Бизнес-модель, которую эксплуатируют киберпреступники, очень проста: злоумышленники лишают пользователя доступа к информации на его устройстве, и тот платит, чтобы его вернуть. Чем больше наша зависимость от цифровых данных, тем схема популярнее. Количество тех, кого атаковали вымогатели, в 2015–2016 годах увеличилось в 5,5 раза по сравнению с таким же периодом в 2014–2015 годах. Институт технологий критической инфраструктуры выпустил отчет, в котором предрекает еще большие проблемы с приходом эры интернета вещей. Тогда речь пойдет не просто о доступе к файлам, а о блокировке облачных сервисов и устройств, обеспечивающих жизнедеятельность человека. Какие сферы окажутся наиболее уязвимы, можно представить уже сегодня.
Роботы
К 2020 году в мире будет больше 20 миллиардов подключенных к сети устройств. И речь идет уже не столько о привычных сегодня смартфонах, сколько о самостоятельных единицах техники, например, военных и гражданских роботах, которые будут выполнять всю рутинную работу. Атаки на технический (в прямом смысле этого слова) персонал займут свое место в отчетах антивирусных компаний совсем скоро, а вредоносное ПО для роботов получит такое же распространение, как и приложения для смартфонов в современном мире.
Медицинское оборудование
Искусственные органы с дистанционным управлением, экзоскелеты, носимые вычислительные устройства, ставшие частью организма. Данные со всех подобных устройств будут передаваться в облачное хранилище, чтобы, например, лечащий врач смог отслеживать малейшие отклонения от нормы. Еще несколько лет назад экспериментальные взломы доказали уязвимость кардиостимулятора и инсулиновой помпы. В 2016 году два медицинских учреждения в США уже заплатили киберпреступникам выкуп за данные о пациентах, зашифрованные программами-вымогателями. Завладеть жизненно важной медицинской информацией злоумышленники могут пока только через несанкционированный доступ к компьютерам, но прямой доступ к медицинскому оборудованию — это следующий самый очевидный преступный ход.
Умные города
В южнокорейском Сонгдо к центральным узлам управления подключены датчики, установленные на каждом квадратном метре городского пространства. В английском городке Милтон-Кинс жители передвигаются на беспилотных автомобилях и беспилотном общественном транспорте. В Барселоне городская операционная система управляет работой коммунальных служб. Это существующие уже сегодня элементы умных городов будущего, в которых исследователи кибербезопасности начали находить уязвимости (например, в уличных камерах слежения; видеокамерах, носимых американскими полицейскими; светофорах и информационных системах метрополитена). Еще немного — и умные города начнут взаимодействовать, распределяя между собой нагрузку на инфраструктуру, а это значит, что брешь в одном узле может вызвать эффект каскадного заражения всей системы, и тогда кибертерроризм может выйти на принципиально иной уровень.
Умные дома, офисы и автомобили
В умных домах бытовые предметы (и разумеется роботы) возьмут на себя почти все заботы и будут раздавать указания друг другу, чтобы хозяин был доволен. Для этого уже разработали Weave — один из первых протоколов взаимодействия device-to-device. Но у подключенных устройств в доме и офисе та же проблема, что и на улице: уязвимое положение по отношению к кибератакам и тот же крайне опасный эффект каскада при удачной атаке. По прогнозам Gartner, в 2020 году более 25% известных атак на предприятия будут проводиться с помощью устройств, подключенных к системе интернета вещей. Автомобиль, на котором жители городов ближайшего будущего будут добираться до работы, тоже уязвим, что доказано еще в 2015 году. В 2016 году опыт повторили с еще более серьезными последствиями.
Децентрализованные организации и криптобиржи
Технология блокчейн — децентрализованная сеть одновременно исполняющихся операций — рано или поздно заменит биржи и другие гарантирующие что-либо автономные структуры. Вывод как минимум $50 млн из первого в мире полностью автономного инвестиционного фонда The DAO (децентрализованной автономной организации) показала, что похищение возможно вообще без вредоносных программ. Злоумышленники обманули систему, воспользовавшись временным промежутком между снятием денег и отражением на счете The DAO, а также функцией создания дочерней организации, в которую могут выводиться эфиры (Ether/ ETH). Это относительно новая криптовалюта, созданная в рамках проекта Эфириум. Криптобиржи, которые торгуют биткоинами, эфирами, лайткоинами и другими криптовалютами, непрерывно атакуются, еще не успев до конца сформироваться.
