Виртуальное отечество в опасности
/ Hi-tech / Интернет / Люди говорят
За последние несколько лет индустрия кибератак серьезно продвинулась вперед. Куда бы мы ни пошли, везде нас может ожидать опасность, особенно если речь идет о банковских транзакциях и электронных платежах. Недавно мы узнали об угрозе, связанной с передовой технологией — использованием для проведения бесконтактных расчетов на небольших расстояниях протокола NFC, например, для расчетов за проезд в метрополитене и т. п. Речь идет о приложении Android.Ecardgrabber, которое способно бесконтактно считывать с NFC-смартфона номера пластиковых карт, срок их действия, а также номера банковских счетов владельца.
Я уже представляю себе картину: 2015 год, карманный воришка недалекого будущего осуществляет на ходу мелкую кражу с кредитки случайного прохожего, прикладывая к его сумке NFC-смартфон. Несмотря на то что помимо установки на NFC-смартфон для извлечения данных с карты приложение требует поднесения его на расстояние не более 4 сантиметров, оно ярко иллюстрирует уязвимость этой развивающейся технологии. Несложно представить вирусное приложение, тихо существующее в виде фонового процесса на мобильном устройстве и потихоньку общающееся с вашей бесконтактной пластиковой карточкой.
Кибермошенники работают на опережение, расширяя список атакуемых систем, платформ и технологий в сторону менее распространенных или только-только появившихся (Mac, Android, NFC и др.). Чем объяснить интерес хакеров к не самым распространенным нишевым технологиям?
Говоря экономическим языком, происходит диверсификация бизнеса киберпреступников. Причина понятна — для популярных технологий давно применяются средства защиты, и атаки на защищенные системы становятся все менее эффективными. Теперь злоумышленники все больше уповают не на взлом защищенных систем, а на выявление и использование слабого звена. Защищен ноутбук руководителя — будет атакован его планшет или смартфон. Защитили их — будет атакован сотрудник из ближайшего окружения. В конечном итоге сгодится любой, чье устройство проложит путь к нужной информации в корпоративной сети. В современном мире больше нет деления на те участки, которые нужно защищать, и все остальные. Красный цвет опасности — на всей виртуальной территории.