Следующими целями для хакеров станут автомобили - McAfee
Антивирусная компания McAfee сегодня презентовала отчет, в котором говорится, что следующими целями для хакерских атак могут стать автомобильные компьютерные системы и интеллектуальные узлы в домах и на промышленных объектах. Новый отчет Caution: Malware Ahead утверждает, что современная отрасль ИТ-безопасности запаздывает за развитием автомобильных электронных систем, где все чаще используются встроенные чипы и сенсоры, отвечающие за работу многих электронных узлов в автомобилях.
"Поскольку все больше и больше функций встраивается в цифровые технологии в автомобилях, растет и угроза хакерских манипуляций в этом направлении. Одно дело, когда хакеры взламывают ваш ноутбук или электронный почтовый ящик и совсем другое, взлом автомобильных систем, который может привести к ужасным последствиям для вашей личной безопасности", — говорит генеральный менеджер McAfee Стюарт МакКлер.
В отчете антивирусной компании говорится, что уже в наши дни чипы встраиваются практически во все узлы автомобилей, в частности в подушки безопасности, тормоза, электропривод, систему кондиционирования и контроля температуры двигателя. Полностью электронными являются противоугонные и коммуникационные автомобильные системы. В McAfee говорят, что им уже встречались случаи взлома компьютерных систем, функционирующих в автомобилях, причем в некоторых случаях взлом систем был возможен без физического доступа к тому или иному узлу.
Так, на последней конференции Black Hat компания iSEC Partners показала метод открытия электронных замков машины через текстовые сообщения в телефоне. В McAfee говорят, что датчики, используемые для служебных систем автомобиля, пока находятся в относительной безопасности, однако с появлением новых и более сложных датчиков внимание хакеров к ним существенно возрастет.
В отчете говорится, что уже сегодня встречаются случаи кражи персональных данных водителя и пассажиров через автомобильные Bluetooth-соединения, также известны случаи внесения помех в систему навигации автомобиля. "Автомобильная промышленность постоянно добавляет новые функции, такие как интернет-доступ, возможности персонализации вождения и другие. Тем не менее, добавление функций безопасности для автомобильных электронных систем всегда идет по остаточному принципу, чем и пользуются хакеры", — говорит МакКлер.
Исследователи прогнозируют, что общее число подключаемых к сети узлов к 2020 году достигнет 50 млрд, против 1 млрд в 2010 году. Значительная часть этих узлов будет представлять собой встраиваемые устройства, такие как электронные киоски, считыватели карт, устройства контроля и т. д.
"Уже сейчас мы видим очень смелые эксперименты, такие как автомобиль на автопилоте от Google, а также образцы "умных дорог" с сенсорами, ограничивающими скорость машин в зависимости от дорожной обстановки и погоды", — говорят в McAfee.
Сегодня же компания Symantec, крупнейший мировой производитель антивирусного программного обеспечения, презентовала отчет, из которого следует, что киберпреступность обходится современному обществу в 388 млрд долларов в год. Это больше чем годовой оборот от продажи наркотиков по всему миру.
В отчете Norton Cybercrime Report говорится, что прямой финансовый ущерб от действий ИТ-преступников составляет 114 млрд долларов, еще 274 млрд долларов — это затраты косвенные, такие как восстановление после атак, проведение аудита после атак, штрафы, связанные с утечкой информации и т п. Для сравнения: мировой объем продаж марихуаны, кокаина и героина вместе взятых сейчас составляет 288 млрд долларов.
Согласно данным Symantec, ежесекундно 14 человек становятся жертвами того или иного киберпреступления. По данным опроса компании, 74% респондентов заявили, что они опасаются действий киберпреступников, 41% признали, что не считают свои домашние или рабочие компьютеры защищенными в должной степени, а 61% опрошенных заявили, что не следуют общепринятым нормам безопасности, таким как регулярная смена паролей.
Symantec сообщает, что наиболее часто киберпреступления проявляются в форме злонамеренного ПО и вирусов. 54% опрошенных заявили, что за последние 12 месяцев их системы хотя бы однажды сталкивались с вредоносным ПО. На втором месте с 11% значатся онлайн-мошенничества и фишинг. В опросе Symantec приняли участие 200 000 человек из 24 стран.