Наши коллеги из антивирусной лаборатории PandaLabs подготовили прогнозы относительно того, что произойдет в мире IT-безопасности в 2015 году. Вы хотите узнать, с чем мы будем бороться в наступившем году?

Прогнозы по безопасности на 2015 год

CryptoLocker

Данный тип вредоносных программ был в центре внимания в 2014 году, а в 2015 году число таких атак будет только расти.

CryptoLocker работает очень просто: после проникновения на компьютер он шифрует все типы документов, которые могут представлять ценность для пользователя (электронные таблицы, документы, базы данных, фотографии и пр.), после чего начинает шантажировать свою жертву, требуя заплатить выкуп за возможность восстановления файлов.

Платеж всегда требуется делать в биткоинах, т.к. полиция неспособна отследить, подобные платежи, что делает такой тип атаки очень привлекательным для кибер-преступников, т.к. большинство пользователей согласны заплатить, лишь бы восстановить взломанную информацию.

Направленные атаки

Среди миллионов новых образцов вредоносных программ, которые появляются ежемесячно, существует небольшой процент угроз, которые специально создаются для атаки ранее намеченных целей. Эти атаки, известные как направленные атаки, становятся все более распространенными и станут более популярными в 2015 году.

Одним из наиболее значимых рисков при решении данной проблемы – это незнание многих компаний о том, что они могут стать жертвой подобных атак. Следовательно, они не предпринимают должных мер для их обнаружения или предотвращения, или, по крайней мере, для обнаружения любых аномальных событий и максимального снижения возможного ущерба.

Платежные терминалы

В 2014 году мы наблюдали рост числа атак на платежные POS-терминалы, используемые всеми магазинами для приема и обработки платежей клиентов.

Кибер-преступники атакуют эти терминалы и осуществляют кражу данных банковских карт клиентов. Как результат, такие обычные операции, как оплата в супермаркетах, на АЗС, в магазинах одежды и т.д., которые, по мнению покупателей, не несут для них риска, начинают представлять потенциальную угрозу, благодаря чему уже сотни миллионов пользователей во всем мире стали жертвами краж денег с их банковских карт.

APT

APT (Advanced Persistent Threats), так называемые «постоянные угрозы повышенной сложности» представляют собой вид направленных атак, которые нацелены на компании или стратегически важные институты. Как правило, за такими атаками стоят те страны, которые инвестируют огромные суммы денег в то, чтобы такие направленные атаки невозможно было обнаружить в течение длительного периода времени.

Хотя вряд ли мы увидим массовые APT-атаки в 2015 году, но мы обязательно столкнемся с новыми случаями их применения, которые, вполне возможно, были запущены еще несколько лет назад, но только сейчас они станут достоянием общественности.

«Интернет вещей»

Количество подключенных к Интернету устройств возрастает бешеными темпами, при этом мы подразумеваем не только компьютеры и сотовые телефоны, но и другие виды устройств.

Начиная от IP-камер и заканчивая принтерами, все эти «новые» устройства, уже став частью Интернета, обладают особенностью, которая делает их весьма уязвимыми для кибер-преступников: они представляют собой такие устройства, которым пользователи не уделяют особого внимания, следовательно, не всегда оперативно обновляют их. В результате этого, как только в программном обеспечении любого из таких устройств будет найдена дыра безопасности, то для кибер-преступника взломать его и нанести ущерб пользователю станет просто детской забавой. Хуже того, такие устройства часто подключены к внутренним сетям (домашней или корпоративной), что делает их идеальной точкой входа для запуска любого типа атак.

Смартфоны

Атаки на смартфоны, или более конкретно – атаки на устройства, работающие под управлением операционной системы Android, собираются достичь новых высот. Мы увидим не только рост числа таких атак, но также и повышение их уровня сложности для достижения одной простой цели: кража паролей.

На наших смартфонах мы храним все больший объем данных, и кибер-преступники попытаются получить доступ к ним любой ценой.

Еще пару лет назад вредоносные программы для сотовых телефонов представляли собой скорее анекдот, но уже в 2014 году появилось значительно больше вредоносных программ под Android, чем число всех угроз для мобильных телефонов за все время ранее.

Кажется, что в 2015 году эти угрозы только усилятся, а количество жертв также увеличиться. Таким образом, необходимо будет использовать антивирусные продукты на таких устройствах.

Автор статьи: Марта Лопес

Оригинал статьи: Security forecast for 2015