Menu

Чого боятися інтернет-користувачам в 2013 році?

Наприкінці лютого компанією Websense був опублікований черговий доповідь «Websense Security Predictions 2013», який розкриває основні загрози в 2013 році.

 

Чего бояться интернет-пользователям в 2013 году?

Фахівці лабораторії компанії Websense Security Labs - світового експерта в області технологій захисту веб, електронної пошти і даних - виділили сім основних загроз, до яких слід готуватися в наступному році.

 

Найбільшу небезпеку представляють атаки, які будуть використовувати легітимні веб-платформи. Це включає уразливості сотень нових систем управління контентом і сервісних платформ, додатково до минулим эксплойтам IIS і Apache.

Такими є крос-платформні загрози з використанням мобільних пристроїв, тобто набір одних і тих же експлойтів при атаках на персональні комп'ютери, Mac, Android і iOS. Прикладом може служити недавня атака з використанням шкідливого Java-коду як для ПК, так і для Mac.

Загрозою номер три дослідники називають розповсюдження шкідливого пз через магазини додатків (app stores). Мобільні додатки стають все більш популярними, що перетворює їх в «ласий шматочок» для зловмисників.

На четвертому місці - DDoS-атаки. На думку фахівців, їх кількість залишиться на тому ж рівні, проте успішність знизиться. Причина цього - підвищені заходи захисту у спробі обійти які самі атаки стануть більш витонченими.

П'ятої загрозою співробітники лабораторії вважають збільшення спонсорованих державами атак. Цільові кібератаки на мережі об'єктів, що цікавлять будуть поєднуватися з традиційним шпигунством для підтвердження і доповнення що отримується за рахунок атак інформації.

На шостому місці - віруси, подібні Flame. Загрози стануть «розумними», це необхідно їм для подолання захисних заходів. Нові шкідливий будуть вести себе таким чином, щоб користувач не зміг нічого запідозрити. Як приклад, дослідники наводять поведінка вірусу Flame. Вірус нічого не робив протягом декількох хвилин після попадання в пристрій для того, щоб «пісочний» технології безпеки припинили роботу по виявленню забороненого поведінки. Таким чином, навіть ті рішення, які використовували "пісочницю" як основне ядро безпеки, не змогли встояти перед Flame.

Останньою в списку, але не за значенням, дослідники поставили еволюцію загрози для електронної пошти. Фахівці передбачають повернення і збільшення кількості заражених вкладень. Крім того, зросте кількість згенерованих ботами загроз з використанням алгоритмів створення доменних імен (DGA) та інших просунутих технологій для подолання заходів захисту. Використовуються як для таргетованих, так і для загальних атак, ці технології будуть представляти ризики для систем обміну повідомленнями, соціальних медіа і мобільних додатків.

За словами фахівців, їх доповідь показує нові напрямки загроз, тому не слід забувати про тих, якими вже досить довго і успішно користуються зловмисники.

|