Тенденції розвитку загроз у 2014 році

Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців. За результатами проведеного аналізу сфери кіберзлочинності, поведінки і характеру шкідливих програм, експерти ESET виявили три основні тенденції 2014 року в сфері ІТ-безпеки - захист конфіденційних даних користувачів, атаки на мобільну платформу Android і поява нових високотехнологічних загроз, основною метою яких є комп'ютери та інші пристрої для домашніх користувачів.

Останнім часом все більш поширеними стають технології зберігання даних в хмарі. Якщо раніше для обміну інформацією використовували знімні носії, такі як дискети, CD/DVD-диски, USB флешки, то зараз вже чітко простежується тенденція масового використання хмари. При цьому від «традиційних» способів передачі та зберігання інформації поступово відмовляються як корпоративні, так і домашні користувачі. Даний факт обумовлений значними перевагами хмари - швидкий і легкий доступ до інформації з будь-якого місця і пристрою, підключеного до мережі Інтернет. Згідно з результатами дослідження Gartner, до 2016 року кількість користувачів, що використовують хмарні технології, буде складати близько 36 %, в той час як в 2011 в хмарі зберігалося лише 7 % інформації.

У той же час дані, отримані з Агентства національної безпеки США (NSA) показують, що користувачі мережі Інтернет стали все більше турбуватися про безпеку і конфіденційність інформації, що зберігається в хмарі. Це пов'язано з тим, що дана технологія не дозволяє здійснювати прямий контроль над даними, на відміну від локального сервера або знімного носія. Спеціалісти ESET відзначають, що інформація може бути викрадена на одному з трьох етапів - до завантаження в хмару, під час перебування в хмарі та в процесі завантаження з хмари. Наприклад, якщо система вже інфікована шкідливим кодом, дані можуть бути вкрадені ще до відправки їх у хмару. У разі використання небезпечних сполук шкідлива атака може бути здійснена безпосередньо в момент передачі даних. У зв'язку з цим для забезпечення надійного захисту інформації користувачам рекомендується використовувати передові технології захисту - комплексні антивірусні рішення з вбудованим персональним брандмауером, двофакторну аутентифікації, шифрування даних. Крім цього, перед установкою будь-якого програмного забезпечення завжди ознайомлюватися із політикою конфіденційності і угодою з користувачем, а також дотримуватися основних правил безпеки.

Ще однією тенденцією наступаючого року стане збільшення кількості загроз під мобільну платформу Android. У зв'язку з постійним зростанням популярності смартфонів і планшетів під управлінням цієї операційної системи також збільшується інтерес зловмисників до цієї платформи і, як наслідок, швидкими темпами поширюються різні загрози. Спеціалісти ESET зафіксували, що кількість шкідливих програм під Android в 2013 році зросла більше ніж на 60 % порівняно з 2012 роком, і прогнозують продовження даної тенденції в 2014 році. При цьому буде збільшуватися не тільки кількість загроз, але також будуть з'являтися нові сімейства шкідливих програм і типи атак. Основними видами шкідливої діяльності загроз під Android буде залишатися крадіжка інформації (шпигунське ПЗ), відправлення дорогих SMS-повідомлень і перетворення мобільних пристроїв в «зомбі» (ботнети).

Крім цього, в 2014 році будуть також мати інші тенденції розвитку загроз. Так, наприклад, широко поширеними стануть програми-вимагачів, які блокують операційну систему з вимогою викупу, загрози, що використовують уразливості Java, комплексні ботнети. Крім цього, збільшиться кількість жертв високотехнологічних загроз і шкідливих кодів, основною метою яких є крадіжка електронних грошей та інформація з «незвичайних» пристроїв, таких як смарт автомобілів, смарт-телевізорів, ігрових консолей і багатьох інших новинок наступаючого року.

Як бачимо, технології кіберзлочинців не стоять на місці. З року в рік зловмисники використовують для своєї злочинної діяльності все більш і більш витончені методи атак, інструменти і стратегії, внаслідок чого жертвою може стати кожен. У зв'язку з цим спеціалісти компанії ESET рекомендують користувачам дотримуватися основних правил безпеки при роботі за комп'ютером, бути гранично обережними при роботі в Інтернет-мережі, а також забезпечити якісний і надійний захист комп'ютерів, портативних і мобільних пристроїв.