ИТ поддержка по всей России 24/7

Что происходит с механизмами взломов, разработанными серьезными организациями, часто спонсируемыми на самых высоких уровнях? Логично предположить, что обнаруженные механизмы подвергаются обратной инженерии и так или иначе попадают в руки обычных киберпреступников.

Проблема в том, что безопасных «бэкдоров» не бывает

Неудобная правда заключается в том, что такой вещи как безопасный «бэкдор» в систему безопасности смартфонов не существует. Правительство той или иной страны может заставить разработчиков платформ создавать их для своих нужд, однако в итоге, это значительно сказывается на безопасности в целом. Любой «бэкдор» будет рано или поздно обнаружен и использован обычными преступниками, которые, как правило, ничуть не глупее самих разработчиков.

Система безопасности смартфона не похожа на всем знакомую железнодорожную платформу из книг о волшебнике Гарри Поттере. Невозможно сделать невидимую дверь, доступ к которой смогли бы получить только одобренные правительством хакеры. Если такая дверь будет существовать, она обязательно будет найдена, исследована и в итоге использована обычными преступниками.

WatchGuard предупреждает, что в 2022 году мы станем свидетелями, как спонсируемые государствами атаки, в частности небезызвестная сегодня система Pegasus от NSO Group, попадут в преступный мир хакеров, где будут изучены и приняты на вооружение, что приведет к значительному росту количества инцидентов с безопасностью на каждой платформе.

WatchGuard предупреждает

Прогнозы WatchGuard по вопросам цифровой безопасности на текущий 2022-ой год не выглядят утешительными. Компания предупреждает, что число спонсируемых государствами атак, не ограничится израильской NSO Group, и будет продолжать расти, что, в свою очередь, приведет к еще большим проблемам.

Большинство поставщиков смартфонов и программного обеспечения для них крайне бдительно относятся ко всем подобным атакам. Apple здесь и вовсе пошла на беспрецедентный, казалось бы, шаг, подав ранее в этом году в суд на израильскую правительственную организацию.

Но следует понимать, что взломы, спонсируемые на самых высоких уровнях, создаются с фактически неограниченными бюджетами и с привлечением специалистов высочайшего класса, часто, в том числе и тех, кто прекрасно знает, как работают механизмы противодействия подобным взломам. Подобные механизмы взлома изначально разрабатываются для атак на конкретные цели и учитывают всю специфику, необходимую для достижения успеха.

С одной стороны, последнее замечание вроде бы говорит о том, что обычному пользователю не следует беспокоиться, что он станет жертвой такой сложно разработанной и дорогостоящей хакерской атаки. Но сейчас речь идет именно о том, что все эти механизмы рано или поздно попадут в руки обычным хакерам. И именно в этом кроется проблема.

Вредоносное программное обеспечение для мобильных устройств существовало всегда, и разработчики операционных систем для смартфонов усердно работают над внедрением программных и аппаратных систем защиты для защиты своих пользователей. Однако бреши в системах безопасности все равно остаются, и крупные хакерские организации с огромными правительственными бюджетами здесь фактически проводят для простых хакеров бесплатную исследовательскую работу.

Все лазейки так или иначе будут обнаружены

Как и правительства, преступники прекрасно осознают истинную ценность информации, которую несут в себе смартфоны пользователей. В них сегодня, в качестве данных, содержится фактически вся наша жизнь.

Рыночная капитализация Facebook составляет примерно 1 триллион долларов. И сумма эта обоснована не ценностью ее технологий, а именно ценностью огромного количества данных, собранных о ее пользователях. Эдвард Сноуден и Cambridge Analitica прекрасно показали всему миру, как регулярно собирается и в дальнейшем используется персональная информация пользователей.

Очевидно, что государства хотят ознакомиться с этими данными. Однако, решения, которые они для этого создают, в итоге можно взломать, перепроектировать и использовать по своему усмотрению кому угодно.

Сложные хакерские решения так или иначе становятся известными, после чего менее крупные преступные организации учатся на них и копируют для себя схемы и методы атаки. Именно по этой причине, WatchGuard считает, что в нынешнем году мы сможем наблюдать значительный рост взломов смартфонов простых пользователей — просто потому, что выработанная NSO Group схема станет доступной более мелким преступникам.

Не следует реагировать слишком резко, но реагировать надо

Не стоит слишком остро реагировать на мрачные предсказания WatchGuard. По крайней мере, если вы не работаете в компании, занимающейся антивирусным программным обеспечением, или не отвечаете за безопасность мобильной платформы.

Обычным пользователям компьютеров и смартфонов, как и всегда, следует усилить свою личную или корпоративную безопасность. Владельцам бизнеса следует снова напомнить себе, что обучение сотрудников вопросам цифровой безопасности — необходимый шаг, если они не хотят стать жертвами фишинговых атак. Общение с сотрудниками на эту тему особенно важно сейчас, когда все идет к тому, что новый вариант коронавирусной инфекции может привести к глобальному возвращению работы из дома.

Преступники довольно неглупые люди. И очевидно, что в первую очередь они идут туда, где больше денег. Логично предположить, что как только созданные при поддержке правительств эксплойты просочатся в общий доступ и будут перепроектированы, целями новых атак станут не рядовые пользователи, а их бизнес.

Можно разделять отвращение Apple к проведению спонсируемых государствами хакерских организаций, можно принять их как данность в нашем новом мире. Но, как бы то ни было, следует признать факт, что работа в этом направлении ведется и, скорее всего будет продолжать вестись в самых разных странах. Поэтому пользователям остается только не забывать о базовых правилах цифровой безопасности.

В заключение можно напомнить, что даже самая сложная хакерская атака, как правило, начинается с обычного целевого фишинга. Так что при должной бдительности, часто можно свести на нет все усилия преступников еще на самом первом их шаге.