Прогноз PandaLabs по развитию киберугроз в 2013 году


PandaLabsАнтивирусной лабораторией PandaLabs компании Panda Security был представлен обзор тенденций в сфере компьютерной безопасности, которые предположительно будут преобладать в 2013 году. В основу легли данные, полученные от PandaLabs, антивирусной лаборатории компании Panda Security.

Уязвимости в программном обеспечении будут основной целью для киберпреступников в следующем году, т.к. такой способ является предпочтительным для незаметного заражения и нанесения ущерба компьютерным системам.

В 2012 году самым уязвимым ПО были:

  • Java - установленная на сотнях миллионов устройств, которая была неоднократно скомпрометирована и использовалась для активного заражения миллионов пользователей.
  • Adobe - один из любимых инструментов для массового заражения пользователей, а также для целевых атак.

Наибольшему риску заражению подвергаются компании, т.к. обновление приложений в них, необходимых для защиты от подобного рода атак, является сложным процессом, где обновления всех компьютеров должны быть скоординированы. В то же время, важно обеспечить корректную работу всех приложений, используемых в компании. Из-за этого процессы обновлений осуществляются достаточно медленно, в результате чего появляется "окно", которое используется для кражи информации в целом и запуска атак, нацеленных на поиск конфиденциальных данных.


Другие направления, по которым может быть достаточно много инцидентов безопасности в 2013 году

  • Социальные сети. Вторая среди наиболее широко используемых техник – это социальная инженерия. Обманным путем заставить пользователей сотрудничать, чтобы заразить их компьютеры и выкрасть личные данные – это простая задача, т.к. не существует приложений безопасности, которые могли бы защитить пользователей от самих себя. В связи с этим, использование социальных сетей, т.е. площадок, где сотни миллионов пользователей обмениваются информацией, а во многих случаях – персональными данными, делает их предпочтительным местом охоты на доверчивых пользователей. Особое внимание нужно уделить Skype, который может стать целью для киберпреступников.

  • Вредоносные программы для мобильных устройств. Android стал доминирующей мобильной операционной системой. В сентябре 2012 года количество активаций Android достигло цифры в 700 млн. Android используется все шире и шире, на самых различных устройствах, что открывает целый мир возможностей для атак, многие из которых еще даже неизвестны.

  • Кибервойны / Кибершпионаж. На протяжении 2012 года против некоторых стран были организованы различные типы атак. Многие из этих атак были выполнены гражданами, которые чувствовали, что им следует защитить свой народ, атакуя своих соседей с использованием любых доступных средств. Кроме того, правительства лидирующих в мире государств создают киберспецназ для подготовки мер по защите и нападению, в результате чего кибергонка вооружений будет только обостряться.

  • Рост уровня вредоносных программ. На протяжении двух десятилетий количество вредоносных программ растет экспоненциально. Цифры достигли заоблачных показателей. Каждый день появляются десятки тысяч образцов новых вредоносных программ. Несмотря на принятие мер безопасности, которые лучше подходят для борьбы с данным видом преступлений, их эффект снижается из-за отсутствия границ в Интернете. Полиция может действовать только в пределах своей юрисдикции, в то время как киберпреступники могут запустить свою атаку из страны А, осуществить кражу данных у граждан в стране B, отправить украденные данные на сервер, расположенный в стране C, а при этом сами они могут жить в стране D. Все это может быть реализовано всего лишь за несколько кликов мышки, в то время как скоординированные действия сил безопасности внутри нескольких стран может занять целые месяцы. Именно по этой причине киберпреступники до сих пор проживают свои звездные часы.

  • Вредоносные программы для Mac. Случай с Flashback, произошедший в 2012 году, наглядно продемонстрировал, что Mac не только подвержен атакам, но и возможны массовые заражения сотен тысяч пользователей. Хотя количество образцов вредоносных программ для Mac все еще относительно мало по сравнению с числом вредоносных программ для ПК, но ожидается, что продолжится рост числа таких угроз. Растущее количество пользователей в дополнении к брешам безопасности и отсутствию осведомленности пользователей (в силу чрезмерной уверенности) означает, что привлекательность данной платформы для киберпреступников будет расти и в следующем году.

  • Windows 8. Последняя версия операционной системы Microsoft вместе со всеми своими предшественниками также будет страдать от атак. Киберпреступники не собираются сосредотачиваться только на этой операционной системе, но они также будут убеждаться в том, что их творения хорошо работают на всех версиях Windows.


Одна из особенностей новой операционной системы Microsoft в том, что она работает как на ПК, так и на планшетах и смартфонах. Поэтому, если разработаны функционирующие образцы вредоносных программ, позволяющие красть информацию вне зависимости от типа устройства, мы увидим специальное внедрение вредоносных программ для Windows 8, что может вывести атаки на новый уровень.