Заплахите през тази година според Sophos

0
28


2013 е вече в историята, а с нея и инцидентите свързани с информационната безопасност, сигурността на данните ни в Интернет, инцидентите свързани с малуер и големите пробиви в сигурността на компании като Target и Adobe. Какво очакват специалистите по инфозащита през новата 2014г.? Кои тенденции на малуер сцената ще продължат, какво ново ще се появи и ще продължат ли атаките към системите на големите компании, които отговарят за личната ни информация в Мрежата?

Днес ще ви представим мнението на специалистите от британската компания за информационна и интернет сигурност Sophos.

„Главните технологични тенденции през последната година, а така също и серията от разкрития за дейността на Агенцията за национална сигурност на САЩ (АНС), които създадоха смут в международната общност занимаваща се с информационна сигурност, направи от 2013 година интересна за хората, следящи тенденциите и насоките в сектора. Подчертавайки събитията от миналата година, ние правим обзор на някои зараждащи се тенденции, които мислим ще се появяват през настоящата година“, пишат съставителите на доклада.

Кои са основните тенденции, които Sophos мислят, че ще са водещи в областта на инфозащитата тази година?

1. Атаки над корпоративните и личните данни в „облака“

С все по-силната миграция на бизнеса към облака за съхранение и управление на клиентската база данни, поместването на вътрешни планове и финансови анализи, специалистите от Sophos очакват появата на атаки насочени към крайните точки, мобилните устройства и оторизиращите правомощия на администриращите различни услуги, което ще се прави, за да бъде получен неоторизиран достъп до корпоративните и бизнес данни в облака.

„Не е лесно да предположим точната форма на бъдещите атаки“, пишат специалистите от компанията, „но може да си представим някои от тях, като рансъмуер, например, който криптира не само документите ви в системата, но всякаква облачно-хоствана информация“. Решението – ползването на силни пароли и политики за достъп – са особено важни днес. 

2. APT и финансовия малуер обединяват сили

От Sophos очакват, че успеха на APT (от англ.: advanced persistent threats, усъвършенствана устойчива заплаха) атаките, които се използват в областта на индустриалния шпионаж ще вдъхновят традиционните кибербанди, занимаващи се с кражба на финансови данни да възприемат тези техники за собствените си цели.

По думите на анализаторите с напредъка на антималуер компаниите в подобряване на предоставяната защита на своите клиенти и нарастващата бдителност на потребителите, киберпрестъпниците ще се видят принудени да се целят в по-малко на брой жертви, от които обаче ще могат да извлекат по-голяма финансова полза и се очаква, че границите между традиционния малуер и APT-заплахите ще продължи да се стеснява и през следващата година.

3. Усложняване на малуера насочен към Android

През миналата година Sophos са регистрирали рязко увеличение на малуера свързан с мобилната операционна в система, не само по отношение на броя на нови образци и семейства, но и на броя на компрометираните устройства в световен план. Специалистите споделят, че макар и платформата да се сдобие в бъдеще с надеждни механизми за защита, то това вероятно ще стане по-бавно от очакваното, което в резултат ще доведе до това, че все повече хора ще бъдат изложени на опасностите свързани с Android. И докато Android не е Windows и възможните вектори за атака са значително по-малко, това няма да спре мошениците да влагат усилия тук, тъй като мобилните устройства са още една платформа, която им дава достъп до данните в социални мрежи и облаци. Решението за бизнесите – въвеждане на строги политики по отношение на BYOD (bring your own device) в офиса и забрана на инсталирането на приложения от неизвестни източници и поддържане на антималуер решения.

4. Малуерът ще се разширява и специализира

Sophos наблюдават едно регионализиране на малуера, при което атаките и техните цели са специфични за съответен географски или икономически район. През 2014г. малуерът насочен към бизнес потребителите и обикновени хора ще продължава да се диференцира един от друг, а така също се очаква и профилиране на използвания малуер в атаките изготвен спрямо ценността на мишената и различните подходи, които използва жертвата за защита на системите и мрежите си.

5. Опасност за личните данни, причинена от социалните мрежи и мобилните приложения

Заплахите към мобилните устройства, разбира се ще продължат и тази година. Адресната ви книга (на мобилното ви устройство) и списъка ви с контакти в социалната мрежа ще са апетитна хапка за крадците на данни, така че внимавайте на кого давате достъп до тях и защо. Ключовата дума тук, която може да ви спаси е контрол.

7. Пробив в защитата

В неспиращата битка между киберпрестъпниците и специалистите по информационна защита ще се появят нови оръжия, които ще са насочени към последните нововъведения в областта на антималуер защитата – репутационните услуги, антивирусните бази данни, разположени в облака, уайтлистинг списъците и пясъчните кутии ще бъдат атакувани с нови и подли оръжия. Специалистите от Sophos очакват появата на още повече малуер подписан с цифрови сертификати, опити да се повредят данните от телеметрията и данните за защитите, поява на нови методи за преодоляване на сендбокс защитите и увеличено ползване на легитимни програми за зловредни цели.

7. 64-битовият малуер

С нарастването на употребата на 64-битови операционни системи, все повече малуер ще се появява за тях.

8. Експлоатацията на уязвимости (вкл. човешките) ще продължи да е заплаха номер едно за потребителите на Windows

Microsoft влагат немалко усилия в борба с киберпрестъпниците, но печеленето на битки не означава, че победата във войната ще е за тяхна сметка също. Краят на XP ще го направи следващата голяма мишена за кибермошениците. Освен това и атаките, които включват социално инженерство също ще се увеличат.

„Разкритията, които бяха правени през цялата 2013-а за шпионажа на правителствените агенция и поставянето на бекдор в устройствата (всъщност освен правителствени структури, подобни методи се ползват и от корпорации) показаха на света, че едно изключително мащабно компрометиране на ключови инфраструктури, на които всички разчитаме е не само възможно, но и се случва в действителност“, пишат авторите на доклада. Според тях днес е нужно да направим преоценка на отношението ни към много технологии и различни участници в Интернет и в света, в който живеем. „Направените разкрития досега вероятно само ни разкриват върха на айсберга, така че може да очакваме подобни истории и през 2014г“.

10. Хакване на всичко

С разширяването на свързаните устройства, които ползваме проблемите по отношение на данните, които те съхраняват, тъй като защитната екосистема за тези устройства не е толкова добре развита, колкото тази свързана с традиционните персонални компютри. „За тези, които желая да ни навредят, инсталираните устройства в домовете ни, офисите и дори в градските части представлява интригуващ вектор за атака“, пишат от Sophos, допълвайки, че с по-широкото навлизане в живота ни на електронните валути и новите начини за разплащане са допълнителен повод за притеснение. 

Повече за разкритията в интересния доклад може да разберете тук. (PDF)

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари