.jpg)
Positive Technologies о своих успехах и сценариях киберугроз для бизнеса, государства и частных лиц.
Именно в этой последовательности – бизнес, государство и частные лица – компания Positive Technologies намеревалась раскрыть своё видение угроз со стороны киберпреступников. Однако ни разу в ходе пресс-конференции 19 декабря в футуристическом антураже зала «Луноход» в гостинице по адресу Страстной бульвар, 2 (как креативно выбрано место!) наименование хоть одной госструктуры не прозвучало. Ну, за исключением панегириков ФСТЭК и ФСБ, которые своими регуляторными действиями существенно повысили культуру информационной безопасности в стране. Правда эта культура скорее не защищает крупных клиентов от атак, а лишь позволяет получить информацию о том, что они были атакованы некоторые время назад, и враг уже внутри периметра. Можно вызывать санитаров.
Опасный таран устоев государства со стороны киберугроз – это совокупный удар по бизнесу и по самым незащищённым субъектами цифровой экономики – простым людям. Последние могут быть атакованы со стороны банкоматов (кои в долях от 69% до 85% уязвимы для атак разных типов), безобидных домашних роутеров (чьё ПО не обновляется, как правило, с момента покупки), мобильной связи (уязвимы около 78% сетей, а перехват SMS возможен в 9 из 10 случаев). Простой непростой человек, интересующийся курсами валют, уже через год-полтора будет массово атакован со стороны трейдинговых приложений. Если конечно финансовый мир не постигнет судьба криптовалют, падение курса которых позволяет надеяться на сокращение скрытого майнинга. Но только надеяться. Ведь доступ к 1000 ПК на каком-нибудь предприятии пока позволяет зарабатывать злоумышленному сисадмину несколько сотен зелёных рублей в месяц.
Хотя эксперты Positive Technologies неоднократно обращали внимание лиц, принимающих решения, на угрозы рядовому гражданину со стороны Всемирной сети, волны киберзаботы о простых людях следует ожидать не ранее того момента, когда умными станут холодильники, что создаст угрозу общедоступности данных о продуктовой корзине.
Тем же из граждан, кто сам намерен позаботиться о себе, следует сменить смартфоны и домашние раздатчики Интернета на устройства самых последних моделей, и, запасшись попкорном, слушать с экранов неуязвимых смарт-телевизоров новости о том, как кибершпионы потрошат инфраструктуры промышленных компаний. На территории России и стран СНГ этим занимаются как минимум 12 группировок, нацеленных исключительно на получение конфиденциальной информации. Под угрозой и средние банки, которых даже увещевания регуляторов не подвигают на вложение в ИБ средств, соразмерных современным киберугрозам. В то время как последние становятся фактически общедоступными. Современный киберпреступник может и не быть семи пядей во лбу по части ИТ: в «теневом» Интернете продаётся готовый инструментарий и его техническая поддержка.
Уместно заметить, что наивный вопрос о возможности принятия мер для «закрытия» дарквеба вызвал добродушное гоготанье в зале. «Непоборимое, знать, зло!» (с) Но с другой стороны, «а если найду?!» (с)
Марк Новодачный
.jpg)
.png)