В последний месяц года специалисты по обеспечению безопасности по всему миру традиционно выдвигают предположения, как будет развиваться индустрия.
Как и ранее, в декабре 2014 года говорят и о новых, и об известных явлениях. Предлагаем вам ознакомиться с прогнозами экспертов. Правительство и преступники объединятся для достижения тактических преимуществ.
Уже сейчас преступные группировки осваивают тактику работы, характерную для шпионских правительственных организаций, и данная тенденция будет только усиливаться. Есть и еще одно интересное предположение: спонсируемые государством группы высококвалифицированных хакеров (вы уже читали о кибершпионах DarkHotel, Regin или Crouching Yeti/Energetic Bear?) могут использовать кампании по взлому оборудования, запущенные обычными киберпреступниками (наподобие вирусов, поразивших крупные зарубежные компании, например JP Morgan Chase и Target).
Госорганизации могут работать вместе с преступниками, чтобы, к примеру, проводить массовые DDoS-атаки (вспомните атаки на банки США в 2012–2013 годах, предположительно запущенные из Ирана), а также для реализации любых других атак, вызывающих перебои в работе системы. Кроме того, правительственные организации могут заключить контракт с киберпреступниками: использовать их опыт и инструменты для взлома и шпионажа, кражи интеллектуальной собственности или же сбора информации об уязвимостях в инфраструктуре, и все это — на благо спецслужб в частности и государства в целом.
Увеличится количество и разнообразие APT-атак
Независимые эксперты и компании, производящие решения для обеспечения безопасности, продолжают раскрывать информацию о крупных спонсируемых государством группах хакеров. Поэтому вполне вероятно, что последние распадутся на более мелкие группки, каждая из которых будет проводить APT-атаки независимо друг от друга. В результате частота и разнообразие атак увеличатся.
Новые баги во всем известном коде
Чем больше устаревает инфраструктура Мировой паутины, тем больше мы находим ошибок и уязвимостей в популярных ИТ-решениях. Специалисты предполагают, что в 2015 году мы столкнемся с новыми обвинениями в осознанном допущении ошибок в коде (как в случае с уязвимостью GoToFail у Apple). Также будут и случайные ошибки в ПО, способные повлиять на всю сеть (как, например, уязвимости OpenSSL Heartbleed и Shellshock/Bashbug).
Хакеры будут атаковать банкоматы и торговое оборудование
Специалисты считают, что преступники продолжат атаки на системы по обслуживанию торговых точек. То же касается и банкоматов, особенно учитывая тот печальный факт, что существенная доля этих устройств по-прежнему работает под управлением устаревшей Windows XP.
Расцвет вредоносного ПО для продукции Apple
Уже несколько лет специалисты утверждают, что пришел черед решениям Apple страдать от атак злоумышленников. Масла в огонь подлило обнаружение уязвимости Masque и эксплуатирующего ее зловредного ПО WireLurker. Однако в 2011 году при появлении вируса MacDefender многие утверждали то же самое, как и в 2013-м, когда на общественность наводил страх троянец Flashback.
Точный ответ даст только время, но эксперты предполагают, что растущий рынок OS X-устройств может наконец привлечь внимание преступников. Конечно, закрытая экосистема решений Apple несколько усложнит задачу для злоумышленников, но в то же время некоторые пользователи (особенно поклонники пиратского контента), напротив, облегчат ее. Вполне возможно, что хакеры начнут использовать пиратские игры, ПО и прочий контент для взлома OS X-систем.
Системы продажи билетов — под угрозой
Электронная система оплаты за проезд в общественном транспорте, работающая с технологией NFC, была недавно скомпрометирована в Чили. Подобно банкоматам, многие из этих систем работают под управлением устаревшей Windows XP, что только повышает их уязвимость. Собранную информацию хакеры могут использовать, к примеру, для шантажа.
Значительно увеличится количество атак на виртуальные платежные системы
Многие страны, в том числе Эквадор, стремительно осваивают виртуальные платежные системы, поэтому преступники будут использовать каждую связанную с этим возможность. Для получения прибыли они могут применять на пользователях методы социальной инженерии, проводить атаки на конечные устройства (ПК, мобильные телефоны), а также напрямую взламывать банковские сети.
В центре внимания — сервис Apple Pay
Много разного говорили о сервисе Apple Pay, как хорошего, так и дурного. Киберпреступники часто атакуют популярные платформы, на которых сосредоточено всеобщее внимание. Очень вероятно, что из-за роста популярности система привлечет внимание злоумышленников и мы вскоре напишем о взломе Apple Pay.
Интернет вещей под огнем
Интернет вещей станет лакомой приманкой для ATP-хакеров, особенно в тех случаях, когда речь идет о высокотехнологичных корпорациях. Более чем вероятно, что так называемый Интернет вещей тоже попадет под огонь в 2015 году. Хотя большинство представленных на Black Hat и DEFCON за последние несколько лет демонстраций взлома были преувеличенными и сугубо теоретическими, велика вероятность, что ransomware (ПО, требующее выкупа) будет успешно использовано для атак на Интернет вещей.
Кроме того, под раздачу попадут принтеры и другие подключенные устройства. Взломав периферийное устройство, хакеры смогут использовать его как стартовую площадку для дальнейшего проникновения в корпоративную сеть.
Интернет вещей станет лакомой приманкой для ATP-хакеров, особенно в тех случаях, когда речь идет о высокотехнологичных корпорациях. С точки зрения обычных потребителей, разговоры об атаках на IoT-устройства сведутся к обзору уязвимостей и рассказу о возможности насильно встроить рекламу (или шпионское ПО) в прошивку Smart TV.
