"Ну что там, за горизонтом? Как дальше изменится ландшафт киберугроз под влиянием криптовалют?
Как вообще будут развиваться криптомайнеры и как они могут повлиять на IT-индустрию?
Во-первых, (и мы это уже наблюдаем) фокус киберпреступников будет смещаться
с жёсткого «кошмарения» пользователей вроде взлома онлайн-банкинга или шифрования данных
с целью последующего выкупа. Такой способ отъёма денег сложен, опасен и, на самом деле
не так эффективен. Жертва может осерчать и написать заявление в полицию,
эксперты могут найти уязвимость в криптоалгоритме и сделать дешифратор.
В любом случае атака быстро обнаружится и не факт, что принесёт желаемый профит.
Весьма вероятно, что по этим причинам кибернегодяи будут массово переключаться
на менее рискованную стратегию - тихо навесить на домашний компьютер майнер и долго,
но гарантированно стричь купоны. Пример: ботнет Smominru за 8 месяцев заработал
для своих операторов порядка $3 млн.
Во-вторых, (и это самая неприятная часть «горизонтов») майнеры несомненно пойдут
дальше домашних компьютеров, корпоративных серверов и вредоносных скриптов на вебсайтах.
Совсем рядом лежит гигантский пласт слабозащищённых «умных» устройств: IP-камеры, smart-дома,
метеостанции и прочие холодильники с пылесосами и кофеварками. Их гораздо проще «вербовать»
в ботнеты – с точки зрения кибербезопасности большинство этих устройств созданы тяп-ляп
(главное перегнать конкурента по функциональности, а остальное потом) и они редко обновляются
(если обновляются вообще). У пользователей ещё нет культуры правильной «гигиены» для «интернета
вещей», как нет для него и готовых защитных решений. Пример IoT-ботнетов Mirai и BrickerBot
свидетельствует: «умные» устройства – это лёгкая, многочисленная добыча, поскольку производители
и пользователи пренебрегают их безопасностью.
В-третьих, майнеры начнут процесс легализации – они будут выползать как в серую,
так и в белую зону. Мелким текстом в лицензионном соглашении или, наоборот,
развесистым окном в интерфейсе пользователю сообщат, что продукт будет «откусывать»
небольшой кусочек процессорной мощности в качестве платы. Софт, хард, веб-сервисы,
медиа-контент – практически всё в Интернете может быть монетизировано при помощи майнинга.
И, на самом деле, все стороны будут согласны и довольны – пользователь получает (условно)
бесплатный продукт, а его производитель – живые деньги. А если компьютер будет тормозить,
то можно списать это на «глючную винду» или антивирус.
Взяла в блоге Касперского:
https://e-kaspersky.livejournal.com/475501.html
Теперь нужно вернуться в прошлое не только для того чтобы купить биткоин,
но и для того чтобы продать.