Decide | Дата: Суббота, 17.11.2012, 12:17 | Сообщение # 1 |
Полковник
Группа: Администраторы
Сообщений: 241
Статус: Offline
| Прогноз Symantec по киберугрозам на 2013 год
Эксперты Symantec опубликовали прогноз основных тенденций в мире информационной безопасности, которые могут проявить себя в следующем году. Прогноз составлен по результатам обсуждения с сотнями штатных и независимых экспертов, так что это не субъективное мнение одного человека, а результат коллективного «мозгового штурма», с учётом развития рынка в последние годы.
1. Киберконфликты станут обычным делом. Начиная с 2013 года, локальные киберконфликты между государствами, организациями и частными лицами начнут играть ключевую роль. Примеры последних лет показали, что через интернет можно осуществлять эффективный и безответственный шпионаж. Безответственный в прямом смысле, то есть агрессор легко может избежать ответственности за свои поступки, отрицая вину. В 2013 году государства, частные компании и отдельные граждане могут использовать кибератаки не только для шпионажа, но и для демонстрации силы или чтобы «отправить послание» противнику/конкуренту. Эксперты прогнозируют продолжение активности так называемых хактивистов, которые могут осуществлять атаки на частных лиц и общественные организации.
2. Зловреды с требованием оплаты. Так называемые «фальшивые антивирусы» могут блокировать систему или шифровать файлы, а могут пугать пользователей ложной информацией о присутствии на компьютере вирусов. В любом случае, цель злоумышленников — автоматизировать полудобровольный сбор денег с юзеров, что зачастую делается под видом легального бизнеса. Эксперты прогнозируют рост популярности такой «бизнес-модели» в 2013 году с усилением «пугающего эффекта» и принуждением пользователя к немедленной отправке денег онлайн.
3. Мобильные рекламные зловреды, как ожидается, станут гораздо популярнее. Только за последние девять месяцев количество вредоносных мобильных приложений выросло в 3,1 раза, так что здесь тенденция очевидна. Многие из разработчиков рекламных зловредов тоже работают под видом легальных компаний, которые помогают монетизировать «бесплатные» приложения под Android.
4. Монетизация социальных сетей сулит новые опасности. Пользователи излишне доверяют сайтам социальных сетей и хранят в Facebook массу персональной информации. Проблема в том, что Facebook планирует предоставлять новые платные услуги, некоторые из которых тестирует уже сейчас, в том числе доставку подарков. Естественно, это открывает новые возможности для злоумышленников. Во-первых, платёжные данные пользователей будут использоваться в социальной сети, что облегчает кражу денег. Во-вторых, у привыкших платить пользователей легче выманить средства путём мошенничества.
5. Пользователи переходят на мобильные устройства и в облако, за ними идут и киберпреступники. Рост вредоносного ПО для Android в уходящем году показывает, что киберпреступники идут вслед за рынком. Поскольку платформа Android сейчас стала самой популярной и продолжает расти, мошенники ориентируются в первую очередь на неё. Эксперты Symantec уверены, что со временем в секторе мобильных устройств и облачных сервисов у киберпреступников появятся новые бизнес-модели, приносящие не меньший доход, чем платные SMS. Это может быть связано с ростом популярности мобильных платёжных систем. Возможно, хакеры найдут эффективные способы внедряться в чужие платёжные сессии и осуществлять фродовые платежи. Некоторые платёжные системы нового поколения рассчитаны на новичков, которые слабо разбираются в технологиях и могут стать лакомой добычей для преступников. К тому же, в последнее время явно проявились проблемы с грамотной реализацией SSL в мобильных приложениях. Активная эксплуатация этих уязвимостей может начаться в 2013 году.
|
|
| |