Главные киберугрозы 2015 года
Связанные с информационной безопасностью скандалы, гремевшие весь 2014 год, не утихнут и в этом году, прогнозируют аналитики. Усиление активности хакеров станет одним из трендов этого года наряду с атаками на электронные денежные системы и «интернет вещей».
Компания ESET, международный разработчик антивирусного программного обеспечения и решений в области компьютерной безопасности, сегодня представила прогноз рынка информационной безопасности на 2015 год.
В условиях сильной конкуренции на рынке антивирусного ПО в 2015 году «на плаву» смогут остаться только основные, крупные антивирусные бренды, прогнозирует глава представительства ESET в России и СНГ Денис Матеев. Покупатели при этом продолжат переходить в онлайн: людям больше не нужны громоздкие компакт-диски, достаточно просто кода активации продукта, который можно скачать через сеть. Кроме того, защита будет становиться комплексной, все более универсальной.
В 2014 году на 21% выросли продажи комплексных продуктов ESET и в 3 раза — продажи продуктов антивирусного ПО для Android-устройств.
Это демонстрирует рост внимания пользователей к мобильной безопасности.
При этом на рынке антивирусного ПО для ПК сейчас затишье, отмечает Матеев: прежде всего, пользователи во всем мире стали реже покупать настольные компьютеры и ноутбуки, а антивирусное ПО часто продается именно с ними в комплекте. Практически все владельцы ПК, которые собирались приобрести антивирус, уже это сделали. «Рынок ПК-антивирусов уже насыщен», — резюмировал Матеев.
В 2015 году как пользователи, так и компании продолжат достаточно легкомысленно относиться к защите данных. По данным на 2014 год, 38% бывших сотрудников копировали, публиковали или уничтожали секреты экс-работодателей. В свою очередь 37% не предпринимают каких-либо мер предосторожности после увольнения сотрудников.
Вместе с количеством уязвимостей растет и количество тех, кто готов воспользоваться этими уязвимостями.
«Тренд очевиден: хакеры становятся все активнее, — рассказал гендиректор ESET Ричард Марко корреспонденту «Газеты.Ru». — Количество зловредных программ возрастает каждый год».
При этом хакеры концентрируют свое внимание прежде всего на онлайн-банкинге и даже на электронной валюте (например, Bitcoin), добавил Марко. Пользователи это осознают: по данным ESET, 67% россиян чаще совершали бы покупки онлайн, если бы были уверены в безопасности платежей.
Составляя прогноз на 2015 год, аналитики всех компаний солидарны: главными трендами этого года станут усиление активности хакеров и увеличение количества атак на электронную валюту и интернет вещей.
По прогнозам аналитиков «Лаборатории Касперского», в 2015 году также ожидается увеличение количества кибератак на банкоматы. Следующим этапом станет взлом киберпреступниками компьютерных сетей банков и использование полученного доступа к банкоматам в режиме реального времени.
В предыдущие годы атаки были нацелены на бесконтактные платежные системы, использующие NFC, но из-за ограниченного распространения последних такие атаки приносили относительно небольшую прибыль. Появление на рынке платежной системы Apple Pay должно изменить ситуацию, ожидают специалисты: энтузиазм вокруг этой новой платежной платформы приведет к резкому росту ее использования, что неизбежно привлечет внимание киберпреступников, которые не упустят шанс извлечь выгоду из транзакций клиентов.
Кроме того, ожидается увеличение количества атак на интернет вещей (Internet of Things, IoT). Появление все большего числа подключенных к сети бытовых устройств — от телевизоров до термостатов — станет поводом для более широкой дискуссии о безопасности и сохранности личных данных, особенно среди представителей компаний, занимающихся этими вопросами. В 2015 году обязательно будут встречаться вредоносные атаки на сетевые принтеры и другие подключенные устройства, которые злоумышленники будут использовать в качестве плацдарма для проведения дальнейших атак на корпоративные или частные сети.
Кроме мишеней изменится и само поведение хакеров: в 2015 году крупные и активные группировки хакеров будут делиться на небольшие, действующие независимо друг от друга группы. Это приведет к росту количества пострадавших компаний, поскольку мелкие группы диверсифицируют свои атаки, отмечается в исследовании «Лаборатории Касперского».
Конец 2014 года ознаменовался рядом громких уязвимостей (Heartbleed, Shellshock, POODLE) в распространенном и давно разрабатываемом программном обеспечении с открытым кодом, рассказали «Газете.Ru» в компании Digital Security. Значительная часть
такого ПО создавалась в 80–90-е годы без должной заботы о безопасности, поэтому содержит множество уязвимостей.
Сегодня подобные разработки используются как часть больших программных комплексов, что позволяет применять содержащиеся в них уязвимости при реализации многоуровневых атак. Такие атаки будут популярны в 2015 году, убеждены аналитики.
Безусловно, в 2015 году останутся актуальны и традиционные проблемы информационной безопасности: некорректные настройки ПО, отсутствие обновлений, добровольное содействие «социальным инженерам» и несоблюдение правил ИБ при работе с интернетом. Также наверняка будет зафиксировано большое количество инцидентов в сфере онлайн-платежей. К примеру, перехватив сведения о номере карты (PAN), сроке действия и CVV2 (и даже без него), злоумышленник уже может проводить различные транзакции по карте через онлайн-сервисы и, таким образом, выводить деньги.
