OLAP.ru OLAP, data mining, analysis, данные, СУБД, генераторы отчетов, проектирование, принятие решений, оптимизация, хранилише, извлечение, поиск, Crystal, Business Objects, Cognos, SAS...
Полный список »
Business intelligence - effective data mining & analysis
Вход Регистрация Новости сайта Карта сайта/поиск RSS
 
OLAP и Business Intelligence
SUBSCRIBE.RU
 
 

Криптовалютогеддон

 

Технологические базворды 21 века.

Раньше их называли "слова-паразиты", теперь же в Википедии они именуются как "умные слова" или "базворды". Периодически они появляются и исчезают. Например, кто не помнит такой важнейший научно-деловой термин как "синергия"? А ещё недавно без него не обходилось вообще ни одно бизнес-выступление или презентация (кроме моих, я этим словарным мусором не пользуюсь). А ещё раньше был страшный "Баг Y2K", но про него помнят уже совсем "бородатые" мальчики и девочки.

Модные технологические слова современности.

Что первым вам приходит на ум?

"Искусственный интеллект"? "Big Data"? "Интернет вещей"? "Квантовые вычисления"? Ручаюсь, что большинство читателей сейчас подумали о криптовалютах и блокчейне. И, кстати, Яндекс и Гугл с вами согласен - первые страницы выдачи на тематические запросы пестрят именно этими терминами.

zO9plo3B-t0
Теперь нужно вернуться в прошлое не только для того чтобы купить биткоин, но и для того чтобы продать (источник)

На самом деле, не всегда базворды = плохо, маркетинговый хайп, развод инвесторов и потребителей. Особенно это применимо к блокчейну и основанным на нём технологиям. Например, в нашем бизнес-инкубаторепосеяно несколько блокчейн-идей, которые изменят мир к лучшему в своих прикладных нишах.

Но сегодня не об этом. Сегодня я поделюсь мыслями о влиянии криптовалют на глобальную кибербезопасность и как мы помогаем пользователям защититься от новых угроз. А также немного пофантазирую о будущем бесплатных интернет-сервисов и вариантах монетизации софта.

Уже несколько лет как криптовалюты стали кровеносной системой киберпреступности. Действительно, обналичку украденного банковскими троянами и шифровальщиками гораздо безопаснее производить через криптовалютный прокси, который позволяет запутать следы и быть на шаг впереди киберполицейских. Спамеры, разного рода разводилы и авантюристы собирают обильный урожай у своих жертв. Специализированные ботнеты незаметно качают криптовалюту на домашних компьютерахсмартфонахсерверах корпоративных сетей, внедряются в цепочки поставок и бизнес софт. В прошлом году взрывной рост показали веб-майнеры - скрипты, которые позволяют незаметно добывать криптовалюту через браузер при посещении вебсайтов. В общем, диагноз неутешительный, а прогноз, увы, мрачный: киберпреступность нашла в криптовалютах второе дыхание и вдохновение к развитию новых способов "отъёма денег у населения".

Мы со своей стороны тоже не дремлем и всё это криптозловредство детектим и вычищаем. За прошлый год наши продукты пресекли 70млн попыток запуска веб-майнеров и защитили от разного рода майнинг-атак около 10млн пользователей.

Так что с майнерами, вымогателями, спамерами и прочими новоиспечёнными кибернегодяями нужно как всегда - быть начеку, не давать себя обмануть и всегда надевать на компьютер хорошую защиту. Мы следим за развитием ситуации и разрабатываем новые технологии, чтобы пользователи могли спать спокойно.

Ну а что там, за горизонтом? Как дальше изменится ландшафт киберугроз под влиянием криптовалют? Как вообще будут развиваться криптомайнеры и как они могут повлиять на IT-индустрию?

Во-первых, (и мы это уже наблюдаем) фокус киберпреступников будет смещаться с жёсткого "кошмарения" пользователей вроде взлома онлайн-банкинга или шифрования данных с целью последующего выкупа. Такой способ отъёма денег сложен, опасен и, на самом деле не так эффективен. Жертва может осерчать и написать заявление в полицию, эксперты могут найти уязвимость в криптоалгоритме и сделать дешифратор. В любом случае атака быстро обнаружится и не факт, что принесёт желаемый профит. Весьма вероятно, что по этим причинам кибернегодяи будут массово переключаться на менее рискованную стратегию - тихо навесить на домашний компьютер майнер и долго, но гарантированно стричь купоны. Пример: ботнет Smominru за 8 месяцев заработал для своих операторов порядка $3 млн.

Во-вторых, (и это самая неприятная часть "горизонтов") майнеры несомненно пойдут дальше домашних компьютеров, корпоративных серверов и вредоносных скриптов на вебсайтах. Совсем рядом лежит гигантский пласт слабозащищённых "умных" устройств: IP-камеры, smart-дома, метеостанции и прочие холодильники с пылесосами и кофеварками. Их гораздо проще "вербовать" в ботнеты - с точки зрения кибербезопасности большинство этих устройств созданы тяп-ляп (главное перегнать конкурента по функциональности, а остальное потом) и они редко обновляются (если обновляются вообще). У пользователей ещё нет культуры правильной "гигиены" для "интернета вещей", как нет для него и готовых защитных решений. Пример IoT-ботнетов Mirai и BrickerBotсвидетельствует: "умные" устройства - это лёгкая, многочисленная добыча, поскольку производители и пользователи пренебрегают их безопасностью.

В-третьих, майнеры начнут процесс легализации - они будут выползать как в серую, так и в белую зону. Мелким текстом в лицензионном соглашении или, наоборот, развесистым окном в интерфейсе пользователю сообщат, что продукт будет "откусывать" небольшой кусочек процессорной мощности в качестве платы. Софт, хард, веб-сервисы, медиа-контент - практически всё в Интернете может быть монетизировано при помощи майнинга. И, на самом деле, все стороны будут согласны и довольны - пользователь получает (условно) бесплатный продукт, а его производитель - живые деньги. А если компьютер будет тормозить, то можно списать это на "глючную винду" или антивирус :)

В заключении отвечу на очевидный вопрос: нет, мы не планируем добавлять майнеры в наши бесплатные продукты (в том числе в Kaspersky FREE). Ни белые, ни серые, никакие :) Мы вас будем от них защищать несмотря ни на что.


Рекомендовать Обсудить материал Написать редактору Распечатать   Дата публикации: 04.03.2018  
Хостинг: SiliconTaiga    Поддержка: Interface Ltd. Обратиться по техническим вопросам     
Rambler's Top100 TopList