Киберугрозы в 2012 году
PandaLabs сообщила, что нарушение конфиденциальности и кража личных данных станут важнейшими проблемами безопасности, на которых необходимо сосредоточить свое внимание в следующем году. Особую опасность представляют кибершпионаж и атаки в социальных сетях.
Кибершпионаж, направленный на частные компании и государственные учреждения, станет главной угрозой в следующем году. От Новой Зеландии до Канады и от Японии до Европы имели место множественные атаки, нацеленные на похищение секретной или конфиденциальной информации.
Что касается домашних пользователей, то для кражи их персональных данных киберпреступники продолжат использовать социальные сети. Технологии социальной инженерии, играющие на слабых сторонах пользователей, стали основным методом атак хакеров.
Ниже приводится краткий список основных киберугроз 2012 года, согласно прогнозам PandaLabs:
– Вредоносные программы для мобильных телефонов: более десяти лет назад антивирусные компании строили мрачные прогнозы, предсказывая эпидемию вирусов для мобильных телефонов. Годы спустя, так как ситуация была не такой апокалиптической, как было предсказано, эксперты начали утверждать, что установка антивирусного программного обеспечения на мобильных телефонах предотвратила катастрофу. Однако они вновь ошиблись. Если бы установленного антивируса было достаточно, чтобы оградить себя от всех типов вредоносных программ, все было бы значительно проще. К сожалению, безопасность как пользователей, так и продавцов в равной степени находится в руках киберпреступников, которые решают, какую платформу атаковать. Лаборатория PandaLabs заранее предсказала всплеск кибератак на мобильные телефоны в 2011 году, и верность этого предсказания подтверждает в этом году факт многочисленных кибератак на Android. В 2012 году продолжатся атаки на Android, но они не будут носить такой массовый характер. Новые способы мобильной оплаты – например, NFC – могут стать следующей целью для троянов, но, как всегда, это во многом будет зависеть от их популярности.
– Вредоносные программы для планшетников: тот факт, что многие планшетные ПК используют ту же операционную систему, что и смартфоны, означает, что они в ближайшее время будут мишенью для того же вредоносного программного обеспечения. Кроме того, планшетники могут представлять особый интерес для киберпреступников, так как люди все чаще используют их для самых различных целей, и они с большей вероятностью могут хранить важные данные, чем, скажем, смартфоны.
– Вредоносное программное обеспечение для Mac: по мере развития рынка пользователей Mac продолжает расти и количество угроз. К счастью, пользователи Mac все больше осознают, что и Mac не застрахован от атак вредоносного программного обеспечения, и все чаще используют антивирусные программы. Число вредоносных образцов для Mac будет продолжать расти в 2012 году, хотя и медленнее, чем для персональных компьютеров.
– Вредоносное программное обеспечение для ПК: в течение последних нескольких лет число угроз растет в геометрической прогрессии, и, вероятнее всего, эта тенденция сохранится и в 2012 году. Трояны являются излюбленным оружием мошенников, об этом свидетельствует тот факт, что три из четырех новых образцов вредоносного программного обеспечения, созданного в 2011 году, были троянами, предназначенными для кражи информации с компьютеров пользователей.
– Хакеры атакуют предприятия малого и среднего бизнеса: почему киберпреступники атакуют клиентов онлайн-банкинга, а не напрямую банковские системы? Ответ на этот вопрос дает анализ соотношения затрат и выгод от атаки: финансовые учреждения, как правило, очень хорошо защищены, и возможность успешной атаки невелика и достаточно дорого обходится. Однако атаковать клиентов с целью кражи их личных данных и в дальнейшем выдавать себя за них гораздо проще. Системы безопасности малых и средних компаний не настолько совершенны, и это делает их очень привлекательными для киберворов, которые могут мгновенно украсть данные сотен или тысяч пользователей. Во многих случаях небольшие компании не имеют специализированных групп безопасности, что повышает их уязвимость.
– Windows 8: выпуск новой версии популярной операционной системы от Microsoft запланирован на ноябрь 2012 года. Хотя этот факт вряд ли окажет существенное влияние на киберпреступность в наступающем году, он, несомненно, предоставит хакерам новые возможности для создания новых вредоносных программ. Новая версия ОС позволит пользователям создавать приложения практически для любого устройства (ПК, планшеты и смартфоны) под управлением Windows 8, так что и мошенники смогут развивать вредоносные приложения, например, для Android. Но, скорее всего, этого не произойдет до 2013 года.
Кибершпионаж, направленный на частные компании и государственные учреждения, станет главной угрозой в следующем году. От Новой Зеландии до Канады и от Японии до Европы имели место множественные атаки, нацеленные на похищение секретной или конфиденциальной информации.
Что касается домашних пользователей, то для кражи их персональных данных киберпреступники продолжат использовать социальные сети. Технологии социальной инженерии, играющие на слабых сторонах пользователей, стали основным методом атак хакеров.
Ниже приводится краткий список основных киберугроз 2012 года, согласно прогнозам PandaLabs:
– Вредоносные программы для мобильных телефонов: более десяти лет назад антивирусные компании строили мрачные прогнозы, предсказывая эпидемию вирусов для мобильных телефонов. Годы спустя, так как ситуация была не такой апокалиптической, как было предсказано, эксперты начали утверждать, что установка антивирусного программного обеспечения на мобильных телефонах предотвратила катастрофу. Однако они вновь ошиблись. Если бы установленного антивируса было достаточно, чтобы оградить себя от всех типов вредоносных программ, все было бы значительно проще. К сожалению, безопасность как пользователей, так и продавцов в равной степени находится в руках киберпреступников, которые решают, какую платформу атаковать. Лаборатория PandaLabs заранее предсказала всплеск кибератак на мобильные телефоны в 2011 году, и верность этого предсказания подтверждает в этом году факт многочисленных кибератак на Android. В 2012 году продолжатся атаки на Android, но они не будут носить такой массовый характер. Новые способы мобильной оплаты – например, NFC – могут стать следующей целью для троянов, но, как всегда, это во многом будет зависеть от их популярности.
– Вредоносные программы для планшетников: тот факт, что многие планшетные ПК используют ту же операционную систему, что и смартфоны, означает, что они в ближайшее время будут мишенью для того же вредоносного программного обеспечения. Кроме того, планшетники могут представлять особый интерес для киберпреступников, так как люди все чаще используют их для самых различных целей, и они с большей вероятностью могут хранить важные данные, чем, скажем, смартфоны.
– Вредоносное программное обеспечение для Mac: по мере развития рынка пользователей Mac продолжает расти и количество угроз. К счастью, пользователи Mac все больше осознают, что и Mac не застрахован от атак вредоносного программного обеспечения, и все чаще используют антивирусные программы. Число вредоносных образцов для Mac будет продолжать расти в 2012 году, хотя и медленнее, чем для персональных компьютеров.
– Вредоносное программное обеспечение для ПК: в течение последних нескольких лет число угроз растет в геометрической прогрессии, и, вероятнее всего, эта тенденция сохранится и в 2012 году. Трояны являются излюбленным оружием мошенников, об этом свидетельствует тот факт, что три из четырех новых образцов вредоносного программного обеспечения, созданного в 2011 году, были троянами, предназначенными для кражи информации с компьютеров пользователей.
– Хакеры атакуют предприятия малого и среднего бизнеса: почему киберпреступники атакуют клиентов онлайн-банкинга, а не напрямую банковские системы? Ответ на этот вопрос дает анализ соотношения затрат и выгод от атаки: финансовые учреждения, как правило, очень хорошо защищены, и возможность успешной атаки невелика и достаточно дорого обходится. Однако атаковать клиентов с целью кражи их личных данных и в дальнейшем выдавать себя за них гораздо проще. Системы безопасности малых и средних компаний не настолько совершенны, и это делает их очень привлекательными для киберворов, которые могут мгновенно украсть данные сотен или тысяч пользователей. Во многих случаях небольшие компании не имеют специализированных групп безопасности, что повышает их уязвимость.
– Windows 8: выпуск новой версии популярной операционной системы от Microsoft запланирован на ноябрь 2012 года. Хотя этот факт вряд ли окажет существенное влияние на киберпреступность в наступающем году, он, несомненно, предоставит хакерам новые возможности для создания новых вредоносных программ. Новая версия ОС позволит пользователям создавать приложения практически для любого устройства (ПК, планшеты и смартфоны) под управлением Windows 8, так что и мошенники смогут развивать вредоносные приложения, например, для Android. Но, скорее всего, этого не произойдет до 2013 года.