15 декабря 2014
В Kaspersky Lab спрогнозировали действия киберпреступников на 2015 год
На базе детального анализа инцидентов в киберпространстве, случившиеся в этом году, специалисты «Лаборатории Касперского» спрогнозировали действи киберпреступников на следующий год. По их мнению, в следующем году хакеры сконцентрируются на APT-кампаниях, атаках на банкоматы или PoS-терминалы, компрометации платежных систем и техники «интернета вещей».
2015-й год может ознаменоваться массовыми APT-атаками , нацеленными на получение финансовой выгоды. Например, недавно специалисты ЛК обнаружили атаку, в ходе которой злоумышленники взломали ПК бухгалтера одной кампании и организовали крупный денежный перевод со счетов организации. Это показало, что злоумышленники нацеливаются непосредственно на финансовые учреждения. Более того, в будущем группировки, практикующие APT-атаки, станут действовать независимо друг от друга, что приведет к большему количеству инфекций.
Кроме того, в следующем году преступники снова будут атаковать через уязвимости в старом программном коде. По мнению аналитиков, что ряд критических брешей, обнаруженных в этом году (Heartbleed, ShellShock, множественные уязвимости в OpenSSL) приведут к тому, что критически важные программы подвергнутся аудиту со стороны независимых экспертов. Это привлечет внимание хакеров, которые наверняка начнут эксплуатировать бреши сразу после обнаружения.
По всей видимости, будут зафиксированы компрометации составляющих компонентов «интернета вещей». Главный вектор атаки — сетевые принтеры и другие подключаемые устройства, через которые хакеры попробуют проникнуть в корпоративные сети. А вот в среде домашних пользователей наибольшую привлекательность для хакеров составят «умные» телевизоры.
Как известно, в этом году состоялся ряд громких атак на Target, Home Depot и другие розничные сети посредством компрометации PoS-терминалов. Очевидно, что злоумышленники попробуют и далее применять данный вектор нападений. Так, большинство банкоматов до сих пор используют устаревшую ОС Windows XP, а их физическая защита оставляет желать лучшего. Вполне возможно, что злоумышленники будут проводить APT-атаки для взлома подобных устройств, а в будущем смогут проникать и в корпоративные сети банков.
Примечательно, что эксперты ожидают роста атак на комрьютеры под управлением Mac OS X. Хотя эта система полностью закрыта, некоторые пользователи (которые применяют пиратское ПО) специально отменяют установленные разработчиками ограничения. Также есть мнение, что хакеры будут атаковать новую платежную систему Apple Pay.
Новости по теме
|
|
|
|
31 мая 2017
Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
|
|
|
|
|
|