Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

После хорошо организованной кибератаки на Colonial Pipeline возник вполне закономерный вопрос: насколько серьёзный урон экономике нанесут действия злоумышленников, которые приведут к отключению интернета на час, десять часов или даже на день.

Британская компания Merchant Machine решила подсчитать экономические потери при масштабной кибератаке, которая вызовет проблемы с доступом в Сеть. Исследователи дали следующие прогнозы:

«Если интернет пропадёт на час, это будет стоить экономике 2,1 миллиарда долларов, а после 24 часов речь уже пойдёт о $51 млрд».

Аналитики подчеркнули, что чем больше экономика конкретной страны, тем крупнее будут потери. Так, США, например, будут терять $306,3 миллионов в час и $7,3 миллиардов после 24 часов. У Китая это будет $244 млн в час или $5,8 млрд после суток.

По этой же логике больше всего пострадают крупные ритейлеры. Тот же Amazon расплатится за отсутствие интернета $44 миллионами в час. А Instagram потеряет даже больше — $53 миллиона за 60 минут.

Стоит отметить, что исследователи провели расчёты, используя информацию от Netblocks и ежегодные отчёты компаний о доходах. При этом не учитывались такие моменты, как невозможность осуществить транзакцию при отсутствии интернета и тому подобное.

Комментируя эти подсчёты, сооснователь и генеральный директор компании Vivaldi Йон Стефенсон фон Течнер отметил следующее:

«Мир существовал до интернета, но сейчас мы очень зависим от него. Интернет — это нервная система глобализации. Если интернет закроется, произойдет почти немедленный глобальный экономический коллапс. Очевидно, что цифровые взаимодействия будут наиболее быстро реализованы: большинство рабочих мест, требующих компьютеров или подключения к интернету, основные банковские и платежные сети, медицинское обслуживание рухнут, и, конечно, мы выйдем из бизнеса.

Тем не менее я уверен, что наши общества гораздо более устойчивы, чем мы думаем, и резервные системы связи, использующие радио или другие системы связи, не связанные с интернетом, быстро появятся, связывая общество и экономику вместе. Но любая резкая потеря интернета, несомненно, будет чрезвычайно болезненной в краткосрочной перспективе. Но в конце концов, появятся новые альтернативы».

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru