Вести.net Компьютерная безопасность - 2016, робомобили Waymo и дроны от 7-Eleven

Хакеры, трояны, "зловреды" и уязвимости критически важной инфраструктуры. Специалисты по компьютерной безопасности подвели итоги года. Что мы пережили? И что только предстоит? Об этом, а также о целой сотне беспилотных микроавтобусов - в программе Вести.net.

"Лаборатория Касперского" подвела итоги года и обозначила главные тренды в сфере информационной безопасности в 2016 году. Среди них — интерес киберграбителей к банкам (а не к простым пользователям), уязвимость критически важной инфраструктуры, непредсказуемость действий хакеров, использование украденных данных для манипуляции общественным мнением и использование киберпреступниками интернета вещей. В целом, по словам главного антивирусного аналитика Александра Гостева, головную боль экспертам создавали три главных направления.

Три главные темы уходящего года. Программы-шифровальщики, которые блокируют компьютер и требуют денег за расшифровку. Вторая тема — это атаки на банки, не только российские. Причем вывод денег осуществлялся через систему SWIFT. Никогда раньше мы с таким не сталкивались. И тут получился широко известный инцидент с Центральным банком Бангладеша, у которого пытались украсть один миллиард долларов, в итоге украли около сотни. Но история продолжается. Были другие атаки. И, думаю, мы еще про это услышим. И третья тема года — это русские хакеры. Которые заполонили всё, взломали всё, что можно, ответственны за выборы президента США, за глобальное потепление и так далее.

Две трети компаний во всем мире, столкнувшиеся в 2016 году с атаками программ-шифровальщиков (вирусов-вымогателей, требующих за восстановление данных выкуп), полностью или частично потеряли свои корпоративные данные. Среди пострадавших — крупный американский госпиталь и система муниципального транспорта Сан-Франциско. Интенсивность атак с использованием таких "зловредов" увеличилась как минимум вдвое. Количество новых модификаций вирусов выросло в 10 раз, а среди троянцев-вымогателей появилось 62 новых семейства.

В истории с атакой на Центральный банк Бангладеш, во время которой злоумышленники украли 100 миллионов долларов, интереснее всего оказалась не причина (кража денег осуществлялась через межбанковскую сеть SWIFT), а следы хакеров, нашедших уязвимость в сети.

Самое интересно в этой истории то, что вредоносный код, найденный на компьютере в Бангладеше, похож, точнее, мы видели такой же в точности код во время атаки на Sony Pictures пару лет назад. И ответственность за те атаки возложили на северокорейских хакеров, известную группу Lazarus. Сейчас это выглядит так, что северокорейские хакеры ограбили Центральный банк Бангладеша.

И третья тема — “страшные русские хакеры” — на самом деле в течение года не сходила с заголовков западных изданий. И, по словам Александра Гостева, совсем неслучайно. Есть данные о том, что какие-то программы для взлома разрабатывались русскоязычными хакерами. Но, к слову, разработка подобного софта — это как раз специализация русскоязычной хакерской диаспоры в глобальном мире киберпреступности.

"Мы можем сказать, что за атакой на комитет Демократической партии США и за тем, что документы были украдены и выложены на WikiLeaks, документы, про которые говорят, что они повлияли на выборы президента США… Действительно, те файлы, которые были там обнаружены и потом представлены индустрии, которая их нашла… Эти файлы, точнее, не они, но такие же вредоносные программы ранее использовала одна известная русскоязычная хакерская группировка. Она, несомненно, с нашей точки зрения, имеет русскоязычное происхождение. Она светилась в атаках на германский бундестаг, на ряд ведомств на Украине, на ряд СМИ в Скандинавии", — комментирует ситуацию главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

Среди вызовов, с которыми предстоит столкнуться в 2017 году, эксперты "Лаборатории Касперского" назвали задачи сохранения конфиденциальности данных и тайны частной жизни, а также борьбу с использованием интернет-преступниками кибервалют.

***

Первые машины Chrysler Pacifica с автопилотом Google выедут на улицы в 2017 году. Компания Fiat Chrysler объявила о завершении производства 100 минивэнов Chrysler Pacifica в рамках договора с новоявленной фирмой Waymo. Компании обнародовали первые изображения роботизированных автомобилей. Как следует из пресс-релиза, в электрические системы, силовую часть, шасси и другие элементы конструкции автомобилей были внесены изменения с целью их адаптации под систему автопилотирования Waymo. В настоящее время осуществляется монтаж элементов комплекса самоуправления. Инженеры устанавливают датчики, специализированный бортовой компьютер, телематические компоненты. Минивэны будут оборудованы модулем с лидаром на крыше. В передней, боковых и задней частях установлены блоки сенсоров. Беспилотные Chrysler Pacifica пополнят парк робомобилей Waymo в начале следующего года.

Напомним, Waymo — это то, во что превратился проект беспилотных автомобилей Google. Компания образована на основе команды по разработке "гугломобилей" и ориентирована прежде всего на технологии автоматического управления, которые будут применяться на автомобилях сторонних производителей.

***

Крупнейшая глобальная сеть продуктовых магазинов 7-Eleven заявила, что "побила Amazon". Компания доставляет товары дронами с июля 2016-го года и уже сделала в общей сложности 77 вылетов в штате Невада. Хотя дрон в качестве курьера начали использовать в июле, лишь в ноябре удалось выстроить регулярные доставки из магазинов 7-Eleven и только в выходные дни. Пользователи размещают заказы через приложение и там же отслеживают, когда квадрокоптер получил заказ, когда вылетел из магазина и когда прибывает к дому. Этот пресс-релиз от 7-Eleven СМИ получили сразу после того, как в начале недели появилась новость о том, что клиент Amazon впервые получил заказ с помощью беспилотника. Доставка была произведена в начале декабря в Англии. На то, чтобы житель графства Кембриджшир получил оплаченную видеоприставку Amazon Fire TV и пакетик попкорна, ушло 13 минут. По словам представителей компании, дрон действовал полностью автономно на основе данных GPS-навигатора, вылетев со склада и приземлившись во дворе у клиента.

Не секрет, что у интернет-магазина очень большие планы на сервис Amazon Prime Air, посредством которого по воздуху будут переправляться товары весом до 2,2 килограмма максимум за 30 минут. Правда, по-прежнему есть препятствия в виде жестких законов и правил, ограничивающих применение беспилотников, так что тесты проводятся в основном в сельской местности. Amazon действительно первым стал доставлять грузы в Англии. У 7-Eleven — тоже титул первопроходца, но в Америке. Вообще, интересно наблюдать за тем, как на фоне долгоиграющего обсуждения закона о беспилотниках, торговые сети и интернет-компании уже пару лет тестируют доставку товаров с помощью дронов. И, конечно, все это время в СМИ появляются сообщения об очередных "первых" доставках. С подобными заявлениями уже выступали Google, DHL, китайская компания JD.com и новозеландская Domino's Pizza, российская "Додо Пицца", та же сеть магазинов 7-Eleven. Тут, правда, есть нюанс: компания работает в партнерстве с австралийским стартапом Flirtey, который знаменит тем, что осуществлял те самые доставки пиццы и напитков Domino's Pizza в Новой Зеландии и учебников в Австралии. Но в отличие от Amazon и 7-Eleven, планирующих использовать дроны лишь для доставки потребительских товаров, Flirtey хочет использовать беспилотники для более широкого спектра целей. Стартап уже подписал договор о сотрудничестве с Политехническим университетом Вирджинии и NASA, в рамках которого будут проводиться тестовые испытания по отправке лекарств в бесплатную медицинскую клинику в Западной Вирджинии. В рамках данного проекта планируется объединить дроны Flirtey с беспилотными самолетами из Исследовательского центра имени Ленгли (NASA) и создать таким образом первую в мире автономную службу авиадоставки.