Среда, 18.10.2017, 04:54
Привет, Гость | RSS | Главная | Регистрация | Вход | Контакты| Личные сообщения ()

Аномалии и феномены [681]Астрология,предсказания [739]Вокруг света [349]Гипотезы и версии [1094]Загадки истории [1263]
Здоровье,человек [754]Интересные факты [1261]Космос,астрономия [597]Люди и судьбы [333]Наука и технологии [277]
Новости и жизнь общества [829]Паранормальное [623]Практическая магия [406]Прогнозы ученых, исследования [247]Самопознание,психология [816]
Спорт и йога [182]Стихия,климат,экология [666]Тайны религий [258]Теории заговора,тайны планеты [400]Уфология и НЛО [380]
Фильмы и видео [1665]Фотоподборки и смешные кадры [489]Фэн-шуй [123]Цитаты и мысли [177]Частное мнение [179]

НАША ПЛАНЕТАВТОРАЯ ПЛАНЕТАИЗ ЖИЗНИ.РУФОРУМГЛАВНАЯ ПРАВИЛА
Меню сайта


Загрузка...

Календарь
«  Октябрь 2017  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Статистика

Онлайн всего: 12
Пользователей: 12
Сейчас комментируют: 0

Яндекс цитирования
Главная » 2017 » Октябрь » 11 » Главные киберугрозы в сфере высоких технологий » ДОБАВИТЬ МАТЕРИАЛ
06:44
Главные киберугрозы в сфере высоких технологий


Group-IB, международная компания по предотвращению и расследованию киберпреступлений, на своей ежегодной конференции CyberCrimeCon подвела итоги года и рассказала о наиболее значимых угрозах и преступлениях в сфере высоких технологий.

Атаки на инфраструктуру - главная угроза для банков

По мнению экспертов, главной опасностью для банков станет не воровство денег, а разрушение их ИТ-инфраструктуры как финальный этап целенаправленной хакерской атаки. Раньше на банки покушались только киберпреступники, теперь это все чаще прогосударственные хакеры.

Разрушая ИТ-инфраструктуру, киберпреступники пытаются замести следы, а госхакеры — максимизировать ущерб банка и остановить банковские операции. В обоих случаях ущерб для банка может быть даже больше, чем от хищения денег. Одним из возможных сценариев диверсии могут быть торги на биржах от имени банка с целью влияния на курсы валют. Это может привести к запуску лавинообразных операций, совершаемых торговыми роботами после резких колебаний валютных курсов.

Хакеры сумели автоматизировать фишинг под банки и платежные системы, фишинг теперь происходит без непосредственного участия киберпреступника в каждой краже. Ежедневно жертвами финансового фишинга в России становятся более 900 клиентов банков. В среднем 10–15% посетителей фишинговых сайтов попадаются на уловку преступников и вводят свои данные.
Атаки на критическую инфраструктуру

Хакеры будут успешно атаковать промышленные объекты, потому что научились работать с "логикой" критически важной инфраструктуры. На таких объектах используются сложные, специфические ИТ-системы: даже получив к ним доступ, нужно обладать специальными знаниями о принципах их работы, чтобы вывести объект из строя.

За последний год уровень компетенции хакеров вырос, они научились работать с логикой жизненно важной инфраструктуры, и теперь можно прогнозировать новые крупные инциденты.

Хакерская группа BlackEnergy продолжает атаки на финансовые и энергетические компании. Оказавшиеся в ее распоряжении инструменты позволяют удаленно управлять терминалами Remote terminal unit (RTU), которые отвечают за физическое размыкание/замыкание энергосети. А летом 2017 г. были зафиксированы тестовые атаки на энергокомпании Великобритании и Ирландии.
Криптоиндустрия привлекает хакеров больше, чем банки

Хакеры переключают свое внимание с банков на криптоиндустрию (ICO, кошельки, биржи, фонды), где аккумулируется все больше денег. Атаки на такие компании с точки зрения технической реализации не сложнее атак на банки, в то время как уровень зрелости ИБ в блокчейн-компаниях гораздо ниже. В то же время особенности блокчейн-технологий способствуют анонимности и значительно снижают риск быть пойманным при обналичивании.

Суммарный ущерб от целевых хакерских атак на криптоиндустрию составил более $168 млн, а доход от атак на криптобиржи варьируется от $1,5 (Bitcurex) до $72 млн (Bitfinex), в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего $1,5 млн.

Взломы криптовалютных бирж проводятся по той же схеме, что и целенаправленные атаки на банки: используются схожие, а иногда и идентичные инструменты, а также похожие тактики. Например, злоумышленники получают SIM-карты по поддельным документам для восстановления паролей и получения контроля над счетом в криптовалютных сервисах.

Злоумышленники "перенастраивают" популярные банковские трояны, такие как TrickBot, Vawtrak, Qadars, Tinba, Marcher, для сбора логинов и паролей пользователей криптовалют. Это говорит о том, что преступники нашли для себя новую прибыльную нишу и в ближайшее время можно ожидать снижения их активности в традиционной банковской сфере.

Повышенный интерес к криптовалютной индустрии неизбежно приведет к тому, что все больше атак будет совершаться не только финансово мотивированными хакерами, но и группировками, спонсируемыми государствами, которые будут пытаться использовать этот новый финансовый инструмент для влияния на мировую экономику.
Развитие хакерского инструментария

Бестелесность и вредоносные скрипты — новый (и теперь уже основной) принцип проведения атак. Хакеры стараются оставаться незамеченными и для этого используют "бестелесные" программы, которые работают только в оперативной памяти и уничтожаются после перезагрузки. Кроме того, скрипты на PowerShell, VBS, PHP помогают им обеспечивать персистентность (закрепление) в системе, а также автоматизировать некоторые этапы атаки.

История с NotPetya продемонстрировала, что для захвата контроля над корпоративной сетью достаточно создать шаблон — заскриптовать несколько простых шагов. В будущем стоит ожидать большого количества заскриптованных атак, а также готовых простых инструментов, которые будут автоматически получать контроль над инфраструктурой компании.

Появление таких инструментов в открытом доступе или в продаже среди хакеров может привести к лавинообразному росту самых разных атак на корпоративный сектор. В первую очередь ожидается рост инцидентов с шифровальщиками, кражей конфиденциальной информации и вымогательством за неразглашение данных, а также увеличение количества хищений денежных средств и публичных разоблачений, проводимых не финансово мотивированными атакующими.

В ближайшее время появится больше последователей The Shadow Brokers и инсайдеров, помогающих WikiLeaks. Ожидается, что авторы вредоносных программ продолжат более активно выкладывать исходные коды своих программ. Кроме того, утечки, публикуемые The Shadow Brokers и их возможными последователями, также будут незамедлительно применяться на практике для создания и усовершенствования вредоносных программ. Это даст мощный толчок к развитию индустрии кибернападения.

Загрузка...






Мнение администрации сайта и Ваше мнение, может частично или полностью не совпадать с мнениями авторов публикаций. Администрация не несет ответственности за достоверность и содержание материалов.
Категория: Наука и технологии | Источник: http://www.vestifinance.ru| Материал подготовлен: http://planetatain.ru| Просмотров: 48 | Добавил: ПланетаТайн| | Теги: главные, киберугрозы, технологий, высоких, сфере | Рейтинг: 5.0/1

По этой теме смотрите:

В КОММЕНТАРИЯХ НЕДОПУСТИМА КРИТИКА САЙТА,АДМИНИСТРАТОРОВ,МОДЕРАТОРОВ и ПОЛЬЗОВАТЕЛЕЙ,КОТОРЫЕ ГОТОВЯТ ДЛЯ ВАС НОВОСТИ! УВАЖАЙТЕ ЧУЖОЙ ТРУД!
Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Загрузка...
Форма входа
Логин:
Пароль:
Поиск


Беседка
Онлайн всего: 12
Пользователей: 12
Сейчас комментируют: 0

Загрузка...

Последние комментарии












На ФОРУМЕ
Селена

Alsantrius

Alsantrius

К теме: Шьём сами

Shamanafr

К теме: Гороскопы

Alsantrius

Alsantrius

К теме: Он и Она..

Shamanafr

Shamanafr

Shamanafr

Shamanafr


Загрузка...