Бунт домашней техники уже не за горами?

Знаете ли вы, что ваш умный телевизор может внезапно превратиться в хакера и совершить атаку на серверы какого-нибудь учреждения? А вашим интернет-трафиком может незаметно пользоваться какой-нибудь школьник из Китая? Или о том, что внешне безобидное приложение в смартфоне умеет делать скрины экрана и отправлять их по неизвестному адресу? А главное, знаете ли вы, чем все это может закончиться?

Стремительное развитие цифровых технологий привело к не менее быстрому развитию цифрового мышления у преступников, которые всеми силами стремятся получить для себя какую-либо выгоду. Интересные факты на эту тему привел Алексей Павлов, руководитель группы экспертного пресейла сервисов Solar JSOC «Ростелекома» на семинаре южного медиаклуба компании. Так, в 2017 - начале 2018 года основные атаки злоумышленников были направлены на данные финансового сектора, то есть прослеживалось стремление получить «бонус» сразу. Этот сектор и сегодня очень привлекателен для преступников. К примеру, в день регистрируется до тысячи доменов, отличающихся от сайтов известных финансовых учреждений всего одним символом. Сайты, почти полностью копирующие оригинальные, предлагают человеку массу услуг, а в результате это приводит лишь к потере средств. Конечно, крупные банки отслеживают своих двойников, но на место закрытых интернет-ресурсов тут же приходят новые, этот процесс, увы, пока непрерывен.

Но в последнее время вектор кибератак смещается, чаще они направляются на государственные органы, крупные предприятия промышленности, причем их интенсивность возросла почти в 80 раз. Сегодня злоумышленники концентрируются на важных объектах в критически важное время: к примеру, серьезнейшим атакам подвергались зимняя Олимпиада в Сочи, чемпионат мира по футболу - 2018. Во время последнего на сервисы, управляющие инфраструктурой в одном из городов, была совершена мощная атака с территории США. К счастью, специалистам удалось вовремя справиться с угрозой. А в Сочи была зарегистрирована рекордная по мощности атака — до 450 Гбит в секунду — именно та, что совершилась с помощью смарт-телевизоров, зараженных вирусом. В определенный момент включилась вредоносная программа-вирус  и безобидные домашние телеприемники вышли в сеть, чтобы совершить свое черное дело.

Но главное, что интересует нас, как обывателей, — это наша собственная безопасность от киберпреступников. Если вы фанат суперсовременных технологичных вещей, то вы уже присматривались не только к банальному компьютеру и смарт-ТВ, но и холодильнику, умеющему заказывать продукты самостоятельно, и умному чайнику, включающемуся в тот момент, когда хозяин только подходит к дому, и даже к лампочке, интенсивность свечения которой регулируется через интернет. А теперь представьте, что все эти приборы внезапно взбунтовались... Одно радует, ходить они пока не умеют. Конечно, это утрированная картина, бунт домашней техники, скорее, кадр из фантастического фильма. Но не стоит обольщаться мыслью, что мы никому не интересны.  На самом деле, именно простые обыватели сегодня под пристальным вниманием киберпреступников, каждый обладатель электронного почтового ящика ежедневно подвергается нескольким попыткам внедрения вируса в систему компьютера или смартфона, стоит лишь открыть ссылочку, которую вы получили с неизвестного адреса.

При этом далеко не всегда внедрение в свою систему вредоносного программного обеспечения можно заметить сразу. Пришелец, как правило, быстро маскируется и сидит тихонечко до тех пор, пока не придет его время сделать свою работу. К примеру, специалисты одной из компаний, продающих бытовую технику, в том числе через интернет, на протяжении целого года не замечали, что параллельно с ними их же заказы принимает невидимка. А вскрылось все в тот момент, когда одному покупателю досталась бракованная стиральная машина. Человек позвонил продавцу в попытке заменить технику, и тут выяснилось, что этого заказа вообще нет в системе магазина, хотя покупатель уверял, что приобрел машину у них в официальном интернет-магазине. Продавец обратился к специалистам, которые установили, что с завидной периодичностью покупатели, обратившиеся в интернет-магазин, перенаправляются к другому продавцу. Как выяснилось, около 10% всех заказов перехватывал злоумышленник, который таким образом построил собственный бизнес. Убытки компании-донора составили десятки миллионов рублей.

По словам Алексея Павлова, часто рассылка вредоносного программного обеспечения рассчитана на человеческий фактор. Хоть один человек в компании да откроет ссылку, а один зараженный компьютер в сети приводит к неприятным последствиям для всех. Специалисты по кибербезопасности однажды поставили интересный эксперимент: на электронные адреса одного государственного учреждения были отправлены письма с текстом, который обещал хорошую скидку на алкогольную продукцию при переходе по ссылке. Конечно, там абонентов не ждал вирус, хотели просто подсчитать количество людей, попавшихся на уловку. Поскольку дело было перед Новым годом, экспериментаторы рассчитывали, что «клюнут» порядка 50 человек. Однако в реальности все оказалось куда хуже: люди не просто сами переходили на неизвестный им ресурс, они начали активно рассылать письмо знакомым, таким образом, уже к вечеру потенциально зараженных набралось около 400 человек. Смешнее всего оказалось то, что они стали писать ответные письма с жалобами на неработающую ссылку, из-за которой они не могут получить свою скидку.

Кстати, на самом деле перед праздниками активность киберпреступников возрастает и увеличивается эффективность их атак. И к сожалению, только собственная внимательность не всегда может спасти от заражения. Вы можете получить письмо с вредоносным ПО даже со знакомого адреса, который был взломан, поэтому перед тем, как нажимать кнопочку, подумайте, ждете ли вы от этого абонента подобную ссылку?

Когда атаке подвергаются крупные компании, то и ущерб оказывается серьезным. Но бывают и достаточно курьезные случаи. Так, одно из крупнейших российских предприятий, имеющих свои филиалы по всей стране, внезапно обнаружило утечку данных с компьютеров трех своих сотрудников, находящихся в Москве, Калининграде и Хабаровске. Сотрудники собственной службы безопасности компании не смогли найти щелочку, через которую злоумышленник влез в сеть организации, поэтому обратились к специалистам. Те установили, что никаких контактов между этими людьми не было. Они не получали одинаковых писем и не переходили ни по каким ссылкам, они не пользовались рабочей почтой в открытых сетях и соблюдали все меры безопасности, предписанные компанией. И так вышло, что этих мер оказалось недостаточно, потому что взломать систему смог китайский школьник. Специалисты выяснили, что весь трафик юного хакера идет через компьютеры этих трех людей, за его интересами даже можно было проследить. После нескольких десятков стандартных для подросткового возраста запросов абонент зашел на электронный дневник китайской школы. Установить его личность после этого было просто. Впрочем, понес ли маленький китаец какое-либо наказание, история умалчивает, потому что информация о нем была передана в правоохранительные органы, и дальше уже IT-специалисты в дело не вмешивались. Их задачей было усовершенствовать систему кибербезопасности организации. Ну и время от времени следить за успеваемостью школьника из Китая.

Конечно, отказаться от использования современных технологий мы уже не сможем, они прочно поселились в нашей жизни, более того, они стремительно развиваются. Да это и не нужно. Нужно лишь быть внимательными и доверять свою безопасность профессионалам.

Читайте также: Пожать руку роботу и пообщаться с искусственным интеллектом можно было на выставке в Ставрополе.