Сообщить об ошибке на сайте
URL
Ошибка
Мнения

Кино про хакеров, которые устраивают апокалипсис в компаниях по всему миру с помощью компьютерного вируса, — реальность уже несколько лет. И защитники компьютерных систем практически всегда уступают злоумышленникам. О том, как технологии учатся противостоять преступникам, почему хакеры чаще ломают продукты Microsoft и Adobe и как искусственный интеллект поможет в борьбе с кибертеррористами, «Хайтеку» рассказал руководитель Центра информационной безопасности Университета Иннополис Сергей Петренко.

Школьник со смартфоном

Групповые и массовые компьютерные атаки на промышленные предприятия — уже давно не редкость. Многие помнят инцидент 2012 года в одной из крупнейших нефтедобывающих компаний мира Saudi Aramco в Саудовской Аравии: зараженное сообщение пришло на один из адресов корпоративной электронной почты и парализовало работу 35 тыс. компьютеров. В результате атаки отгрузки нефти внутри страны были приостановлены, а компания вернулась к нормальной работе лишь спустя 10 дней.

Впервые хакеры внесли изменения в прошивку оборудования в декабре 2015-го, когда саботировали работу украинской энергокомпании «Прикарпатьеоблэнерго»: жители нескольких областей оставались без электричества около шести часов. На подготовку этой кибератаки у злоумышленников ушло несколько месяцев.

Из-за WannaCry в прошлом году злоумышленники обогатились более, чем на $200 тыс. Пострадали несколько крупных международных компаний, правительственные учреждения и операторы связи. В том числе под удар попали компании «Мегафон», «Билайн» и «Yota». Атаки были зарегистрированы в 150 странах мира, но самое большое количество заражений пришлось на Россию, Украину и Индию.

«Защитники» практически всегда уступают «захватчикам». В конце 2017 года в городской инфраструктуре Иннополиса мы зафиксировали увеличение случаев угрозы информационной безопасности на 30%. При этом каждый пятый оказывался критичным.

Любой подросток со смартфоном сегодня может заблокировать работу учреждений государственной важности, повлиять на функционирование всех городских служб и инфраструктур: телекома, транспорта, ЖКХ, промышленных предприятий, финансовых компаний. Специальной подготовки и каких-то секретных знаний в этой сфере не нужно.

Каждый день происходит 65 — 150 тыс. небольших кибератак. Целевые кибератаки и низкоинтенсивные DDOS и вовсе не прекращаются.

С 45% атак мы знакомы, а остальные 55% еще не научились даже обнаруживать, не то что предотвращать. В целом специалисты различают четыре основных вида киберпреступлений: вредоносное ПО, DDoS—атаки, целевые атаки (APT) и атаки, которые задействуют скрытые каналы управления (например функции полицейских).

Это как угнать автомобиль

Сегодня киберпреступления разделились на два основных направления: техническое и социальное. В 2018 году количество удаленных уязвимостей в сетевом ПО снизилось, уступив место проблемам с браузерами и офисным ПО. Соотношение примерно 70% на 30% в пользу уязвимостей приложений и браузеров первой десятки: Internet Explorer, Google Chrome и других. Их самые слабые места — в плагинах и интерфейсных модулях.

Социальные сети и мессенджеры оказались раем для кибермошенников. Даже лояльные к web-серфингу своих сотрудников работодатели стали адекватно относиться к требованиям служб безопасности и полностью блокировать социальные сети на офисных компьютерах.

Мы отмечаем рост сканирований и попыток подбора паролей к различным информационным системам организаций. Как минимум в 75% случаев злоумышленникам это удается. Правда, следы взлома не всегда остаются.

Одна атака — это часть более серьезного плана по нанесению ущерба. Как правило, хакеры хотят не просто продемонстрировать свою силу, а получить деньги или влияние на процесс работы. Их интересует «бескомпроматное» проникновение, захват управления и переход в «спящий» режим.

Банк России утверждает, что в год он сталкивается с 20-25 инцидентами в компьютерной безопасности, другие российские экономические компании и вовсе говорят, что у них все хорошо, все атаки обнаружены и нейтрализованы. На самом деле это не так: минимум 20-30% систем критической информационной инфраструктуры уже захвачены киберпреступниками. Просто службы безопасности могут об этом не знать до часа X.

Продукты компаний Microsoft и Adobe по-прежнему лидируют по количеству атак на ПО: в первую очередь ломают то, что популярно и востребовано. Так же, как в случае с угоном автомобилей.

Хакеров все больше интересуют маршрутизаторы, DSL-модемы, DHCP-серверы. Сразу для нескольких семейств маршрутизаторов и модемов, работающих под управлением одного из клонов Linux, разработали атаку, в результате которой можно получить полный контроль над устройством и использовать его для распространения этого же кода. Сейчас идет расследование, после завершения которого мы надеемся узнать подробности.

SkyNet против хакеров

Государство и бизнес должны объединить свои усилия и создать эффективную систему обеспечения информационной безопасности. Кибератаки невозможно остановить, но, по крайней мере, есть шанс существенно ускорить процесс их обнаружения, предупреждения и нейтрализации последствий.

Ни одной структуре, даже самой мощной, не по силам противостоять угрозам кибертеррористических групп. У большинства организаций просто не хватает ни опыта, ни времени, ни ресурсов.

Существующие методы не способны предупредить планирование террористических актов, массовых (DDOS) и целевых компьютерных атаках (APT) на критическую инфраструктуру. Для этого просто необходима помощь со стороны интеллектуальных информационных систем. Искусственный интеллект на основе сбора и обработки больших данных (Big Data) — это, конечно, не SkyNet Терминатора, но высокоэффективные и высокопроизводительные интеллектуальные системы поддержки принятия решений, способные обобщать и порождать новые знания о кибербезопасности, прогнозировать и своевременно оповещать о надвигающейся атаке.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Падение астероида привело к потеплению на Земле. Оно продолжалось более 100 тыс. лет
Тренды
Киберспортсмен Данил Решетников — об изнуряющих тренировках, культовых играх и будущем киберспорта
Тренды
Астрономы создали проект «Горизонт событий», чтобы получить новые снимки черной дыры Стрелец А*
Частный космос
Alexa от Amazon самостоятельно записала домашний разговор и отправила его другому человеку
Alexa
Офис в VR, тесты от всех болезней и селфи с эмоциями: Эксперты рассказали, чего ждать в будущем от технологий
Технологический рывок
Мнения
Джейкоб Биамонте, Сколтех, — о том, что квантовые компьютеры могут уже сейчас
Плутон может оказаться скоплением более 1 млрд маленьких комет
Тренды
В американских солдат встроят датчики, рассказывающие о состоянии их здоровья
Тренды
Ученые прогнозируют снижение питательности риса из-за изменения климата. Рис едят миллиарды людей ежедневно
Тренды
Facebook представил искусственный интеллект, который превратит любой трек в симфонию
Тренды
Южная Корея постепенно заменит солдат роботами
Тренды
Кейсы
Дачные ворота блогера самостоятельно подписались на платные услуги МТС
IBM создала карманный детектор поддельных товаров
Кейсы
Чек-лист: как выбрать надежный магазин софта
Тренды
SpaceX запустила спутники, которые будут изучать гравитационное поле Земли
Тренды
Марк Цукерберг рассказал европейским парламентариям о работе Facebook
Утечка личных данных пользователей Facebook
В России могут запретить Booking.com
Блокировка интернета
Sony открыла предзаказ на «бесконечный блокнот» — планшет Digital Paper
Тренды
Мнения
Пять книг, которые Билл Гейтс рекомендует прочитать этим летом
8 лет назад программист купил две пиццы за 10000 биткоинов. Сейчас они стоят 83 миллиона долларов
Кейсы
Великобритания откроет центр для внедрения искусственного интеллекта в военную сферу
Тренды
Ученые придумали лекарство, которое предотвратит потерю памяти у космических путешественников
Тренды
Siri получит совершенно новый голос
Тренды
Вспышки сверхновых миллионы лет назад подтолкнули эволюцию на Земле
Как развивалась Вселенная
Лекарства из принтера и испытания на роботах: как новые технологии изменили фарму
Тренды
Тренды
Илон Маск предсказал возможное банкротство Tesla из-за дешевых Model 3
Российские ученые предлагают назвать следующий открытый элемент Антарктидием
Тренды
Microsoft и Google снова нашли массовую уязвимость в процессорах Intel
Хакеры
НАСА создаст в космосе температуру, ниже самой холодной во Вселенной
Тренды
Контейнеры, гибриды и туман: 5 трендов в облачных технологиях
Тренды
Facebook в 2019 году начнет вводить проект беспроводного интернета по всему миру
Технологический рывок
Роботы построили самый маленький дом в мире — размером с кончик волоса
Тренды
Идеи
Ученые выяснили, почему при высокой температуре запускается иммунитет и происходит выздоровление
Инвестор Виталий Голомб — об искусственном мясе и том, почему не нужно получать патенты
Тренды
Первая плавучая атомная электростанция «Ломоносов» завершила свой первый выход в море
Тренды
Посмотрите, как выглядит обожаемый всеми инженерами робот София
Доброжелательные роботы
Искусственные интеллекты тоже не смогли решить, что звучит на записи — «Янни» или «Лорел»
Искусственный интеллект
Кейсы
Астрономы нашли еще одно подтверждение наличия девятой планеты в Солнечной системе
Томские ученые представили сенсоры на основе органических молекул
Тренды
The Boring Company Илона Маска доставит огнеметы первым покупателям уже в начале лета
Кейсы
Инженеры собрали тактильного робота — его кожа может покрываться мурашками
Доброжелательные роботы
Билет в электробус The Boring Company Илона Маска будет стоить всего $1
Тренды
Константин Носков возглавит новое министерство цифрового развития, связи и массовых коммуникаций
Тренды
Китайские ученые создали из картона наноматериал для очищения воды от тяжелых металлов
Экология
Давид Ян запустил сервис «умной» корпоративной аналитики Yva
Кейсы
В китайской школе используют систему распознавания лиц для слежки за отвлекающимися учениками
Кейсы
Apple запатентовала технологию распознавания человека по узору вен на лице
Распознавание лиц
солнечные батареи
Nissan представил собственную солнечную крышу
Инженеры выяснили, что роботы могут действовать совместно даже без создания специальных алгоритмов
Доброжелательные роботы