WatchGuard опубликовала список из 10 новых предостережений в области кибер-безопасности на 2016 год – новые тенденции и новые угрозы, которые включают в себя: использование альтернативных платформ вирусами-вымогателями, увеличение количества целевых атак на iOS, новые виды кибер-охоты, направленные на хищение персональных данных и другие.
1. Вирусы-вымогатели осваивают новые платформы (Android, iOS):
Количество вирусов-вымогателей (ransomware) значительно выросло. Новые штаммы зашифрованных файлов настолько хороши, что многие жертвы вынуждены были заплатить выкуп. На сегодняшний день, вымогатели, в первую очередь нацелены на Windows. В 2016 году можно ожидать что хакеры сделают очень эффективные вирусы-вымогатели для альтернативных платформ, включая мобильные устройства на Android и Mac-буки.
2. Социальная инженерия делает людей самым большим источником угроз:
Последние передовые сетевые бреши имеют одну общую черту, все они начинаются с фишинга пользователей. Кибер-преступники намечают конкретных пользователей с настроенными приемами социальной инженерии, чтобы обмануть доверчивых пользователей и получить их права доступа. Мы рекомендуем выделять средства, чтобы обеспечить сотрудников обучением вопросам безопасности, которые включает последние методы социальной инженерии.
3. Бреши в безопасности SMB возвращают к основам безопасности:
Успех большинства атак, особенно на незначительные цели, по-прежнему зависят от элементарных основ. Несмотря на некоторых деятелей, использующих утонченные методы взломов, большинство компаний маленького и среднего бизнеса (SMB) остаются уязвимыми в базовых вопросах безопасности, и взламываются самыми распространенными и известными методами.
4. Количество вирусов под iOS будет расти:
Стратегия открытой платформы Google привела к большему количеству вирусов под Android устройства, чем с прошивкой Apple. В прошлом году, кибер-преступники инфицировали платформу разработчиков Apple. Предполагается, что преступники будут продолжать использовать этот вектор атаки, устанавливая вирусы на официальном сайте Apple. Преступники запустят более целенаправленные атаки на iOS.
5. Вредоносная реклама — malvertising – нарастает, благодаря использованию шифрования:
Malvertising – термин, образовавшийся сочетанием слов malver – вредоносное ПО и advertising — реклама. Данный вид хакерских атак характеризуется тем, что для заражения вирусом пользователю нет необходимости даже нажимать на рекламный баннер. Вредоносный код скрывают в рекламном объявлении, и вирус запускается просто при загрузке пользователем страницы. Некоторые услуги и продукты по безопасности становятся все лучше и хорошо выявляют вредоносную рекламу, однако, кибер-преступники тоже совершенствуются. В 2016 году можно ожидать троекратного роста malvertising , в том числе путем использования HTTPS.
6. Автоматизация переносит безопасность на новый уровень:
Современные автоматизированные атаки постоянно уклоняются от реактивных оборон. Защита на основе подписки уже не эффективна. В то время как люди-аналитики могут выявить новые угрозы, отслеживая подозрительное поведение, кибер-преступники выпускают такой объем новых угроз, за которыми человек не в состоянии уследить. Решением данной проблемы является искусственный интеллект (ИИ) и машинное обучение, которые могут автоматически распознавать и помогать отслеживать вредоносное поведение.
7. Кибер-преступники атакуют школы для получения персональных данных:
Персонально идентифицирующая информация (PII- personally identifying information), необходимая для кражи данных, которые обеспечивают полную идентичность, является очень ценной. Количество собранных данных о детях, пока они являются школьниками или студентами, представляет один из самых богатых источников персональных (PII) данных. К тому же, в образовательных учреждениях найдены открытые сетевые среды, поэтому можно ожидать нацеливание кибер-преступников на данные студентов и школьников.
8. Атаки с целью изменения прошивки Интернета вещей:
Когда хакер перехватывает компьютер, для него достаточно убедиться, что вредоносный код остается на устройстве. Атаки на Интернет вещей (IoT) — это совсем другая история. Большинство устройств IoT без локального хранилища и имеют несколько ресурсов, так что внедрение вредоносного кода предполагает модификацию прошивки. В этом году ожидаем доказательств концепции атаки, которые постоянно изменяют прошивки устройств IoT. Также производители вынуждены усиливать безопасность для устройств IoT путем внедрения безопасных механизмов загрузки, которые делают его более трудным для хакеров.
9. «Простота в использовании» беспроводных устройств является потенциальной уязвимостью:
Большой уязвимостью беспроводной безопасности является функция «легкость в использовании», которая вступает в противоречие с реальностью мировой безопасности. Например, Wi-Fi Protected Setup (WPS) является одним из таких функций удобства, которая демонстрирует уязвимое место, позволяя как обычным пользователям так и хакерам, легко присоединиться к беспроводной сети.
10. Атаки хактивистов на вещательные СМИ:
В отличие от кибер-преступников, которые преследуют определенные криминальные цели, хактивисты (хакеры-активисты) действуют чтобы привлечь внимание общественности к какой-либо проблеме. В этом году ожидается дальнейшее распространение хактивности.