2 марта, 2018
Криптовалютогеддон.
Технологические базворды 21 века.
Раньше их называли «слова-паразиты», теперь же в Википедии они именуются как «умные слова» или «базворды». Периодически они появляются и исчезают. Например, кто не помнит такой важнейший научно-деловой термин как «синергия»? А ещё недавно без него не обходилось вообще ни одно бизнес-выступление или презентация (кроме моих, я этим словарным мусором не пользуюсь). А ещё раньше был страшный «Баг Y2K», но про него помнят уже совсем «бородатые» мальчики и девочки.
Модные технологические слова современности.
Что первым вам приходит на ум?
«Искусственный интеллект»? «Big Data»? «Интернет вещей»? «Квантовые вычисления»? Ручаюсь, что большинство читателей сейчас подумали о криптовалютах и блокчейне. И, кстати, Яндекс и Гугл с вами согласен – первые страницы выдачи на тематические запросы пестрит именно этими терминами.
Теперь нужно вернуться в прошлое не только для того чтобы купить биткоин, но и для того чтобы продать (источник)
На самом деле, не всегда базворды = плохо, маркетинговый хайп, развод инвесторов и потребителей. Особенно это применимо к блокчейну и основанным на нём технологиям. Например, в нашем бизнес-инкубаторе посеяно несколько блокчейн-идей, которые изменят мир к лучшему в своих прикладных нишах.
Но сегодня не об этом. Сегодня я поделюсь мыслями о влиянии криптовалют на глобальную кибербезопасность и как мы помогаем пользователям защититься от новых угроз. А также немного пофантазирую о будущем бесплатных интернет-сервисов и вариантах монетизации софта.
Уже несколько лет как криптовалюты стали кровеносной системой киберпреступности. Действительно, обналичку украденного банковскими троянами и шифровальщиками гораздо безопаснее производить через криптовалютный прокси, который позволяет запутать следы и быть на шаг впереди киберполицейских. Спамеры, разного рода разводилы и авантюристы собирают обильный урожай у своих жертв. Специализированные ботнеты незаметно качают криптовалюту на домашних компьютерах, смартфонах, серверах корпоративных сетей, внедряются в цепочки поставок и бизнес софт. В прошлом году взрывной рост показали веб-майнеры – скрипты, которые позволяют незаметно добывать криптовалюту через браузер при посещении вебсайтов. В общем, диагноз неутешительный, а прогноз, увы, мрачный: киберпреступность нашла в криптовалютах второе дыхание и вдохновение к развитию новых способов «отъёма денег у населения».
Мы со своей стороны тоже не дремлем и всё это криптозловредство детектим и вычищаем. За прошлый год наши продукты пресекли 70млн попыток запуска веб-майнеров и защитили от разного рода майнинг-атак около 10млн пользователей.
Так что с майнерами, вымогателями, спамерами и прочими новоиспечёнными кибернегодяями нужно как всегда – быть начеку, не давать себя обмануть и всегда надевать на компьютер хорошую защиту. Мы следим за развитием ситуации и разрабатываем новые технологии, чтобы пользователи могли спать спокойно.
Ну а что там, за горизонтом? Как дальше изменится ландшафт киберугроз под влиянием криптовалют? Как вообще будут развиваться криптомайнеры и как они могут повлиять на IT-индустрию?
Во-первых, (и мы это уже наблюдаем) фокус киберпреступников будет смещаться с жёсткого «кошмарения» пользователей вроде взлома онлайн-банкинга или шифрования данных с целью последующего выкупа. Такой способ отъёма денег сложен, опасен и, на самом деле не так эффективен. Жертва может осерчать и написать заявление в полицию, эксперты могут найти уязвимость в криптоалгоритме и сделать дешифратор. В любом случае атака быстро обнаружится и не факт, что принесёт желаемый профит. Весьма вероятно, что по этим причинам кибернегодяи будут массово переключаться на менее рискованную стратегию — тихо навесить на домашний компьютер майнер и долго, но гарантированно стричь купоны. Пример: ботнет Smominru за 8 месяцев заработал для своих операторов порядка $3 млн.
Во-вторых, (и это самая неприятная часть «горизонтов») майнеры несомненно пойдут дальше домашних компьютеров, корпоративных серверов и вредоносных скриптов на вебсайтах. Совсем рядом лежит гигантский пласт слабозащищённых «умных» устройств: IP-камеры, smart-дома, метеостанции и прочие холодильники с пылесосами и кофеварками. Их гораздо проще «вербовать» в ботнеты – с точки зрения кибербезопасности большинство этих устройств созданы тяп-ляп (главное перегнать конкурента по функциональности, а остальное потом) и они редко обновляются (если обновляются вообще). У пользователей ещё нет культуры правильной «гигиены» для «интернета вещей», как нет для него и готовых защитных решений. Пример IoT-ботнетов Mirai и BrickerBot свидетельствует: «умные» устройства – это лёгкая, многочисленная добыча, поскольку производители и пользователи пренебрегают их безопасностью.
В-третьих, майнеры начнут процесс легализации – они будут выползать как в серую, так и в белую зону. Мелким текстом в лицензионном соглашении или, наоборот, развесистым окном в интерфейсе пользователю сообщат, что продукт будет «откусывать» небольшой кусочек процессорной мощности в качестве платы. Софт, хард, веб-сервисы, медиа-контент – практически всё в Интернете может быть монетизировано при помощи майнинга. И, на самом деле, все стороны будут согласны и довольны – пользователь получает (условно) бесплатный продукт, а его производитель – живые деньги. А если компьютер будет тормозить, то можно списать это на «глючную винду» или антивирус :)
В заключении отвечу на очевидный вопрос: нет, мы не планируем добавлять майнеры в наши бесплатные продукты (в том числе в Kaspersky FREE). Ни белые, ни серые, никакие :) Мы вас будем от них защищать несмотря ни на что.