Кибервымогатели Kyber первыми заявили о квантовой защите: что это значит для безопасности данных

Впервые в истории киберпреступники из группы Kyber заявили о применении квантово-устойчивого шифрования для блокировки данных жертв. Новый подход, использующий алгоритм ML-KEM, бросает вызов традиционным методам защиты информации.

Как работает квантово-устойчивое шифрование

Алгоритм ML-KEM (Module Lattice-based Key Encapsulation Mechanism) относится к классу постквантовых криптографических решений. В отличие от традиционных методов, таких как RSA или алгоритмы на основе эллиптических кривых, он основан на задачах из теории решёток — математической структуры, устойчивой к атакам квантовых компьютеров.

Эксперты отмечают, что квантовые вычисления способны взломать современные криптографические системы за счёт использования алгоритма Шора, который эффективно решает задачи факторизации и дискретного логарифмирования. Однако задачи, связанные с решётками, остаются недоступными для квантовых компьютеров даже при значительном увеличении их мощности.

Почему это важно для кибербезопасности

Группа Kyber стала первой, кто openly заявил о применении постквантовых технологий в программах-вымогателях. Это может означать начало новой эры в развитии вредоносного ПО, где преступники будут использовать самые современные методы защиты для усиления давления на жертв.

Специалисты по кибербезопасности предупреждают, что появление таких угроз требует немедленного пересмотра подходов к защите данных. Организации должны начать внедрять постквантовые криптографические решения уже сейчас, чтобы предотвратить потенциальные атаки в будущем.

Что такое ML-KEM?

ML-KEM — это стандарт шифрования с открытым ключом, разработанный Национальным институтом стандартов и технологий США (NIST) в рамках программы по подготовке к эре квантовых вычислений. Он предназначен для замены устаревших криптографических систем, таких как RSA и ECC, которые уязвимы перед атаками квантовых компьютеров.

Ключевые особенности ML-KEM:

• Основан на задачах теории решёток, устойчивых к квантовым атакам;
• Обеспечивает безопасный обмен ключами между сторонами;
• Сертифицирован NIST как один из ведущих постквантовых алгоритмов;
• Уже используется в некоторых коммерческих продуктах для защиты данных.

Реакция экспертного сообщества

«Появление программ-вымогателей с квантово-устойчивым шифрованием — это тревожный сигнал. Это означает, что киберпреступники начали готовиться к будущему, где традиционные методы защиты устареют. Организациям необходимо срочно переходить на постквантовые криптографические решения, чтобы избежать катастрофических последствий», — заявил ведущий эксперт по кибербезопасности.

Эксперты также отмечают, что, несмотря на заявления группы Kyber, пока не ясно, насколько эффективна их реализация алгоритма. Однако сам факт использования постквантовых технологий в вредоносном ПО ставит новые вызовы перед специалистами по защите информации.