SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
11 Дек 2014

Девять прогнозов безопасности на 2015 год

В последний месяц года специалисты по обеспечению безопасности по всему миру традиционно выдвигают предположения, как будет развиваться индустрия.

Как и ранее, в декабре 2014 года говорят и о новых, и об известных явлениях. Предлагаем вам ознакомиться с прогнозами экспертов. Правительство и преступники объединятся для достижения тактических преимуществ.

Уже сейчас преступные группировки осваивают тактику работы, характерную для шпионских правительственных организаций, и данная тенденция будет только усиливаться. Есть и еще одно интересное предположение: спонсируемые государством группы высококвалифицированных хакеров (вы уже читали о кибершпионах DarkHotel, Regin или Crouching Yeti/Energetic Bear?) могут использовать кампании по взлому оборудования, запущенные обычными киберпреступниками (наподобие вирусов, поразивших крупные зарубежные компании, например JP Morgan Chase и Target).

Госорганизации могут работать вместе с преступниками, чтобы, к примеру, проводить массовые DDoS-атаки (вспомните атаки на банки США в 2012–2013 годах, предположительно запущенные из Ирана), а также для реализации любых других атак, вызывающих перебои в работе системы. Кроме того, правительственные организации могут заключить контракт с киберпреступниками: использовать их опыт и инструменты для взлома и шпионажа, кражи интеллектуальной собственности или же сбора информации об уязвимостях в инфраструктуре, и все это — на благо спецслужб в частности и государства в целом.

Увеличится количество и разнообразие APT-атак

Независимые эксперты и компании, производящие решения для обеспечения безопасности, продолжают раскрывать информацию о крупных спонсируемых государством группах хакеров. Поэтому вполне вероятно, что последние распадутся на более мелкие группки, каждая из которых будет проводить APT-атаки независимо друг от друга. В результате частота и разнообразие атак увеличатся.

Новые баги во всем известном коде

Чем больше устаревает инфраструктура Мировой паутины, тем больше мы находим ошибок и уязвимостей в популярных ИТ-решениях. Специалисты предполагают, что в 2015 году мы столкнемся с новыми обвинениями в осознанном допущении ошибок в коде (как в случае с уязвимостью GoToFail у Apple). Также будут и случайные ошибки в ПО, способные повлиять на всю сеть (как, например, уязвимости OpenSSL Heartbleed и Shellshock/Bashbug).

Хакеры будут атаковать банкоматы и торговое оборудование

Специалисты считают, что преступники продолжат атаки на системы по обслуживанию торговых точек. То же касается и банкоматов, особенно учитывая тот печальный факт, что существенная доля этих устройств по-прежнему работает под управлением устаревшей Windows XP.

Расцвет вредоносного ПО для продукции Apple

Уже несколько лет специалисты утверждают, что пришел черед решениям Apple страдать от атак злоумышленников. Масла в огонь подлило обнаружение уязвимости Masque и эксплуатирующего ее зловредного ПО WireLurker. Однако в 2011 году при появлении вируса MacDefender многие утверждали то же самое, как и в 2013-м, когда на общественность наводил страх троянец Flashback.

Точный ответ даст только время, но эксперты предполагают, что растущий рынок OS X-устройств может наконец привлечь внимание преступников. Конечно, закрытая экосистема решений Apple несколько усложнит задачу для злоумышленников, но в то же время некоторые пользователи (особенно поклонники пиратского контента), напротив, облегчат ее. Вполне возможно, что хакеры начнут использовать пиратские игры, ПО и прочий контент для взлома OS X-систем.

Системы продажи билетов — под угрозой

Электронная система оплаты за проезд в общественном транспорте, работающая с технологией NFC, была недавно скомпрометирована в Чили. Подобно банкоматам, многие из этих систем работают под управлением устаревшей Windows XP, что только повышает их уязвимость. Собранную информацию хакеры могут использовать, к примеру, для шантажа.

Значительно увеличится количество атак на виртуальные платежные системы

Многие страны, в том числе Эквадор, стремительно осваивают виртуальные платежные системы, поэтому преступники будут использовать каждую связанную с этим возможность. Для получения прибыли они могут применять на пользователях методы социальной инженерии, проводить атаки на конечные устройства (ПК, мобильные телефоны), а также напрямую взламывать банковские сети.

В центре внимания — сервис Apple Pay

Много разного говорили о сервисе Apple Pay, как хорошего, так и дурного. Киберпреступники часто атакуют популярные платформы, на которых сосредоточено всеобщее внимание. Очень вероятно, что из-за роста популярности система привлечет внимание злоумышленников и мы вскоре напишем о взломе Apple Pay.

Интернет вещей под огнем

Интернет вещей станет лакомой приманкой для ATP-хакеров, особенно в тех случаях, когда речь идет о высокотехнологичных корпорациях. Более чем вероятно, что так называемый Интернет вещей тоже попадет под огонь в 2015 году. Хотя большинство представленных на Black Hat и DEFCON за последние несколько лет демонстраций взлома были преувеличенными и сугубо теоретическими, велика вероятность, что ransomware (ПО, требующее выкупа) будет успешно использовано для атак на Интернет вещей.

Кроме того, под раздачу попадут принтеры и другие подключенные устройства. Взломав периферийное устройство, хакеры смогут использовать его как стартовую площадку для дальнейшего проникновения в корпоративную сеть.

Интернет вещей станет лакомой приманкой для ATP-хакеров, особенно в тех случаях, когда речь идет о высокотехнологичных корпорациях. С точки зрения обычных потребителей, разговоры об атаках на IoT-устройства сведутся к обзору уязвимостей и рассказу о возможности насильно встроить рекламу (или шпионское ПО) в прошивку Smart TV.

Теги:
Apple DDoS Heartbleed Shellshock WireLurker тенденции
Источник:
Kaspersky Daily
1640
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015