Заплахи

Поглед назад към епидемията ILOVEYOU

Александър Главчев

Преди две десетилетия светът се сблъска с епидемия, предизвикана от компютърния вирус ILOVEYOU, който бе един първите при създаването на който бе използван социален инженеринг. По-късно той дори влезе в Книгата за световни рекорди на Гинес със статус за най-разрушителен зловреден код.

Гледайки назад от компанията си задават въпроса дали нещо подобно може да се повтори. Отговорът е, че атаки със сигурност ще има, но те повече ще приличат на WannaCry, отколкото на ILOVEYOU. Едва няколко години след ситуацията с последния, практиката показа, че червеите могат да се разпространяват значително по-бързо без взаимодействие с потребителите. Занапред се очакват още по-автоматизирани и сложни атаки, протичащи на няколко етапа. Днес те често започват чрез фишинг съобщение, примамващо потребителя да отвори писмо в електронната поща или да последва връзка към специално подготвена страница.

От Avast споделят, че са виждали случаи как отварянето на страница води до компрометиране на маршрутизатора на мрежата. Това може да отваря бекдорове към системата на потребителя и да пренасочи трафика му към вредоносни сайтове, които да нанесат още щети. Те могат да се използват за разпространение на криптовируси, за кражби на пароли, както и за сканиране за потенциални жертви.

За последните две десетилетия се промениха не само методите, но и целите. През 90-те години на XX век вирусите най-често се използваха за демонстриране на умения и бяха обект на гордост за своите създатели. В момента нещата стоят по различен начин. Вредоносните програми представляват добре обмислени инструменти за печелене на пари, които се разпространяват сред обикновени потребители и компании и могат да бъдат насочвани към конкретни цели. Те могат да представляват криптовируси, да формират ботмрежи, да разпространяват фалшиви новини и дори да бъдат създавани от държави и използвани като оръжие.

Освен това пред 20 години електронната поща на практика бе единственият инструмент, предлагащ цифрова връзка, използвана от компаниите. Нямаше чатове, вградени в приложения. Антивирусните компании пък изпращаха упътванията за своите продукти по факса, тъй обемът на трафика заради вируса принуждаваше жертвите да изключват интернет връзките.

Днес към Световната мрежа са свързани милиарди устройства. За да могат да се разпространяват бързо, вредоносните програми трябва да ползват уязвимости, които да им позволят да заразяват, без да им е необходима "помощ" от страна на потребителя. WannaCry например може да използва много уязвимости в устройства от Интернет на нещата и благодарение не това може да атакува както умни домове, така и предприятия по цял свят.

Малките електронни продукти, формиращи Интернет на нещата, допълнително увеличиха потенциала на атаките. Тези устройства постоянно са свързани и като следствие са винаги уязвими. Големият им брой пък означава възможност за масови атаки.

Световните зарази, пандемиите, винаги започват от една широко разпространена уязвимост. През последните години се наблюдава ръст на атаките срещу вградени системи в умни устройства или срещу компютри без участие на потребителя. Според Avast причината за тази тенденция е в това, че те минават почти незабелязано и често са неуловими за неопитния човек.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X