11 ноября 2014 г.

Trend Micro Incorporated представила свой ежегодный отчет с прогнозами по информационной безопасности на будущий год «Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible». Эксперты по угрозам из Trend Micro обращают особое внимание на то, что число стран, в которых будут распространяться целенаправленные атаки, в будущем году сильно увеличится, так как хакеры нашли способы атаковать свои жертвы по всему миру. В отчете также выделяются семь других прогнозов в области киберугроз, включая угрозы банкам и платежным системам.

Основные прогнозы на 2015 год

§ Все больше киберпреступников будут обращаться к подпольным сетям и закрытым форумам для обмена и продажи программного обеспечения криминального профиля;

§ Повышение активности злоумышленников приведет к появлению более изощрённых инструментов взлома;

§ Все большую роль в заражении устройств будут играть мобильные уязвимости; получат распространение наборы эксплойтов, направленные на Android

§ Наиболее распространенным видом киберпреступности станут целенаправленные атаки

§ Новые методы мобильных платежей приведут к появлению новых угроз

§ Мы увидим новые попытки использования уязвимостей в приложениях с открытым кодом

§ Разнообразие технологий пока еще защищает устройства Интернета всего (Internet of Everything) от массовых атак, однако этого нельзя сказать о данных, которые они обрабатывают

§ Появятся новые, еще более опасные угрозы для онлайн-банкинга и других финансовых сервисов

Прогнозы в области целенаправленных атак

Согласно отчету, после того как киберпреступникам удалось достичь заметных результатов в США, количество новых целенаправленных атак в 2015 году будет расти. Эксперты ожидают, что хакеры во Вьетнаме, Великобритании и Индии будут продолжать использовать целенаправленные атаки, и мы также увидим атаки в тех странах, где они ранее не отмечались, как это произошло недавно в Малайзии и Индонезии.

«То, что мы видим сегодня, само по себе не является сюрпризом, но что действительно вызывает удивление — так это скорость и жестокость тех мер, к которым прибегают киберпреступники для кражи информации, — говорит Раймунд Генес (Raimund Genes), CTO, Trend Micro. — В результате успеха недавних целенаправленных атак, хакеры начинают рассматривать их как наиболее практичный путь проникновения в организацию. Кроме того, в условиях, когда информация о новых инцидентах краж данных появляется практически каждый день, резонно предположить, что целенаправленные атаки становятся неотъемлемой составляющей современного ландшафта угроз».

Прогнозы в области угроз для финансовых услуг

Значительное повышение уровня угроз ожидает банковскую сферу, прогнозируется увеличение числа уникальных кибератак, нацеленных на банки и другие финансовые организации. В связи с этим, финансовым учреждениям придется внедрять двухфакторную идентификацию для своих онлайн-сервисов.

«Платежная экосистема продолжит развиваться, — комментирует ДжейДи Шерри, вице-президент по технологиям и решениям в Trend Micro. — Мы стоим сейчас на пороге огромных изменений, и здесь мы, безусловно, увидим продолжение попыток хакеров манипулировать NFC в связи тем, что отдельные перспективные платформы в этой области будут быстро набирать обороты благодаря росту количества пользователей и их желанию использовать новейшие и лучшие технологии».

Прогнозы в области угроз для «Интернета всего»

Отчет «Trend Micro Security Predictions for 2015» также прогнозирует увеличение использования уязвимостей «умных устройств», таких как камеры, различные бытовые системы и телевизоры, поскольку киберпреступники все более агрессивно атакуют эти платформы и организации, управляющими их данными.

Такие факторы, как давление рынка, стимулируют производителей устройств выпускать все больше умных систем, однако в погоне за спросом они не всегда успевают предусмотреть вопросы безопасности. Поэтому киберпреступники все чаще будут находить уязвимости и использовать их в своих целях.

«Умные дома и домашняя автоматизация будут распространяться по всему миру, увеличивая потенциальные возможности для атак, — сказал ДжейДи Шерри, — поэтому производителям умных устройств необходимо заботиться о защите не только самих устройств, но и данных, которые они обрабатывают».

Источник: Пресс-служба компании Trend Micro