USD 66.26 ЕВРО 75.39

5 основных угроз в области безопасности, которые ждут нас в 2013 году

Аналитика

11.01.13

5 основных угроз в области безопасности, которые ждут нас в 2013 году

Скорее всего в 2013 году атаки станут более изощренными и незаметными, хакеры начнут использовать дыры в HTML5, киберпреступники станут более организованы с распространением подпольных форумов.

Вдобавок к тому, встраиваемые устройства станут более привлекательной мишенью для злоумышленников, желающих вывести из строя промышленные системы. Вредоносное ПО будет разрабатываться с прицелом на обход обнаружения специалистами в области компьютерной безопасности. Социальная инженерия

В этом году с большой вероятностью наберут популярность следующие тренды:

HTML5 – новая угроза

По данным отчета 2013 Threats Prediction report от McAfee, 74 процента пользователей в Северной Америке, 72 процентов в Азии и 83 процента в Европе используют браузеры с поддержкой HTML5.

В отчете отмечается, что с учетом скорости развития HTML5 количество эксплойтов, использующих уязвимости в плагинах скорее всего будет снижаться в пользу их аналогов нацеленных на HTML5.

 «В 2013 году будут появляться браузеры, которые расширяют функциональность HTML5 и улучшают совместимость с ним. Распространение приложений и сайтов на основе HTML5 будет продолжать расти», говорится в отчете McAfee. «Мы уверены, что в этом году злоумышленники сфокусируются на поиске брешей в HTML5».

«Даже с учетом возросшей степени внимания к вопросам безопасности HTML5, его новизна предполагает, что в нем пока еще очень много неисправленных ошибок», — заявил Раджлингам Сокалингам, руководитель регионального отделения компании Check Point.

Предоставление услуг хакеров станет более анонимным

На протяжении многих лет киберпреступники посещали публичные форумы с целью обсуждения насущных вопросов, совершения сделок и выставления на продажу своего ПО и услуг, отмечается в отчете McAfee.

Однако высококлассные профессионалы в области киберпреступлений всегда считали подобные форумы «тратой времени», поэтому там собирались одни новички. Это также приводило к снижению надежности, так как каждая сделка требует непосредственного контакта с клиентом, который вполне может оказаться полицейским под прикрытием. По этим причинам количество криминальных форумов, доступных только по приглашениям, требующих за регистрацию платы или поручительства увеличивается.

Также в 2013 году ожидается распространение онлайн-магазинов хакерских услуг и вредоносного ПО, где покупатель сможет выбрать то, что ему нужно и при помощи анонимных платежных систем оплатить покупку. Это снимает необходимость в прямом контакте.

Встраиваемые устройства станут популярной мишенью

По словам Дэвида Мэмана, CTO и основателя компании GreenSQL, атаки на встраиваемые устройства станут более распространенными и профессиональными. Сюда можно отнести системы кондиционирования, освещения, принтеры, игровые консоли и промышленные стистемы SCADA.

За последние пару лет атаки на встраиваемые устройства заметно распространились. Одним из примеров этого явления является червь Stuxnet, нацеленный на конкретные версии промышленного ПО и оборудования от Siemence.

Распространение более точно нацеленного ПО

Злоумышленники быстро учатся избегать выявления, изучая те шаги, которые предпринимают исследователи при анализе вредоносного ПО, заявил Сокалингам. Это даст толчок развитию нового типа вредоносного ПО. Его анализ будет неэффективен или неточен в любом окружении отличном от того, на которое оно было изначально направлено.

Примерами такого ПО можно назвать Flashback и Gauss, автоматический анализ которых не давал никаких результатов.

Появление более продвинутых техник в области социальной инженерии

В 2013 году злоумышленники увеличат применение социальной инженерии в соцсетях и пойдут еще дальше, звоня людям с целью попытаться выведать у них необходимую информацию.

Как бы то ни было, социальные сети созданы для объединения людей, а достаточно убедительно выглядящий профиль компании или человека, на которого подписан кто-то из ваших друзей, может стать достаточной причиной для того, чтобы жульничество на основе социальной инженерии удалось.

В августе прошлого года, Мэт Онэн, один из авторов портала Gizmodo обнаружил, что его аккаунты в Google, Twitter и iCloud были взломаны. Вскоре выяснилось, что злоумышленник позвонил в службу поддержки Apple и, воспользовавшись собранными при помощи социальной инженерии данными, получил доступ к его аккаунту iCloud. И уже с его помощью угнал остальные аккаунты.

Кроме того отмечается, что приемы социальной инженерии становятся все более изощренными и трудно выявляемыми, а их жертвами становятся не только рядовые пользователи, но и IT-администраторы.