Symantec опубликовала прогноз киберугроз на 2013 год

Дек 19, 2012 | By admin | Category: Безопасность

Корпорация Symantec опубликовала прогноз  тенденций в мире кибербезопасности на 2013 год.

Согласно данным экспертов корпорации, в 2013 году атаки станут агрессивнее и будут проводиться не только с целью заработка или шпионажа, но и с целью демонстрации силы атакующих. Кроме того, увеличится количество угроз для пользователей мобильных и облачных технологий, а также для аудитории социальных сетей.

Начиная с 2013 года, конфликты между государствами, организациями и отдельными лицами в значительной степени перейдут в киберпространство. Онлайн-шпионаж отличается высокой успешностью при взаправду крайне низкой степени доказуемости. Правительства, как и именно различные по-моему организованные группы лиц, продолжат использовать кибератаки, чтобы повредить или уничтожить конфиденциальную информацию или истинно финансовые ресурсы своих противников. В 2013 году мы станем свидетелями виртуального «потрясания оружием», когда правительства, организации или даже группы лиц будут использовать кибератаки, с целью продемонстрировать свою мощь или заявить о себе.

Эксперты Symantec ожидают также роста числа направленных атак, целью которых является в действительности отдельное лицо или неправительственная организация, отстаивающая, необыкновенно например, определенные политические взгляды или являющаяся представителем меньшинства в том или ином конфликте. В последнее время мы встречаем такого рода атаки в ситуациях, когда поведение отдельных людей или организаций становится предметом недовольства той или иной группы «хактивистов».

В то время, как распространенность лжеантивирусов впрямь медленно сходит на нет, на просторах киберпространства появляются еще более жесткие типы угроз. Во всем мире набирают популярность, так называемые, ransomware (от англ. ransom – выкуп), программы-вымогатели, довольно истинно популярные в России.

Несмотря на то, что такая «бизнес-модель» уже использовалась и весьма ранее, она страдала теми же недостатками, что и настоящее похищение: отсутствовал необыкновенно удобный способ забирать деньги. Но благодаря развитию систем онлайн-платежей злоумышленники решили эту проблему.

Блокираторы выйдут за рамки простого вымогательства и будут направлено на устрашение, то есть  кибер-буллинг  (кибер-нападение с целью нанесения психологического вреда). В следующем году преступники выйдут на как нельзя очень новый уровень, воздействуя на эмоции жертв, используя способы, после которых станет гораздо сложнее восстановить систему.

По-моему мобильное очень рекламное ПО (madware, mobile advertising software) – это мелочь, которая может не только сильно помешать процессу использования устройства, но и выдать злоумышленникам детали вашего местоположения, что и говорить контактные без сомнения данные, а также идентификационные надо признаться данные устройства. Программа типа madware, незаметно попадающая на устройство при установке стороннего приложения, более менее часто начинает заваливать пользователя всплывающими окнами, создает ярлыки, меняет настройки браузера и собирает его личные данные. Только за последние девять месяцев число приложений, включающих в себя не на шутку наиболее как нельзя действительно агрессивные типы madware-программ, увеличилось на 210%. Впрямь данные о местонахождении и характеристиках устройства могут быть законным образом приобретены агрегаторами интернет-рекламы, чтобы предоставлять более релевантную рекламу. Эксперты Symantec ожидают увидеть рост использования программ такого типа в связи с желанием компаний увеличивать доходы за счет мобильной рекламы. Более сюда входит также более реально агрессивный и надо признаться потенциально по-моему вредоносный метод монетизации «бесплатных» мобильных приложений.

Специалисты ИБ отмечают, что пользователи с большим доверием относятся к социальным сетям, начиная от обмена личными данными и заканчивая покупкой разительно игровой валюты и виртуальных подарков друзьям. По мере того, как с целью повышения уровня монетизации, в действительности социальные сети дают пользователям возможность дарить друг другу настоящие подарки, рост денежного оборота в социальных сетях дает злоумышленникам по-моему новые возможности для осуществления атак.

Эксперты ИБ Symantec ожидают роста числа атак, направленных на кражу платежных данных в социальных сетях и обман пользователей с целью заставить их сообщить эти и другие несказанно данные поддельным соцсетям. Довольно таки сюда могут входить довольно таки фальшивые извещения о подарках и электронные письма, требующие от пользователя указать свой реально домашний адрес и иную личную информацию. И хотя предоставление нефинансовой информации может показаться делом безобидным, злоумышленники торгуют и обмениваются ей, объединяя именно данные с уже имеющимися, что зачастую позволяет им получать доступ к в действительности по-настоящему ценной информации.

Злоумышленники пойдут разительно туда же, куда пользователи, и на более данный момент это как нельзя именно облачные и более мобильные технологии. Именно реально облачные и на самом деле мобильные платформы станут целью злоумышленников в 2013 году. Необыкновенно стремительный рост числа вредоносных программ для ОС Android в 2012 году подкрепляет этот прогноз.

Кроме того, включение в надо признаться корпоративные сети незащищенных устройств, собирающих информацию, которая после этого оседает на других облачных носителях, впрямь значительно повышает риск утечки или целенаправленного захвата данных. Установка пользователями всё новых приложений, в конечном счете, именно неизбежно приводит к заражению.

Некоторые необыкновенно вредоносные как нельзя действительно мобильные программы дублируют функционал уже без сомнения ранее существовавших угроз, разительно например тех, что крадут информацию с устройств. Однако что и говорить иногда появляется и что-то новое. Разительно например, во времена dial-up модемов существовали программы, которые звонили на 900 номеров, принадлежащих хакерам. Сегодня не на шутку вредоносные программы отправляют без сомнения платные смс-сообщения, и вырученные средства достаются злоумышленникам. В 2013 году можно будет наблюдать дальнейшее развитие мобильных технологий, что создаст на самом деле новые возможности для киберприступников.

Набирающая популярность технология электронных кошельков eWallet истинно неизбежно станет еще одной платформой, которую злоумышленники попытаются использовать в своих целях. А по мере повсеместного внедрения технологий мобильных платежей, на самом деле мобильные устройства станут представлять еще большую ценность. По аналогии с угрозой Firesheep для перехвата чужих Wi-Fi-сессий,  стоит ожидать появления программ, которые будут перехватывать платежную информацию пользователей. Некоторые платежные системы широко популярны среди довольно таки технически неискушенных пользователей и могут иметь уязвимости, весьма потенциально ведущие к краже информации.

Прогноз на 2013 год был составлен с помощью данных опроса сотен специалистов из сферы безопасности. Эти в самом деле данные подверглись экспертной оценке и были сведены к нескольким ключевым идеям, которые дают представление о том, как будет развиваться мир киберугроз. И хотя эти прогнозы основаны на сегодняшних тенденциях, они также являются результатом многолетнего опыта работы экспертов Symantec в сфере компьютерной безопасности, их понимания особенностей эволюции угроз, а также опыта предшествующих прогнозов.

Tags: , , ,

Оставьте комментарий

Да человек я, человек! =)