быть может, группировки, занимающиеся подобными зловредами, будут даже продавать не собственно взлом, а сразу его результаты — доступ к данным или системам пострадавшей стороны, которую взломали предварительно, еще до поступления заказа.

Также в 2015 году хакеры открыли для себя возможность успешно атаковать банки и финансовые сервисы, и в 2016-м мы ожидаем, что количество таких атак возрастет. В уходящем году подобные атаки в основном сводились к взлому банкоматов, но нельзя не вспомнить группировку Carbanak, похитившую до миллиарда долларов из многих десятков банков.

В 2016-м целями такого рода атак могут стать системы Apple Pay, Samsung Pay, Android Pay и им подобные — новые, а потому не факт, что качественно защищенные финансовые сервисы, набирающие все большую популярность.

К чему готовиться вообще всем?

Интернет, конечно, достаточно молод, но прогресс в этом направлении движется семимильными шагами, так что многие идеи, лежащие в самой основе глобальной сети, успели устареть. Или же их просто не рассчитывали на работу с тем, чем Интернет стал сейчас.

Проблемы вылезают и там, и тут: ботнеты из роутеров, взлом BGP — основного протокола маршрутизации Интернета, многочисленные атаки с подменой DNS и много что еще. Сеть трещит по швам, и это может привести к изменению самого устройства Интернета, к тому, что за его регулирование плотнее возьмутся государства, и в итоге он может оказаться разделенным территориальными границами. В общем-то, уже сейчас, например, китайский Интернет значительно отличается от того, как видят Сеть в США или в России.

В результате многие ресурсы и сервисы будут уходить в подполье, может резко вырасти рынок продажи доступа к чему-то запрещенному в той или иной стране. Соответственно, будут развиваться и технологии, позволяющие действительно анонимно и скрытно использовать Сеть.

Вторая глобальная проблема, быть может, даже масштабнее — то, что еще недавно считалось безопасным, теперь, оказывается, можно взломать или можно будет взломать в будущем настолько недалеком, что переживать можно начинать не то что сегодня, а вчера.

Современные криптографические стандарты основаны на том, что для взлома ключей требуется такая компьютерная мощь, которую во времена разработки этих стандартов получить было нереально. Но прогресс не стоит на месте, и теперь такие вычислительные мощности постепенно становятся доступными, а с появлением квантовых компьютеров станут еще более распространенными.

Хочется верить, что в ближайшем будущем квантовые компьютеры не попадут в руки киберпреступников, но рано или поздно это может случиться — и тогда потребуется переосмыслять шифрование и, вероятно, качественно изменять Интернет. В заключение хотим сказать, что на Securelist.ru вы можете ознакомиться с подробным анализом наиболее вероятных угроз, которые настигнут нас в 2016 году.