Кибератаки угрожают здоровью граждан

Результаты самых сложных анализов рядовых пациентов уже доступны для злоумышленников. Фото РИА Новости

Киберугрозы в этом году станут еще более скрытными и целенаправленными, кибератаки – еще более изощренными, взломщиков все чаще будут интересовать не только банковские счета граждан, но и медицинские диагнозы, уязвимости в буквальном смысле слова их организмов, а не только компьютеров и мобильных устройств. Такие прогнозы сделали опрошенные «НГ» представители IT-отрасли.

Пока в Министерстве цифрового развития РФ обсуждают переход к биометрии вместо электронной подписи и оценивают целесообразность внедрения специального мобильного приложения, которое заменит россиянам паспорт, представители IT-отрасли прогнозируют усиление в этом году различных кибератак, причем не только в банковской сфере.

«Угрозы станут более скрытными и целенаправленными», – ожидают специалисты «Лаборатории Касперского». Биометрические данные, судя по всему, будут интересовать злоумышленников все больше. Кроме того, в зоне риска будут те сферы, о кибербезопасности которых сейчас пока особо не задумываются. Например, здравоохранение.

«В даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов, – считает антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов. – Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для злоумышленников, помогая им входить в доверие к пользователям, обманывать их самих или их родственников».

«Доступ к данным электронных медицинских карт нужен злоумышленникам не только для того, чтобы красть их. Они также могут вносить в них изменения, чтобы совершать целевые атаки и намеренно затруднять постановку диагнозов», – предупредил эксперт.

По его словам, медицинские компании все чаще становятся жертвами программ-шифровальщиков. Происходит это, в частности, из-за того, что «в индустрии здравоохранения недостаточно серьезно воспринимают риски, сопряженные с цифровизацией». Также увеличится число атак на научно-исследовательские медицинские институты и фармацевтические компании, проводящие инновационные исследования, считает он.

Кроме того, эксперт указал на опасность, которую таят в себе так называемые умные устройства. Умные чайники, дома, кардио- и нейростимуляторы – уже не фантастика, а реальность. «Но производители таких устройств зачастую не уделяют должного внимания вопросам безопасности на стадии разработки», – пояснил Галов. Некоторые медицинские импланты могут управляться с помощью специального программного обеспечения планшетами и смартфонами. И если эти устройства взломать, тогда «злоумышленник сможет украсть медицинские данные или навредить здоровью», допустили в «Лаборатории Касперского».

Снова и снова эксперты указывают на уязвимости, связанные с персональными данными. «Все чаще мы будем сталкиваться с утечками персональных данных в больших объемах, так как решение данной задачи требует внедрения дорогостоящего программного обеспечения, но далеко не все предприятия готовы в это инвестировать», – пояснил директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский.

«Мы продолжим наблюдать массовые утечки информации, в частности персональных данных, – согласился старший менеджер по безопасности компании Accenture в России Андрей Тимошенко. – Уже сейчас крупные компании собирают избыточное количество данных, и мало кто заботится о безопасности этой информации». Причем, как сказал эксперт, крайне сложно защитить данные от кражи самими сотрудниками компании, имеющими к ним легитимный доступ. «На мой взгляд, среди самых распространенных киберугроз в России в 2020 году будут всевозможные махинации с биометрией», – добавил ведущий инженер направления McAfee Антон Тихонов.

Специалисты назвали, какие еще сферы будут представлять для хакеров большой интерес. Директор по информационной безопасности SAP CIS Дмитрий Костров предупредил о возможных нападениях на критически важные инфраструктурные объекты: энергетические компании, популярные среди населения банки. Эксперт компании ABB по информационной безопасности Михаил Потапов тоже указал на особое внимание к промышленным системам и критически важной инфраструктуре. Взломщикам, по его словам, интересны энергетика, телекоммуникационная сфера. «К банкам, телеком-операторам, госструктурам, вероятно, присоединятся пострадавшие из других отраслей, таких как ретейл и промышленность», – ожидает директор Центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин.

Три наиболее вероятные киберугрозы 2020 года, по мнению экспертов Oracle, – это атаки на устаревшие версии программного обеспечения; утечки данных из облачных хранилищ; мошенничества с применением искусственного интеллекта и цифровых двойников. Также все чаще будет встречаться шпионаж через умные устройства.

Антон Тихонов к этому добавил попытки злоумышленников нанести вред репутации конкретных людей или компаний за счет создания фейковых текстов, изображений, аудио- и видеозаписей. Для их создания как раз могут потребоваться различные персональные и иные данные. 

Наконец, угрозы, которые можно назвать уже привычными, тоже станут еще более массовыми. «Вирусы вымогателей» продолжат активно атаковать людей и в этом году. Но они станут более изощренными, – ожидает Дмитрий Костров. – Также продолжит распространяться система фишинга на популярные государственные, банковские и сайты телеком-операторов».

Наконец, эксперт упомянул массовую рассылку почтовых сообщений с различными ссылками, при нажатии на которые происходит блокировка компьютера или телефона и его заражение, например, для дальнейшего получения выкупа.

«Говоря о самых актуальных угрозах на 2020 год, можно выделить три тенденции. Во-первых, станет больше атак на мобильные устройства: новые версии вредоносного программного обеспечения будут доступны любому, кто готов платить разработчикам. Во-вторых, увеличится количество целевых атак на организации. В-третьих, фишинговые (поддельные, вредоносные. – «НГ») атаки теперь распространятся на все каналы связи: если в прошлом году наибольшее количество фишинговых писем приходило по электронной почте, то теперь их можно будет встретить в социальных сетях и онлайн-играх», – сообщил технический директор Check Point Software Technologies в России и СНГ Никита Дуров.

«Предугадать будущую опасность достаточно сложно, потому что современные киберугрозы часто образуются на стыке технологий и социальной инженерии (когда ставка делается на человеческий фактор и манипуляциям подвергается человек, обладающий необходимыми данными. – «НГ»), – пояснил глава представительства VMware в России и СНГ Александр Василенко. – В этом плане компании, занимающиеся кибербезопасностью, должны фокусироваться на создании технологии, которая занимается не только поиском сигнатур существующих вирусов, но и смотрит на поведение системы целиком. В таком случае любое нестандартное поведение не останется незамеченным».

К слову, как ранее уже писала «НГ» (см. номер от 27.09.19), нестандартным поведением могут отличаться в том числе и скачиваемые на устройство мобильные приложения – например, «фонарик», который начинает требовать доступ не только к фотовспышке, но и к записи звука, списку контактов и т.п.

К сожалению, многие люди попадают в ловушки злоумышленников из-за низкого уровня цифровой грамотности, считают некоторые эксперты. По словам Кострова, этот вопрос должен решаться на уровне государства, начиная с системы образования в России.