Хакеры начали проявлять интерес к 5G

В первом квартале 2021 года телекоммуникационные компании в два раза чаще подвергались атакам, чем в четвертом квартале 2020 года. В 71% нападений хакеры были нацелены на получение данных, причем особый интерес они проявили к технологии 5G.

Об этом говорится в исследовании компании Positive Technologies. Согласно данным экспертов, в девяти из десяти инцидентов злоумышленники использовали вредоносное ПО, чаще всего для получения удаленного доступа, – его доля составила 55 процентов. Доля шифровальщиков составила 6%. Примерно в половине инцидентов (47%) фигурировала эксплуатация уязвимостей в доступных из интернета ресурсах.

Аналитик Positive Technologies Яна Юракова сказала RSpectr, что, поскольку 5G – это относительно новая технология, злоумышленники пытаются получить как можно больше данных об особенностях реализации, чтобы найти уязвимые места, которые затем могут быть использованы в атаках. При этом основными потребителями услуг 5G становятся устройства IoT, которые применяются в разных сферах, а значит, существует множество потенциальных объектов атак, сказала эксперт, отметив, что в целом информация, которой обладают телекоммуникационные компании очень ценна для злоумышленников, а доступ в подобные компании высоко ценится на теневом рынке.

Подобные атаки нацелены на получение информации, продолжает Я.Юракова. Хакеры могут получить сведения об абонентах – потребителях услуг телекоммуникационных компаний:

• входящие и исходящие сообщения;
• звонки;
• геопозицию абонента.

«Это лишь малая доля информации, к которой злоумышленники могут получить доступ в ходе успешной атаки. Порядка 78% от объема всей украденной информации составили базы данных клиентов и сведения, относящиеся к коммерческой тайне», – сказала эксперт.

Старший инженер по операторским решениям «Инфосистемы Джет» Антон Алипов отметил, что 5G – это драйвер для индустрии 4.0, к которой относятся развитие беспилотного транспорта, интернета вещей и высокоскоростные беспроводные коммуникации.

Эксперт сказал RSpectr, что целью хакеров может быть:

• похищение информации (коммерческая тайна, персональные данные и другое);
• завладение имуществом (мошенничество, вымогательство и т.п.);
• нарушение работы какой-либо инфраструктуры в террористических, военных или политических целях.

«В том случае, если хакеры преуспеют в своей деятельности, проблемы будут», – уверен А.Алипов.

«Представьте себе атаки, последствиями которых станут паралич системы регулирования дорожного движения в крупном городе, неполадки в управлении беспилотными летательными аппаратами или аварии на производствах. Атаки на инфраструктуру умного города в будущем будут вполне возможны», – считает эксперт.

Руководитель Департамента инвестиционного анализа и обучения ИГ «УНИВЕР Капитал» Андрей Верников сказал RSpectr, что в сетях 5G действительно довольно много уязвимостей, которые позволяют злоумышленникам получит доступ к данным о локации и к персональным данных.

«Некоторые операторы связи дробят свои сети 5G на блоки и злоумышленники в некоторых случаях научились делать подмену заменяя блок оператора на свой. Есть и другие уязвимости. Это чревато потерей важной информации и даже денежных средств, потому что злоумышленники получат доступ к паролям. Проблема состоит и в том, что в случае смешенных сетей 4G и 5G уязвимость остается. В первую очередь под ударом корпоративный сектор, а не физические лица», – считает эксперт.

А.Верников отметил, что «драматизировать проблему не стоит – точек доступа, где осуществляется тестовая связь 5G в России мало». «Это скорее головная боль разработчиков протоколов закрывать уязвимости. Сети 5G станут основой для будущих обществ и экономик включая телемедицину и автоматическое вождение автомобилей, поэтому к тому моменту, когда большое количество людей получат доступ к 5G, уязвимости будут устранены», – уверен эксперт.

По мнению А.Алипова, предотвратить хакерские атаки возможно с помощью мер по защите объектов критической информационной инфраструктуры.

«Радует, что во многих странах, в том числе и в России, растет понимание этой проблемы на правительственном уровне, совершенствуется нормативная база и реализуются необходимые практические меры», – заключил эксперт.