Названы главные тенденции в мире кибербезопасности 2013 года

Специалисты компании Symantec представили прогноз тенденций в мире кибербезопасности на следующий год

По словам аналитиков, в 2013 году кибератаки станут агрессивнее, а осуществляться они будут как с целью шпионажа и заработка, так и с целью продемонстрировать силу атакующих. Помимо этого предполагается, что количество угроз для пользователей мобильных и облачных технологий, а также для аудитории социальных сетей возрастет.

Киберконфликты как норма

Конфликты между различными государствами, организациями и отдельными лицами в следующем году могут перейти в киберпространство, сообщается в отчете. Как известно, кибершпионаж отличается высокой успешностью при очень низкой степени доказуемости.

Ожидается, что правительства стран, а также организованные группы лиц продолжат применение атак в киберпространстве для того, чтобы повредить или вовсе уничтожить конфиденциальную информацию или, например, финансовые ресурсы своих противников. В 2013 году, говорят эксперты компании, мир станет свидетелем «потрясания оружием», когда правительства, организации или группы лиц будут использовать кибератаки с целью продемонстрировать свою мощь или заявить о себе. Помимо этого ожидается рост числа целенаправленных атак против отдельно взятых лиц или каких-либо организаций.

Программы-вымогатели заменят лжеантивирусы

В настоящее время распространенность лжеантивирусов постепенно падает и в киберпространстве появляются новые, еще более жесткие виды угроз. В частности, во всем мире, в том числе и в России, сейчас набирают популярность программы-вымогатели (ransomware, от англ. ransom – выкуп).

В следующем году подобные блокираторы выйдут за рамки простого вымогательства и уже будут направлены на устрашение – кибербуллинг (нападение с целью нанесения психологического вреда). Также в 2013 году киберпреступники выйдут на новый уровень и будут воздействовать на эмоции жертв, используя способы, после которых станет намного сложнее восстановить систему.

Мобильная реклама усложнит ситуацию

По мнению экспертов Symantec, мобильное рекламное ПО – это та мелочь, которая может не только сильно помешать использованию устройства, но также выдать злоумышленникам детали местоположения пользователя, его контактные данные и идентификационные данные устройства.

Программа типа madware, незаметно попадающая на устройство при установке стороннего приложения, как правило, начинает заваливать пользователя различными всплывающими окнами, изменяет настройки браузера, создает ярлыки и собирает личные данные владельца. По данным аналитиков, за последние 9 месяцев число приложений, включающих в себя самые агрессивные типы madware-программ, увеличилось на 210%.

Отметим, что данные о местонахождении и характеристиках устройства могут быть законным образом приобретены агрегаторами интернет-рекламы для того, чтобы предоставлять пользователям более релевантную рекламу. Как ожидается, в следующем году можно будет заметить рост использования программ такого типа в связи с желанием компаний увеличить свои доходы за счет мобильной рекламы.

Монетизация социальных сетей – новые опасности

Разумеется, кибермошенники не обойдут вниманием и различные социальные сети, к которым некоторые пользователи относятся с большим доверием и не только обмениваются в них личными данными, но и покупают игровую валюту и виртуальные подарки. По мере того как с целью повышения уровня монетизации социальные сети дают пользователям возможность дарить друг другу настоящие подарки, рост денежного оборота в социальных сетях дает злоумышленникам новые возможности для осуществления атак.

Эксперты Symantec предполагают, что число атак, направленных на кражу платежных данных в соцсетях, а также попытки обмана пользователей с целью заставить их самостоятельно сообщить эти и другие данные поддельным соцсетям заметно возрастет.

На первый взгляд предоставление нефинансовой информации может показаться безобидным, однако злоумышленники торгуют, обмениваются ей и объединяют с уже имеющимися данными, что довольно часто позволяет получать доступ к по-настоящему ценной информации.

Мобильные и облачные технологии

Согласно представленному отчету, злоумышленники пойдут туда же, куда пользователи, и в настоящее время это облачные и мобильные технологии. Именно облачные и мобильные платформы станут одной из главных мишеней злоумышленников в следующем году, а стремительный рост числа вредоносных программ для системы Android в 2012 году подкрепляет данный прогноз.

Кроме того, включение в корпоративные сети незащищенных устройств, собирающих данные, оседающие в дальнейшем на других облачных носителях, значительно повышает риск утечки или целенаправленного захвата данных. Также к заражению в конечном счете приводит и установка пользователями все новых и новых приложений.

Как известно, сейчас вредоносные программы могут, например, отправлять платные смс-сообщения, но в 2013 году можно будет увидеть дальнейшее развитие мобильных технологий и, соответственно, новые возможности для киберпреступников.

Последняя сфера, отраженная в отчете, касается постепенно набирающих популярность технологий электронных кошельков eWallet. Данная платформа неизбежно станет еще одной для кибермошенников, и они попытаются использовать ее в своих целях.

Разумеется, что по мере повсеместного внедрения технологий мобильных платежей мобильные устройства станут представлять еще большую ценность. По аналогии с угрозой Firesheep (перехват чужих Wi-Fi-сессий), вероятнее всего, появятся программы для перехвата платежной информации пользователей.