Прошлый год ознаменовался такими проишествиями как сотни миллионов скомпроментированных эккаунтов Yahoo, кибератаки российских хакеров, повлиявших на исход выборов США, а также другими проблемами в киберпространстве невиданных ранее масштабов.

Точный прогноз на следующий год пока что составить сложно. Например, еще несколько лет назад никто не подозревал, что атаки зловредов-шифровальщиков станут такими массовыми, однако это все же произошло. Поэтому при составлении прогноза стоит опираться на тренды, которые проявились в конце 2016 года, и которые наверняка будут актуальны и даже усилятся в 2017-м. И чем больше мы будем об этом знать, тем лучше сможем подготовится. 

Потребительские дроны превратятся в смертоносные истребители

Учитывая насколько часто спецслужбы США применяли мощные дроны для уничтожения людей (в частности, для ликвидации боевиков Аль-Каида), вряд ли кого-то удивит, что небольшие дроны также могут быть смертельно опасны. И на этот раз не в руках спецслужб, а в руках террористов и различных преступников. Несколько месяцев назад газета New York Times опубликовала новость, в которой указывалось, что впервые в истории солдата курдской армии (союзника США) уничтожили при помощи небольшого дрона, размером с игрушечную модель аэроплана, начиненного взрывчаткой. Поскольку дроны (квадрокоптеры, октакоптеры и прочие) становятся все более миниатюрными, дешевыми и скоростными, в 2017 году мы наверняка увидим, как их широко применяют в партизанских войнах, бандитских разборках и терактах. Есть ли лучший способ с большой точностью доставить смертоносный груз в защищенную зону или пересечь линию фронта, оставаясь при этом в безопасности? Ведь даже в случае поимки оператора дрона, вину будет доказать довольно сложно, по крайней мере, если успеть уничтожить следы. Правда спецслужбы США уже закупили оборудование для подавления модулей связи дронов (drone-jamming hardware), но вряд ли они смогут применять его повсеместно.

Новые конфликты из-за функций шифрования в iPhone

Когда ФБР в начале этого года потребовала, чтобы Apple создала новое ПО, которое поможет взломать их собственный продукт — iPhone 5c, принадлежавший террористу Ризвану Фарук (Rizwan Farook) — прозвучали «первые выстрелы» в длительной перепалке между  правоохранительными органами и производителями мобильных гаджетов. В тот раз ФБР отозвала свой запрос к Apple, заявив, что им удалось найти собственный способ взлома телефона. Однако проблема не решена полностью — это лишь вопрос времени, когда ФБР, ЦРУ или другие спецслужбы выдвинут новое официальное требование к разработчикам, чтобы те помогли им во взломе созданной ими защиты данных пользователей. И действительно, в октябре ФБР обнаружила, что еще один террорист, связанный с  ИГИЛ, который убил ножом десять человек торговом центре в Minnesota, использовал iPhone. В зависимости от того, какая это была модель iPhone, такое заблокированное устройство может вновь разжечь войну между Apple и ФБР. Так что раньше или позже, но стоит ожидать очередного конфликта между спецслужбами и разработчиками в вопросе взлома технологий шифрования.

Русские хакеры выходят из-под контроля

Два месяца прошло с той поры, как в Министерстве внутренней безопасности США заявили о том, о чем и так уже знали многие эксперты в сфере кибербезопасности: хакеры, спонсируемые Кремлём, взломали электронную почту Национального комитета Демократической партии и опубликовали содержимое почтовых ящиков на WikiLeaks. После этого Белый дом неоднократно грозился найти адекватный ответ на действия российских хакеров, однако пока его не последовало. И за месяц до инаугурации Дональда Трампа, более предпочтительного для Путина кандидата в президенты — который сознается в хороших с ним отношениях и обещает уменьшить помощь НАТО со стороны США —  любая карательная мера в качестве ответного шага будет в лучшем случаe временной. В реальности, очевидный успех российских хакеров — если избрание Трампа действительно было их целью (о чем заявляет ЦРУ и ФБР) — только поощрит российских хакеров искать новые цели. Поэтому стоит ожидать вмешательства кремлёвских киберзлоумышленников в выборы в Германии, Голландии и Франции. Кроме того, они даже могут попробовать новые способы, связанные с удалением данных и атаками на физическую инфраструктуру.

Нарастающий разрыв между Дональдом Трампом и разведывательным сообществом

Разведывательное сообщество — это совокупность правительственных ведомств США, занимающихся сбором и анализом разведывательной информации, а также разведывательной деятельностью за рубежом. Частью сообщества считаются Центральное разведывательное управление (ЦРУ), Национальное агентство безопасности [National Security Agency], ФБР и другие. Все они единогласно заявили, что последние хакерские атаки, выполненные на политические организации в США, были заказаны и спонсированы Кремлем. Однако будущий президент Дональд Трамп все еще скептически относится к этому заявлению. Помимо конфликта на почве российских кибератак, недоверие Трампа к выводам разведывательного сообщества создает беспрецедентный диссонанс между офисом президента и группами, которые собирают жизненно важную информации по всему миру. Такая позиция Трампа вызывает очень серьезные опасения. Ведь если он не воспринимает информацию, которые ему предоставляют разведывательные ведомства, то не сможет и должным образом реагировать на вопросы, поставленные такими ведомствами.

DDoS-атаки не утратят своей актуальности

Этот год стал знаковым для ботнетов Интернета вещей, когда вредоносный код массово инфицировал такие устройства как Wi-Fi-маршрутизаторы и DVR. Далее эти бот-сети использовались для распределенных атак на различные веб-сайты. Обычно ботнеты строят из зараженных ПК, однако слабая защита IoT-устройств  стала заманчивой целью для хакеров. Среди наиболее известных случаев минувшего года можно назвать Mirai, который использовался для атак на различные веб-сайты, интернет-сервис-провайдеров и internet-backbone компании, что стало причиной кратких перебоев в работе интернета. При помощи DDoS-атак хакеры даже смогли отключить центральную систему отопления в некоторых районах Финляндии. Универсальность DDoS делает их весьма опасными. В 2017 такие атаки станут еще более распространенными, чем ранее.

Программы-шифровальщики — на подъеме

Атаки Ransomware (вредоносного ПО для шифрования) в минувшем году принесли миллионы долларов дохода для киберкриминала. Атакующие использовали ransomware для вымогательства денег у госпиталей и корпораций, для которых критически важно быстро восстановить контроль на своими информационными системами. При этом, чем большего успеха достигают атакующие, тем более они инвестируют в разработку новых продвинутых технологий. Последняя версия вредоноса-шифровальщика под названием Popcorn Time, например, предлагала жертве либо заплатить выкуп, либо заразить этой же версией Ransomware два других компьютера.

По всей видимости, в 2017 нас ожидает еще больше число «инноваций» в этой области. Злоумышленники уже пробовали атаковать финансовые компании и теперь могут сфокусироваться на крупных банках и центральных финансовых институтах. Также в этом году ransomware может появиться на устройствах Интернета вещей. Конечно, если речь о камерах наблюдения или дистанционно включаемых электролампах, это не имеет особого смысла, однако может быть эффективным для устройств, которые синхронизируются со смартфонами или подключены к корпоративной сети. Киберпреступники также могут требовать деньги за прекращение DDoS-атак, где используется Интернет вещей. Другими словами, атаки ransomware становятся все мощнее и массовее.

По материалам Wired.com