Технологические базворды 21 века.
Раньше их называли "слова-паразиты", теперь же в Википедии они именуются как "умные слова" или "базворды". Периодически они появляются и исчезают. Например, кто не помнит такой важнейший научно-деловой термин как "синергия"? А ещё недавно без него не обходилось вообще ни одно бизнес-выступление или презентация (кроме моих, я этим словарным мусором не пользуюсь). А ещё раньше был страшный "Баг Y2K", но про него помнят уже совсем "бородатые" мальчики и девочки.
Модные технологические слова современности.
Что первым вам приходит на ум?
"Искусственный интеллект"? "Big Data"? "Интернет вещей"? "Квантовые вычисления"? Ручаюсь, что большинство читателей сейчас подумали о криптовалютах и блокчейне. И, кстати, Яндекс и Гугл с вами согласен - первые страницы выдачи на тематические запросы пестрят именно этими терминами.
Теперь нужно вернуться в прошлое не только для того чтобы купить биткоин, но и для того чтобы продать (источник)
На самом деле, не всегда базворды = плохо, маркетинговый хайп, развод инвесторов и потребителей. Особенно это применимо к блокчейну и основанным на нём технологиям. Например, в нашем бизнес-инкубаторе посеяно несколько блокчейн-идей, которые изменят мир к лучшему в своих прикладных нишах.
Но сегодня не об этом. Сегодня я поделюсь мыслями о влиянии криптовалют на глобальную кибербезопасность и как мы помогаем пользователям защититься от новых угроз. А также немного пофантазирую о будущем бесплатных интернет-сервисов и вариантах монетизации софта.
Уже несколько лет как криптовалюты стали кровеносной системой киберпреступности. Действительно, обналичку украденного банковскими троянами и шифровальщиками гораздо безопаснее производить через криптовалютный прокси, который позволяет запутать следы и быть на шаг впереди киберполицейских. Спамеры, разного рода разводилы и авантюристы собирают обильный урожай у своих жертв. Специализированные ботнеты незаметно качают криптовалюту на домашних компьютерах, смартфонах, серверах корпоративных сетей, внедряются в цепочки поставок и бизнес софт. В прошлом году взрывной рост показали веб-майнеры - скрипты, которые позволяют незаметно добывать криптовалюту через браузер при посещении вебсайтов. В общем, диагноз неутешительный, а прогноз, увы, мрачный: киберпреступность нашла в криптовалютах второе дыхание и вдохновение к развитию новых способов "отъёма денег у населения".
Мы со своей стороны тоже не дремлем и всё это криптозловредство детектим и вычищаем. За прошлый год наши продукты пресекли 70млн попыток запуска веб-майнеров и защитили от разного рода майнинг-атак около 10млн пользователей.
Так что с майнерами, вымогателями, спамерами и прочими новоиспечёнными кибернегодяями нужно как всегда - быть начеку, не давать себя обмануть и всегда надевать на компьютер хорошую защиту. Мы следим за развитием ситуации и разрабатываем новые технологии, чтобы пользователи могли спать спокойно.
Ну а что там, за горизонтом? Как дальше изменится ландшафт киберугроз под влиянием криптовалют? Как вообще будут развиваться криптомайнеры и как они могут повлиять на IT-индустрию?
Во-первых, (и мы это уже наблюдаем) фокус киберпреступников будет смещаться с жёсткого "кошмарения" пользователей вроде взлома онлайн-банкинга или шифрования данных с целью последующего выкупа. Такой способ отъёма денег сложен, опасен и, на самом деле не так эффективен. Жертва может осерчать и написать заявление в полицию, эксперты могут найти уязвимость в криптоалгоритме и сделать дешифратор. В любом случае атака быстро обнаружится и не факт, что принесёт желаемый профит. Весьма вероятно, что по этим причинам кибернегодяи будут массово переключаться на менее рискованную стратегию - тихо навесить на домашний компьютер майнер и долго, но гарантированно стричь купоны. Пример: ботнет Smominru за 8 месяцев заработал для своих операторов порядка $3 млн.
Во-вторых, (и это самая неприятная часть "горизонтов") майнеры несомненно пойдут дальше домашних компьютеров, корпоративных серверов и вредоносных скриптов на вебсайтах. Совсем рядом лежит гигантский пласт слабозащищённых "умных" устройств: IP-камеры, smart-дома, метеостанции и прочие холодильники с пылесосами и кофеварками. Их гораздо проще "вербовать" в ботнеты - с точки зрения кибербезопасности большинство этих устройств созданы тяп-ляп (главное перегнать конкурента по функциональности, а остальное потом) и они редко обновляются (если обновляются вообще). У пользователей ещё нет культуры правильной "гигиены" для "интернета вещей", как нет для него и готовых защитных решений. Пример IoT-ботнетов Mirai и BrickerBot свидетельствует: "умные" устройства - это лёгкая, многочисленная добыча, поскольку производители и пользователи пренебрегают их безопасностью.
В-третьих, майнеры начнут процесс легализации - они будут выползать как в серую, так и в белую зону. Мелким текстом в лицензионном соглашении или, наоборот, развесистым окном в интерфейсе пользователю сообщат, что продукт будет "откусывать" небольшой кусочек процессорной мощности в качестве платы. Софт, хард, веб-сервисы, медиа-контент - практически всё в Интернете может быть монетизировано при помощи майнинга. И, на самом деле, все стороны будут согласны и довольны - пользователь получает (условно) бесплатный продукт, а его производитель - живые деньги. А если компьютер будет тормозить, то можно списать это на "глючную винду" или антивирус :)