Ransomware of Things как новая угроза

Мы живем в мире растущей гиперподключенности. Вместо того чтобы перехватывать данные компаний или отдельных лиц, злоумышленники берут на себя полное управление устройствами, подключенными к интернету.

И зачастую пользователи не смогут использовать свои устройства, пока выкуп не будет выплачен. Эта тактика называется Ransomware of Things (RoT). Традиционные атаки с помощью вымогателей представляют риск для организаций, но RoT-атаки несут серьезные последствия для всего общества в целом.

Согласно отчету кибербезопасности Check Point 2020, атаки с использованием вымогателей были очень распространены из-за высокой успешности. В среднем 8% компаний становятся жертвами такого рода угроз еженедельно.

Интернет вещей все больше входит в нашу повседневную жизнь, но пробелы в безопасности остаются и предоставляют киберпреступникам возможности для атак. Сегодня 1 из 4 атак направлена на IoT-устройства, поскольку благодаря устаревшим операционным системам и отсутствию средств защиты их легко взломать.

RoT-атаки схожи с традиционными тем, что при их проведении мошенники также требуют выкуп –– но на этом их сходство заканчивается. В этом случае не только данные, а целое устройство, удерживается «в заложниках» с использованием вируса, известного как jackware. Это вредоносное ПО, которое контролирует устройства, подключенные к интернету, даже если они не обрабатывают данные. Например, киберпреступник может контролировать все виды бытовой техники в доме. В более сложных случаях в подключенных домах киберпреступники могут управлять доступом к поставкам электричества или воды.

За пределами домашней среды последствия могут быть гораздо масштабнее. Скажем, если речь идет о безопасности дорожного движения. Подключенных к интернету автомобилей становится все больше, такая машина уже обычное явление, а к концу 2020 года их будет не менее 22%. Владельцы таких автомобилей могут, например, с помощью смартфона открывать и закрывать двери, запускать двигатель. Все это гипотетически позволяет кибермошенникам совершать нападения, взламывая системы. Если злоумышленник получит доступ к управлению транспортным средством, это может поставить под угрозу жизнь пассажиров или пешеходов. Пока этого еще не происходило, но учитывая то, как все развивается такая RoT-атака возможна уже в ближайшем будущем.

Новые поколения киберугроз очень изощренные –– они используют старую тактику совершенно новым способом, чтобы обойти традиционные решения безопасности. RoT-атаки тому наглядный пример, поскольку киберпреступники используют возможности подключения к IoT-устройствам и, возможно, захвата контроля над целыми сегментами общества.

Все это может показаться несколько футуристическим, но увы... Одно из немногих решений возникшей проблемы - подход к кибербезопасности, который нацелен на предотвращение рисков и угроз еще до их возникновения.