Девять прогнозов на 2015 год от экспертов «Лаборатории Касперского»

В последний месяц года специалисты по обеспечению безопасности по всему миру традиционно выдвигают предположения, как будет развиваться индустрия. Как и ранее, в декабре 2014 года говорят и о новых, и об известных явлениях. Предлагаем вам ознакомиться с прогнозами экспертов из «Лаборатории Касперского».

Правительство и преступники объединятся для достижения тактических преимуществ

Уже сейчас преступные группировки осваивают тактику работы, характерную для шпионских правительственных организаций, и данная тенденция будет только усиливаться. Есть и еще одно интересное предположение: спонсируемые государством группы высококвалифицированных хакеров (вы уже читали о кибершпионах DarkHotel, Regin или Crouching Yeti/Energetic Bear?) могут использовать кампании по взлому оборудования, запущенные обычными киберпреступниками (наподобие вирусов, поразивших крупные зарубежные компании, например JP Morgan Chase и Target).

Хакерская атака #Darkhotel: история необычного гостеприимства https://t.co/pvdfIsbhVF

— Евгений Касперский (@e_kaspersky_ru) November 10, 2014

Госорганизации могут работать вместе с преступниками, чтобы, к примеру, проводить массовые DDoS-атаки (вспомните атаки на банки США в 2012–2013 годах, предположительно запущенные из Ирана), а также для реализации любых других атак, вызывающих перебои в работе системы. Кроме того, правительственные организации могут заключить контракт с киберпреступниками: использовать их опыт и инструменты для взлома и шпионажа, кражи интеллектуальной собственности или же сбора информации об уязвимостях в инфраструктуре, и все это — на благо спецслужб в частности и государства в целом.

А теперь о насущном: за последние 12 месяцев жертвами DDoS-атак стали 52% российских компаний! http://t.co/KSxGOGBO0x pic.twitter.com/gAefX1Tebp

— Kaspersky (@Kaspersky_ru) November 26, 2014

Увеличится количество и разнообразие APT-атак

Независимые эксперты и компании, производящие решения для обеспечения безопасности, продолжают раскрывать информацию о крупных спонсируемых государством группах хакеров. Поэтому вполне вероятно, что последние распадутся на более мелкие группки, каждая из которых будет проводить APT-атаки независимо друг от друга. В результате частота и разнообразие атак увеличатся.

Эксперты @kaspersky_ru считают, что в 2015 году команды APT разобьются на небольшие группы #KLReport

Tweet

Новые баги во всем известном коде

Чем больше устаревает инфраструктура Мировой паутины, тем больше мы находим ошибок и уязвимостей в популярных ИТ-решениях. Специалисты «Лаборатории Касперского» предполагают, что в 2015 году мы столкнемся с новыми обвинениями в осознанном допущении ошибок в коде (как в случае с уязвимостью GoToFail у Apple). Также будут и случайные ошибки в ПО, способные повлиять на всю сеть (как, например, уязвимости OpenSSL Heartbleed и Shellshock/Bashbug).

Серьезная уязвимость в Bash затрагивает Linux, UNIX и Mac OS X https://t.co/FBZOJuvntL #shellshock #bashbug pic.twitter.com/okvW5jgCGO

— Евгений Касперский (@e_kaspersky_ru) September 25, 2014

Хакеры будут атаковать банкоматы и торговое оборудование

Специалисты «Лаборатории Касперского» считают, что преступники продолжат атаки на системы по обслуживанию торговых точек. То же касается и банкоматов, особенно учитывая тот печальный факт, что существенная доля этих устройств по-прежнему работает под управлением устаревшей Windows XP.

Следующая ступень — атака на банковские сети для управления #банкоматами в реальном времени #KLReport

Tweet

Расцвет вредоносного ПО для продукции Apple

Уже несколько лет специалисты утверждают, что пришел черед решениям Apple страдать от атак злоумышленников. Масла в огонь подлило обнаружение уязвимости Masque и эксплуатирующего ее зловредного ПО WireLurker. Однако в 2011 году при появлении вируса MacDefender многие утверждали то же самое, как и в 2013-м, когда на общественность наводил страх троянец Flashback.

Точный ответ даст только время, но специалисты «Лаборатории Касперского» предполагают, что растущий рынок OS X-устройств может наконец привлечь внимание преступников. Конечно, закрытая экосистема решений Apple несколько усложнит задачу для злоумышленников, но в то же время некоторые пользователи (особенно поклонники пиратского контента), напротив, облегчат ее. Вполне возможно, что хакеры начнут использовать пиратские игры, ПО и прочий контент для взлома OS X-систем.

Вирус #WireLurker поражает Mac, iPhone и iPad, но пока его все изучали, создатели вырубили командные серверы: http://t.co/0ySRn6UEBg

— Kaspersky (@Kaspersky_ru) November 7, 2014

Системы продажи билетов — под угрозой

Электронная система оплаты за проезд в общественном транспорте, работающая с технологией NFC, была недавно скомпрометирована в Чили. Подобно банкоматам, многие из этих систем работают под управлением устаревшей Windows XP, что только повышает их уязвимость. Собранную информацию хакеры могут использовать, к примеру, для шантажа.

Значительно увеличится количество атак на виртуальные платежные системы

Многие страны, в том числе Эквадор, стремительно осваивают виртуальные платежные системы, поэтому преступники будут использовать каждую связанную с этим возможность. Для получения прибыли они могут применять на пользователях методы социальной инженерии, проводить атаки на конечные устройства (ПК, мобильные телефоны), а также напрямую взламывать банковские сети.

В центре внимания — сервис Apple Pay

Много разного говорили о сервисе Apple Pay, как хорошего, так и дурного. Киберпреступники часто атакуют популярные платформы, на которых сосредоточено всеобщее внимание. Очень вероятно, что из-за роста популярности система привлечет внимание злоумышленников и мы вскоре напишем о взломе Apple Pay.

Интернет вещей под огнем

Более чем вероятно, что так называемый Интернет вещей тоже попадет под огонь в 2015 году. Хотя большинство представленных на Black Hat и DEFCON за последние несколько лет демонстраций взлома были преувеличенными и сугубо теоретическими, велика вероятность, что ransomware (ПО, требующее выкупа) будет успешно использовано для атак на Интернет вещей. Кроме того, под раздачу попадут принтеры и другие подключенные устройства. Взломав периферийное устройство, хакеры смогут использовать его как стартовую площадку для дальнейшего проникновения в корпоративную сеть.

Интернет вещей станет лакомой приманкой для APT-хакеров, особенно в тех случаях, когда речь идет о высокотехнологичных корпорациях. С точки зрения обычных потребителей, разговоры об атаках на IoT-устройства сведутся к обзору уязвимостей и рассказу о возможности насильно встроить рекламу (или шпионское ПО) в прошивку Smart TV.