30.11.2011 // M86 Security анонсировал угрозы 2012 года

Вредоносные программы для мобильных устройств, масштабные целевые атаки и социальная инженерия - бич следующего года.

Согласно доклада Брендли Астиса, вице президента по технической стратегии M86 Security – “В 2012 году организации и интернет пользователи ожидает увеличение количества целенаправленных атак, рост социальных угроз и увеличение мобильных вредоносных программ”.

Три основные доминирующие угрозы следующего года

• Целевые атаки становятся более Сложными и Общественными. 2011 год был отмечен масштабными целевыми атаками на коммерческие и государственные организации, среди них SONY и RSA. Такого уровня атаки ставят под угрозу неприрывность бизнеса и пользовательские данные. M86 Security ожидает увеличение количества атак.
• Киберприступники будут использовать украденные цифровые сертификаты применяя атаки многоступенчатые и нулевого дня. Приследуя цель хищения конфиденциальной и личной информации. Киберпреступники продолжают зарабатывать на социальных сетях. Увеличение распространения вредоносного контента имитирующие сайты, таких как Facebook, Twitter, LinkedIn и Googlе. Популярная афера в социальной сети под названием «likejacking», это когда пользователь социальных сетей не подозревая подвоха заходит на тематические страницы внушающие ему доверия, но не замечая ее вредоносность. Подменна URL-адресов все чаще используется в социальном мошенничестве.
• Вредоносные программы для мобильных устройств будет выступать как реальные угрозы. В 2011 году, наблюдался рост вредоносных программ для мобильных платформ. Платформа Android была наиболее уязвима и киберпреступники пытались атаковать мобильные банковские приложения используя троянские программы. Также, наблюдался стремительный рост пользователей персональных мобильных устройства в связке с рабочими компьютерами. Все это позволило мошеникам, использовать мобильные устройства как боты. Учитывая это организация должны позаботиться о контроле и безопасности персональных мобильных устройств при работе с корпоративной сетью.
• Нападение на облачные сервисы неизбежно. Многие организации переходят в «облака» используя удобства и привлекательность цен. Опасность возникает при перемещении конфиденциальных данных и критически важных систем. Это вызвано сложностью контроля за данными организации, также существует риски простоя систем при массированных атаках.

В 2011 году как уже упоминалось ранее сеть PlayStation Network от Sony была взломана, от чего пострадали 77 миллионов пользователей. Веб-интерфейс LastPass имел системные нарушения в результате чего были изменены пароли пользователей.

Другие тенденции угроз - распространение вредоносных программ в социальных медиа. Пользователи подключаются к этим сайтам с помощью мобильных устройств, а в этот момент преступник способен отслеживать место нахождения пользователя с помощью координат GPS. Особенно это вызывает беспокойство, когда речь идет о безопасности детей.