Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

После хорошо организованной кибератаки на Colonial Pipeline возник вполне закономерный вопрос: насколько серьёзный урон экономике нанесут действия злоумышленников, которые приведут к отключению интернета на час, десять часов или даже на день.

Британская компания Merchant Machine решила подсчитать экономические потери при масштабной кибератаке, которая вызовет проблемы с доступом в Сеть. Исследователи дали следующие прогнозы:

«Если интернет пропадёт на час, это будет стоить экономике 2,1 миллиарда долларов, а после 24 часов речь уже пойдёт о $51 млрд».

Аналитики подчеркнули, что чем больше экономика конкретной страны, тем крупнее будут потери. Так, США, например, будут терять $306,3 миллионов в час и $7,3 миллиардов после 24 часов. У Китая это будет $244 млн в час или $5,8 млрд после суток.

По этой же логике больше всего пострадают крупные ритейлеры. Тот же Amazon расплатится за отсутствие интернета $44 миллионами в час. А Instagram потеряет даже больше — $53 миллиона за 60 минут.

Стоит отметить, что исследователи провели расчёты, используя информацию от Netblocks и ежегодные отчёты компаний о доходах. При этом не учитывались такие моменты, как невозможность осуществить транзакцию при отсутствии интернета и тому подобное.

Комментируя эти подсчёты, сооснователь и генеральный директор компании Vivaldi Йон Стефенсон фон Течнер отметил следующее:

«Мир существовал до интернета, но сейчас мы очень зависим от него. Интернет — это нервная система глобализации. Если интернет закроется, произойдет почти немедленный глобальный экономический коллапс. Очевидно, что цифровые взаимодействия будут наиболее быстро реализованы: большинство рабочих мест, требующих компьютеров или подключения к интернету, основные банковские и платежные сети, медицинское обслуживание рухнут, и, конечно, мы выйдем из бизнеса.

Тем не менее я уверен, что наши общества гораздо более устойчивы, чем мы думаем, и резервные системы связи, использующие радио или другие системы связи, не связанные с интернетом, быстро появятся, связывая общество и экономику вместе. Но любая резкая потеря интернета, несомненно, будет чрезвычайно болезненной в краткосрочной перспективе. Но в конце концов, появятся новые альтернативы».

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru