Menu

Що буде загрожувати нам в кіберпросторі в 2013 році

Корпорація Symantec опублікувала прогноз тенденцій у світі кібербезпеки на 2013 рік. Згідно з даними експертів корпорації, в 2013 році атаки стануть агресивніше і будуть проводитися не тільки з метою заробітку або шпигунства, але і з метою демонстрації сили атакуючих. Крім того, збільшиться кількість погроз для користувачів мобільних і хмарних технологій, а також для аудиторії соціальних мереж.

Что будет угрожать нам в киберпространстве в 2013 году
Киберконфликты стануть нормою

 

Починаючи з 2013 року, конфлікти між державами, організаціями та окремими особами в значній мірі перейдуть у кіберпростір. Онлайн-шпигунство відрізняється високою успішністю при вкрай низького ступеня доказовості. Уряду, як і різні організовані групи осіб, продовжать використовувати кібератаки, щоб пошкодити або знищити конфіденційну інформацію або фінансові ресурси своїх супротивників. У 2013 року ми станемо свідками віртуального «колихання зброєю», коли уряду, організації або навіть групи осіб будуть використовувати кібератаки, з метою продемонструвати свою міць або заявити про себе.

Експерти Symantec очікують також зростання числа спрямованих атак, метою яких є окрема особа або неурядова організація, яка відстоює, наприклад, певні політичні погляди чи є представником меншини в тому або іншому конфлікті. Останнім часом ми зустрічаємо такого роду атаки в ситуаціях, коли поведінка окремих людей або організацій стає предметом невдоволення тієї або іншої групи «хактивистов».

Програми-здирники приходять на зміну лжеантивирусам

В той час, як поширеність псевдо-антивірусів повільно сходить нанівець, на просторах кіберпростору з'являються ще більш жорсткі типи загроз. У всьому світі набирають популярність, так звані, ransomware (від англ. ransom - викуп), програми-здирники, досить популярні в Росії.

Незважаючи на те, що така «бізнес-модель» вже використовувалася і раніше, вона страждала тими ж недоліками, що і даний викрадення: відсутній зручний спосіб забирати гроші. Але завдяки розвитку систем онлайн платежів зловмисники вирішили цю проблему.

Блокатори вийдуть за рамки простого вимагання і будуть направлені на залякування, тобто кібер-буллінг (кібер-напад з метою нанесення психологічної шкоди). У наступному році злочинці вийдуть на новий рівень, впливаючи на емоції жертв, використовуючи способи, після яких стане набагато складніше відновити систему.

Мобільна реклама ускладнить ситуацію

Мобільне рекламне ПО (madware, mobile advertising software) - це дрібниця, яка може не тільки сильно перешкодити процесу використання пристрою, але і видати зловмисникам деталі вашого місцеположення, контактні дані, а також ідентифікаційні дані пристрої. Програма типу madware, непомітно потрапляє на пристрій при установці сторонньої програми, часто починає завалювати користувача спливаючими вікнами, створює ярлики, змінює настройки браузера і збирає його особисті дані. Тільки за останні дев'ять місяців кількість додатків, які включають в себе найбільш агресивні типи madware-програм, збільшилася на 210%. Дані про місцезнаходження і характеристики пристрою можуть бути законним чином придбані агрегаторами інтернет реклами, щоб надавати більш релевантну рекламу. Експерти Symantec очікують побачити зростання використання програм такого типу у зв'язку з бажанням компаній збільшувати доходи за рахунок мобільної реклами. Сюди входить також більше агресивний та потенційно шкідливі метод монетизації «безкоштовних» мобільних додатків.

Монетизація соціальних мереж створить нові небезпеки

Фахівці ІБ відзначають, що користувачі з великою довірою відносяться до соціальних мереж, починаючи від обміну особистими даними і закінчуючи покупкою ігрової валюти і віртуальних подарунків друзям. По мірі того, як з метою підвищення рівня монетизації, соціальні мережі дають користувачам можливість дарувати один одному справжні подарунки, зростання грошового обігу в соціальних мережах дає зловмисникам нові можливості для здійснення атак.

Експерти ІБ Symantec очікують зростання кількості атак, направлених на крадіжку платіжних даних в соціальних мережах і обман користувачів з метою змусити їх повідомити ці та інші дані підробленими соцмереж. Сюди можуть входити фальшиві повідомлення про подарунки та електронні листи, які вимагають від користувача вказати свою домашню адресу та іншу особисту інформацію. І хоча надання нефінансової інформації може здатися справою нешкідливим, зловмисники торгують і обмінюються їй, поєднуючи дані з вже наявними, що часто дозволяє їм отримувати доступ до по-справжньому цінної інформації.

Зловмисники підуть за користувачами до мобільним і хмарним технологій

Зловмисники підуть туди ж, куди користувачі, і на даний момент це хмарні і мобільні технології. Саме хмарні і мобільні платформи стануть метою зловмисників в 2013 році. Стрімке зростання кількості шкідливих програм для ОС Android в 2012 році підкріплює цей прогноз.

Крім того, включення в корпоративні мережі незахищених пристроїв, які збирають інформацію, яка після цього осідає на інших хмарних носіях, значно підвищує ризик витоку або цілеспрямованого захоплення даних. Установка користувачами все нових додатків, в кінцевому рахунку, неминуче призводить до зараження.

Деякі шкідливі мобільні програми дублюють функціонал вже раніше існуючих загроз, наприклад, тих, що крадуть інформацію з пристроїв. Однак іноді з'являється щось нове. Наприклад, у часи dial-up модемів існували програми, які дзвонили на 900 номерів, що належать хакерам. Сьогодні шкідливі програми відправляють платні смс-повідомлення, і виручені кошти дістаються зловмисникам. У 2013 році можна буде спостерігати подальший розвиток мобільних технологій, що створить нові можливості для киберприступников.

Набирає популярність технологія електронних гаманців eWallet неминуче стане ще однією платформою, яку зловмисники спробують використовувати в своїх цілях. А по мірі повсюдного впровадження технологій мобільних платежів, мобільні пристрої стануть представляти ще більшу цінність. За аналогією з загрозою Firesheep для перехоплення чужих Wi-Fi-сесій, варто очікувати появи програм, які будуть перехоплювати платіжну інформацію користувачів. Деякі платіжні системи широко популярні серед технічно недосвідчених користувачів і можуть мати уразливості, потенційно провідні до крадіжки інформації.

Про прогнозі Symantec на 2013 рік

Прогноз на 2013 рік був складений з допомогою даних опитування сотень фахівців зі сфери безпеки. Ці дані піддалися експертної оцінки і були зведені до кількох ключових ідей, які дають уявлення про те, як буде розвиватися світ кіберзагроз. І хоча ці прогнози базуються на сьогоднішні тенденції, вони також є результатом багаторічного досвіду роботи експертів Symantec у сфері комп'ютерної безпеки, їх розуміння особливостей еволюції загроз, а також досвіду попередніх прогнозів.

|