26 апреля 2018, 15:50

«Кибератаки — наша повседневность». Хакеры нацелились на мобильные банки и промышленность

Читать 360tv в

Центр МЧС России «Антистихия» сообщил, что основной целью хакеров в 2018 году станут интернет‐банки и криптокошельки. Мошенники будут атаковать мобильные устройства россиян и перехватывать одноразовые пароли. Массовым атакам могут подвергнуться сайты промышленных объектов, что повлечет техногенные катастрофы. В чем привлекательность мобильных банков и действительно ли промышленность в опасности, разбирался «360».

Криптокошельки могут стать основной целью хакерских атак в 2018 году. Более 40% пользователей заходят в онлайн-банкинги с мобильных устройств. В связи с этим центр по мониторингу и прогнозированию чрезвычайных ситуаций МЧС РФ «Антистихия» предупредил, что хакеры будут атаковать смартфоны и планшеты.

В зоне риска в 2018 году окажутся пользователи мобильных устройств. Около 41% пользователей в России заходит в системы онлайн-банкинга с мобильных устройств

«В сферу интересов киберпреступников попадут источники денег пользователей, в том числе криптокошельки», - говорится в сообщении ведомства.

Специалисты считают, что особую опасность представляют хакеры, которые сотрудничают с террористами. Они могут совершать массовые кибератаки на узлы связи, объекты топливно-энергетического комплекса и систем жизнеобеспечения. Такие действия могут привести к чрезвычайным ситуациям и техногенным катастрофам с многочисленными жертвами. Ведомство добавило, что атаки могут нанести урон экономике.

По данным центра «Антистихия», за 2017 год число хакерских атак на российские информационные объекты выросло в четыре раза. Большая часть атак пришлась на вирусы-шифровальщики – 36%, эксплуатацию уязвимости – 26% и компенсацию учетных данных – 23%. В общем количестве хакерских атак в России DDos-атаки занимают 8%, а манипулирование, взломы СМИ и социальных медиаресурсов - 6%.

Предупрежден — значит вооружен

Массовое использование интернет-банкинга мобильными приложениями не является основной причиной хакерских атак. Об этом «360» сообщил руководитель аналитического центра «Zecurion» Владимир Ульянов. «Еще второй фактор нужно учитывать пользователям, когда подключают интернет-банкинг и банковский сервис через телефон: на тот же самый телефон приходят одноразовые пароли для подтверждения операций», — пояснил эксперт. Системы безопасности сделаны таким образом, чтобы человек использовал не только логин и пароль, но и одноразовую систему подтверждения личности.

Когда человек заходит через компьютер в интернет-банк под своим логином и паролем, ему на телефон может прийти SMS-сообщение с одноразовым кодом. Такое оповещение означает, что именно вы обладаете телефоном, который регистрировали в банке.

Но когда все это в рамках одного устройства, понятное дело — если какая-то вирусная система попала на устройство, она может взять под контроль и само приложение [банка], и тем самым получать эти одноразовые пароли

В настоящее время кибератаки — частый случай мошенничества, а киберкошельки больше всего подвергаются нападениям. «Онлайн-банкинг и интернет-кошельки — это те направления, где они (хакеры — прим. „360“) могут себя максимально проявить и легко мотивировать ту информацию, которую они там получали, взламывая системы», — объяснил Владимир Ульянов.

Кибератаки - это наша повседневная обыденность, их избежать практически невозможно. Нужно просто отслеживать их и предотвращать

Технологии не стоят на месте

Российские спецслужбы зафиксировали возрастание активности иностранных технических разведок, которые пытаются внедрить вредоносное программное обеспечение в информационные системы российских государственных органов. Техногенная катастрофа возможна, когда атака производится на крупные предприятия и автоматизированные системы. Хакеры пытаются найти уязвимости в технологических процессах и использовать их на свое благо.

Директор по маркетингу компании «Атак Киллер», входящей в ГК InfoWatch, Татьяна рассказала «360», что случаи таких атак хоть и единичны, но уже встречались в современной практике. «Технологии развиваются, и также растут интересы», — объяснила она. Именно в интересах терроризма или получения выгоды атаки производятся на промышленные комплексы.

Чтобы избежать подобных взломов, крупные предприятия используют специальные защитные комплексы. Компании разрабатывают и выстраивают индивидуальные проекты защиты. В подобных комплексах участвуют и IT-отделы, службы безопасности, люди, которые занимаются бизнес-архитектурой и другие специалисты.

Реклама

Реклама