Продолжение этой статьи.n
Еще одна тенденция — атаки промышленных компаний
Случаи целевых атак единичны, как правило заражения происходят вредоносными программами «общего назначения», но даже если вредоносная программа не предназначена для управления контроллерами АСУТП — повесить сервер ей вполне по силам. И такие случаи действительно случаются.nnА вот что действительно оправдалось из прогнозов — так это интерес к ОС Linux и сетевому оборудованию, в первую очередь роутерам. Еще несколько лет назад вредоносные программы для Linux можно было пересчитать вручную. Но потом начался парад уязвимостей, а затем злоумышленники открыли возможности роутеров, которые зачастую создаются именно на основе этой ОС. Огромное количество установленных с паролями по умолчанию устройств, которые никогда не обновлялись — отличная добыча! DDoS атаки, показ рекламы и конечно майниг. Зачем взламывать сайты, когда можно заразить роутер и все открываемые сайты (если не запрещено исполнять скрипты) будут майнить для злоумышленников?nnКстати, вирусописатели создавали версии опасных приложений для таких аппаратных архитектур, как х86, ARM, MIPS, MIPSEL, PowerPC, Superh, Motorola 68000, SPARC — то есть для очень широкого диапазона «умных» устройств. Среди них — всевозможные роутеры, телевизионные приставки, сетевые накопители и тд.n
И немного о международной обстановке
Холодная война набирает обороты и соответственно растет интерес спецслужб к секретам компаний и персональным данным пользователей,nn23 марта 2018 года, Конгрессом США был принят законопроект. получивший название CLOUD Act. CLOUD Act вошел в состав 2232-страничного документа, утверждающего государственный бюджет, поэтому отдельных дебатов касательно его содержания не проводилось, как, впрочем, и отдельного слушания в Конгрессе.nnОтныне правоохранительные органы (от полицейских до агентов федеральной миграционной службы) имеют право запрашивать у ИТ-компаний доступ к данным вне зависимости от того, где эта информация хранится. Другими словами, полиция США может обязать Google или Facebook предоставить ПД пользователей, даже если они хранятся, например в Европе.nnУчитывая, что многие глобальные ИТ-компании находятся в юрисдикции США, власти получают доступ к переписке, метаданным и учетным записям пользователей по всему миру.nnТеперь компании не смогут отказать в предоставлении данных, даже если это запрещено законодательством другого государства (как это было в случае с делом «Microsoft Ireland»).nnКак отнеслись к этому ИТ-гиганты, так долго боровшиеся за права своих пользователей?nnMicrosoft, Google. Facebook, Apple и Oath (раньше Yahoo) составили письмо, в котором одобрили законопроект, назвав его «заметным прогрессом в сфере защиты прав потребителей»nnУвы, но это еще одна тенденция и еще одна графа расходов обеспечения безопасности, которая ложится на бизнес и самые различные организацииnnК сожалению, все менее и менее ИТ-мир становится уютным местом.