Девять прогнозов на 2015 год от экспертов «Лаборатории Касперского»

Специалисты «Лаборатории Касперского» прогнозируют, какие направления в индустрии безопасности станут ведущими в 2015

Kaspersky Security Bulletin: 2015 Predictions

В последний месяц года специалисты по обеспечению безопасности по всему миру традиционно выдвигают предположения, как будет развиваться индустрия. Как и ранее, в декабре 2014 года говорят и о новых, и об известных явлениях. Предлагаем вам ознакомиться с прогнозами экспертов из «Лаборатории Касперского».

Правительство и преступники объединятся для достижения тактических преимуществ

Уже сейчас преступные группировки осваивают тактику работы, характерную для шпионских правительственных организаций, и данная тенденция будет только усиливаться. Есть и еще одно интересное предположение: спонсируемые государством группы высококвалифицированных хакеров (вы уже читали о кибершпионах DarkHotel, Regin или Crouching Yeti/Energetic Bear?) могут использовать кампании по взлому оборудования, запущенные обычными киберпреступниками (наподобие вирусов, поразивших крупные зарубежные компании, например JP Morgan Chase и Target).

Госорганизации могут работать вместе с преступниками, чтобы, к примеру, проводить массовые DDoS-атаки (вспомните атаки на банки США в 2012–2013 годах, предположительно запущенные из Ирана), а также для реализации любых других атак, вызывающих перебои в работе системы. Кроме того, правительственные организации могут заключить контракт с киберпреступниками: использовать их опыт и инструменты для взлома и шпионажа, кражи интеллектуальной собственности или же сбора информации об уязвимостях в инфраструктуре, и все это — на благо спецслужб в частности и государства в целом.

Увеличится количество и разнообразие APT-атак

Независимые эксперты и компании, производящие решения для обеспечения безопасности, продолжают раскрывать информацию о крупных спонсируемых государством группах хакеров. Поэтому вполне вероятно, что последние распадутся на более мелкие группки, каждая из которых будет проводить APT-атаки независимо друг от друга. В результате частота и разнообразие атак увеличатся.

Новые баги во всем известном коде

Чем больше устаревает инфраструктура Мировой паутины, тем больше мы находим ошибок и уязвимостей в популярных ИТ-решениях. Специалисты «Лаборатории Касперского» предполагают, что в 2015 году мы столкнемся с новыми обвинениями в осознанном допущении ошибок в коде (как в случае с уязвимостью GoToFail у Apple). Также будут и случайные ошибки в ПО, способные повлиять на всю сеть (как, например, уязвимости OpenSSL Heartbleed и Shellshock/Bashbug).

Хакеры будут атаковать банкоматы и торговое оборудование

Специалисты «Лаборатории Касперского» считают, что преступники продолжат атаки на системы по обслуживанию торговых точек. То же касается и банкоматов, особенно учитывая тот печальный факт, что существенная доля этих устройств по-прежнему работает под управлением устаревшей Windows XP.

Расцвет вредоносного ПО для продукции Apple

Уже несколько лет специалисты утверждают, что пришел черед решениям Apple страдать от атак злоумышленников. Масла в огонь подлило обнаружение уязвимости Masque и эксплуатирующего ее зловредного ПО WireLurker. Однако в 2011 году при появлении вируса MacDefender многие утверждали то же самое, как и в 2013-м, когда на общественность наводил страх троянец Flashback.

Точный ответ даст только время, но специалисты «Лаборатории Касперского» предполагают, что растущий рынок OS X-устройств может наконец привлечь внимание преступников. Конечно, закрытая экосистема решений Apple несколько усложнит задачу для злоумышленников, но в то же время некоторые пользователи (особенно поклонники пиратского контента), напротив, облегчат ее. Вполне возможно, что хакеры начнут использовать пиратские игры, ПО и прочий контент для взлома OS X-систем.

Системы продажи билетов — под угрозой

Электронная система оплаты за проезд в общественном транспорте, работающая с технологией NFC, была недавно скомпрометирована в Чили. Подобно банкоматам, многие из этих систем работают под управлением устаревшей Windows XP, что только повышает их уязвимость. Собранную информацию хакеры могут использовать, к примеру, для шантажа.

Значительно увеличится количество атак на виртуальные платежные системы

Многие страны, в том числе Эквадор, стремительно осваивают виртуальные платежные системы, поэтому преступники будут использовать каждую связанную с этим возможность. Для получения прибыли они могут применять на пользователях методы социальной инженерии, проводить атаки на конечные устройства (ПК, мобильные телефоны), а также напрямую взламывать банковские сети.

В центре внимания — сервис Apple Pay

Много разного говорили о сервисе Apple Pay, как хорошего, так и дурного. Киберпреступники часто атакуют популярные платформы, на которых сосредоточено всеобщее внимание. Очень вероятно, что из-за роста популярности система привлечет внимание злоумышленников и мы вскоре напишем о взломе Apple Pay.

Интернет вещей под огнем

Интернет вещей станет лакомой приманкой для APT-хакеров, особенно в тех случаях, когда речь идет о высокотехнологичных корпорациях

Более чем вероятно, что так называемый Интернет вещей тоже попадет под огонь в 2015 году. Хотя большинство представленных на Black Hat и DEFCON за последние несколько лет демонстраций взлома были преувеличенными и сугубо теоретическими, велика вероятность, что ransomware (ПО, требующее выкупа) будет успешно использовано для атак на Интернет вещей. Кроме того, под раздачу попадут принтеры и другие подключенные устройства. Взломав периферийное устройство, хакеры смогут использовать его как стартовую площадку для дальнейшего проникновения в корпоративную сеть.

Интернет вещей станет лакомой приманкой для APT-хакеров, особенно в тех случаях, когда речь идет о высокотехнологичных корпорациях. С точки зрения обычных потребителей, разговоры об атаках на IoT-устройства сведутся к обзору уязвимостей и рассказу о возможности насильно встроить рекламу (или шпионское ПО) в прошивку Smart TV.

Почему обозленные сотрудники – общая проблема

Что самое плохое может сделать человек, чтобы навредить предыдущему работодателю? Возможно, это лишь мимолетная мысль для большинства людей, но всякий раз при увольнении, по крайней мере, некоторые из сокращенных работников

Советы