Symantec: Прогнозы по киберугрозам на 2013 год

SymantecЭксперты компании Symantec опубликовали прогноз основных тенденций в мире информационной безопасности, которые могут проявить себя в 2013 году. Прогноз составлен по результатам обсуждения с сотнями штатных и независимых экспертов, что является результатом коллективного "мозгового штурма", и с учётом развития рынка в последние годы.

1. Киберконфликты. С 2013 года, локальные киберконфликты между государствами, организациями и частными лицами начнут играть ключевую роль. Примеры последних лет показали, что через интернет можно осуществлять эффективный и безответственный шпионаж. Т.е., агрессор легко может избежать ответственности за свои поступки, отрицая вину. В 2013 году государства, частные компании и отдельные граждане могут использовать кибератаки не только для шпионажа, но и для демонстрации силы или чтобы "отправить послание" противнику/конкуренту. Эксперты прогнозируют продолжение активности так называемых хактивистов, которые могут осуществлять атаки на частных лиц и общественные организации.

2. Зловреды с требованием оплаты. Так называемые "фальшивые антивирусы" могут блокировать систему или шифровать файлы, а могут пугать пользователей ложной информацией о присутствии на компьютере вирусов. В любом случае, цель злоумышленников — автоматизировать полудобровольный сбор денег с юзеров, что зачастую делается под видом легального бизнеса. Эксперты прогнозируют рост популярности такой "бизнес-модели" в 2013 году с усилением "пугающего эффекта" и принуждением пользователя к немедленной отправке денег онлайн.

3. Мобильные рекламные зловреды. Ожидается, что данные вредоносы станут гораздо популярнее. Только за последние девять месяцев количество вредоносных мобильных приложений выросло в 3,1 раза. Многие из разработчиков рекламных зловредов тоже работают под видом легальных компаний, помогающих монетизировать "бесплатные" приложения под Android.

4. Монетизация социальных сетей. Пользователи излишне доверяют сайтам социальных сетей и хранят в Facebook массу персональной информации. Проблема в том, что Facebook планирует предоставлять новые платные услуги, некоторые из которых тестирует уже сейчас, в том числе доставку подарков. Естественно, это открывает новые возможности для злоумышленников. Во-первых, платёжные данные пользователей будут использоваться в социальной сети, что облегчает кражу денег. Во-вторых, у привыкших платить пользователей легче выманить средства путём мошенничества.

5. Мобильные устройства и облако. Рост вредоносного ПО для Android в уходящем году показывает, что киберпреступники идут вслед за рынком. Поскольку платформа Android сейчас стала самой популярной и продолжает расти, мошенники ориентируются в первую очередь на неё. Эксперты Symantec уверены, что со временем в секторе мобильных устройств и облачных сервисов у киберпреступников появятся новые бизнес-модели, приносящие не меньший доход, чем платные SMS. Это может быть связано с ростом популярности мобильных платёжных систем. Возможно, хакеры найдут эффективные способы внедряться в чужие платёжные сессии и осуществлять фродовые платежи. Некоторые платёжные системы нового поколения рассчитаны на новичков, которые слабо разбираются в технологиях и могут стать лакомой добычей для преступников. К тому же, в последнее время явно проявились проблемы с грамотной реализацией SSL в мобильных приложениях. Активная эксплуатация этих уязвимостей может начаться в 2013 году.


Обновлено (14.11.2012 09:12)