2013 год сулит вирусы, шпионство и хакерские атаки

0

Автор: SatoMaker | Рубрика: Полезное рядом, Эксперименты | 18-12-2012 |

Безопасных уголков в Интернете становится все меньше — таков главный итог 2012 года, по мнению аналитиков Лаборатории Касперского. Ключевыми угрозами года стало появление обширных инфекций компьютеров Apple, обнаружение тщательно замаскированных приложений, ведущих шпионскую и террористическую деятельность, а также масштабные кражи цифровых сертификатов, паролей к соцсетям и облачным сервисам. Прогноз на будущий год неутешителен: он принесет широкомасштабный шпионаж и применение кибероружия в коммерческих целях.
Экономическая, политическая и даже военная выгода атак на компьютерные системы растет с каждым годом. Это сделало рентабельными крайне дорогостоящие и сложные в исполнении разработки вредоносных программ, но это также обозначает, что для поддержания бизнеса придется подключать другие программы вроде iwowwe. В результате целый ряд ранее безопасных стратегий пользования компьютерами и цифровыми устройствами перестал быть эффективным.
По сообщению аналитиков «Лаборатории Касперского», ключевыми угрозами 2012 года стали: появление обширных инфекций компьютеров Apple (до 700 тысяч зараженных Mac), обнаружение сложных, тщательно замаскированных приложений, ведущих шпионскую и террористическую деятельность, взрывной рост числа угроз на платформе Android и кроссплатформенных угроз, а также масштабные кражи цифровых сертификатов, паролей к соцсетям и доступа к облачным сервисам.
Среди этих угроз наиболее опасными являются те, что подрывают сложившиеся практики защиты в офисных и домашних сетях. Например, большинство антивирусов считают безопасным приложение, подписанное цифровым сертификатом доверенного разработчика. Но в 2012 году были зарегистрированы атаки, в которых вредоносное приложение подписано настоящим (!) сертификатом Adobe. Поэтому даже заботящиеся о защите пользователи стали жертвой подобной угрозы.
Самой популярной «лазейкой» на компьютеры пользователей в 2012 году стала система Java. Установленная на более чем 1,5 млрд. компьютеров, смартфонов и других устройств, Java помогает запускать на всех этих устройствах одни и те же приложения. Но система безопасности Java далека от идеала, а до 30% компьютеров содержат устаревшие версии Java с различными уязвимостями. С их помощью на компьютер легко установить вредоносный код без разрешения пользователя. Легко подсчитать, что под угрозой около полумиллиарда устройств. При использовании такой лазейки обычными киберпреступниками, компьютер либо включают в бот-сеть для рассылки с него спама или другой незаконной деятельности, либо – и это относительно новая тенденция – пытаются получить деньги с владельца зараженного компьютера. Простые «SMS-блокеры», выводящие на экран грозное предупреждение и предлагающие отправить платное SMS на короткий номер для разблокировки машины, сменились настоящими кибершантажистами. Подобное приложение шифрует важные файлы пользователя на винчестере и сообщает код для расшифровки только после перевода достаточно крупной суммы (несколько тысяч рублей) злоумышленникам.
Другой пример защитной меры, которая теряет эффективность – практика входа в облачные сервисы, будь то личная почта Gmail, корпоративный календарь MS Exchange или профиль LinkedIn. Обычно для этого достаточно ввести имя пользователя и пароль. В 2012 году стало известно о массовых похищениях учетных данных пользователей в таких популярных службах, как Dropbox и LinkedIn, поэтому к карьерной информации и личным файлам могли получить доступ посторонние. Удобство облачных сервисов становится их недостатком на «невидимом фронте» — чтобы украсть вашу информацию, не нужно получать доступ к компьютеру, его взламывать, что-то копировать. Достаточно узнать пароль. Защита от такой угрозы – использование дополнительного канала авторизации, например, одноразового пароля по SMS. Но подобный сервис предлагают лишь банки и очень немногие крупные веб-службы вроде Gmail.

В корпоративном сегменте специалистам по безопасности стоит готовиться к целенаправленным атакам. Если атакуют не просто случайного пользователя, а конкретного сотрудника конкретной компании, то все вышеописанные средства идут в ход в комбинации с социальной инженерией, чтобы выкрасть необходимую информацию или провести компьютерный теракт. Зарегистрированы случаи целенаправленных атак на сотрудников финансовых служб, чтобы выкрасть пароли к корпоративному интернет-банкингу. На Ближнем Востоке в компьютерах различных фирм и госорганов обнаружены сложнейшие шпионские приложения, которые, судя по уликам, ведут сбор всей информации вплоть до звукозаписи происходящего в офисе уже несколько лет, и все это время оставались незамеченными. Если в 2011 году ярким примером кибертерроризма стал вирус StuxNet, который вывел из строя центрифуги на иранских заводах по обогащению урана, то в 2012 году под удар попал нефтяной консорциум Saudi Aramco, в одночасье лишившийся из-за вирусной атаки 30 тысяч компьютеров. Вся информация с них была стерта, а на восстановление работоспособности сети и машин в ней ушло более недели. Акция была проведена «хактивистами», то есть хакерами, преследующими политические цели. Но легко предположить, что технические средства и навыки, доступные группе энтузиастов, в иных случаях могут быть привлечены к конкурентной борьбе. Это одна из ключевых угроз наступающего года в сфере безопасности IT…

Мой блог находят по следующим фразам

Записи по данной теме:

  • Похожих записей пока что нет :(
Понравилась статья? У Вас есть возможность получать ежедневные обновления блога удобным для Вас способом:
Подписаться на блог 'Сатомейкер' по email

Ваш электронный адрес:

 

 

Подписаться на блог 'Сатомейкер' по email

Подпишитесь через RSS:

 

Добавить в Google

 

Читать в Яндекс.Ленте


Follow Satomaker on Twitter






Ваш отзыв