Агрессивность и мобильность: какие угрозы нас ждут в 2013-м

Перед Новым годом принято подводить итоги и давать прогнозы. Только вот некоторые прогнозы не сулят ничего хорошего, с какой стороны ни посмотри.

Такой прогноз – тенденций в мире кибербезопасности – опубликовала корпорация Symantec в преддверии 2013 г. Главная тенденция, которую видят эксперты корпорации: в следующем году атаки станут еще агрессивнее, а их целью будет не только заработок или шпионаж, но и прямая демонстрация силы.

Прогноз был составлен на основе опроса сотен специалистов из сферы безопасности. Результаты опроса с помощью экспертной оценки были сведены к нескольким ключевым идеям о том, как будет развиваться мир киберугроз.

Бряцание виртуальным оружием

В следующем году, полагают эксперты, конфликты между отдельными лицами, организациями и даже государствами во многом перейдут в киберпространство. И правительства, и организации будут использовать кибератаки, чтобы повредить или уничтожить конфиденциальную информацию или финансы своих противников. Популярен будет онлайн-шпионаж – его очень трудно доказать, зато успешность его высока. Более того, правительства, организации или даже группы лиц будут использовать кибератаки с целью продемонстрировать свою мощь или заявить о себе.

Можно ожидать также роста числа атак, нацеленных на конкретные персоны или неправительственные организации, например, на тех, кто отстаивает определенные политические взгляды или представляет интересы меньшинства в том или ином конфликте. Мы уже встречались с такими атаками, когда поведение конкретных людей или организаций становилось предметом недовольства группы «хактивистов».

Вымогательство плюс устрашение

Распространенность лжеантивирусов в последнее время сходит на нет, но на смену им появляются и набирают популярность более жесткие типы угроз – так называемые ransomware (от англ. ransom – выкуп). Заметим, что такие программы-вымогатели довольно популярны в России. Причем, если раньше у злоумышленников не было удобного способа забирать деньги – и в этом состоял существенный недостаток этой «бизнес-модели», – то с развитием систем онлайн-платежей проблема была решена.

По мнению экспертов Symantec, программы-блокираторы в следующем году выйдут за рамки простого вымогательства и будут направлено на устрашение (кибербуллинг – кибернападение с целью нанесения психологического вреда). Преступники выйдут на новый уровень, действуя на эмоции жертв и используя способы, после которых восстановить систему будет много сложнее.

Мобильная – или безумная – реклама

Мобильное рекламное ПО (mobile advertising software, madware) не просто мешает работе с устройством, но и способна выдать злоумышленникам местонахождение пользователя, его контактные данные, идентификационные данные устройства. Программы типа madware, попадающие на устройство при установке стороннего приложения, создают ярлыки, меняют настройки браузера, заваливают пользователя всплывающими окнами и собирают его личные данные.

За последние девять месяцев число приложений, включающих в себя наиболее агрессивные типы madware-программ, увеличилось на 210%. Причем данные о местонахождении и характеристиках устройства вполне законным образом приобретают агрегаторы интернет-рекламы, которым это помогает предоставлять более релевантную рекламу. Эксперты Symantec ожидают роста использования программ такого типа, поскольку компании стремятся увеличить доход от мобильной рекламы.

Подделки в соцсетях

Специалисты по ИБ знают, что пользователи с доверием относятся к социальным сетям, включая обмен личными данными, покупку игровой валюты и виртуальных подарков. Сегодня социальные сети ради повышения уровня монетизации дают пользователям возможность дарить друг другу настоящие подарки, денежный оборот в соцсетях растет, а значит, злоумышленники получают новые возможности для атак.

Как ожидают эксперты Symantec, все больше будет становиться атак, направленных на кражу платежных данных в социальных сетях, в том числе обмана пользователей с целью заставить их сообщить эти и другие данные поддельным соцсетям. Это могут быть фальшивые извещения о подарках и электронные письма, требующие от пользователя указать свой домашний адрес и прочую личную информацию. Казалось бы, предоставление нефинансовой информации не влечет за собой риска, но злоумышленники торгуют и обмениваются такими данными, объединяя их с уже имеющимися, и это часто позволяет им получать доступ к действительно ценной информации.

Следом за пользователями – в облака

Тренды нынешнего года – это облачные и мобильные технологии, и именно они станут целью злоумышленников в 2013 г. Бурный рост числа вредоносных программ для ОС Android в уходящем году подкрепляет этот прогноз.

Риск утечки или целенаправленного захвата данных значительно повышается при включении в корпоративные сети незащищенных устройств, собирающих информацию, которая после этого оседает на других облачных носителях.

Некоторые вредоносные мобильные программы дублируют функционал ранее известных угроз, например крадущих информацию с устройств, а некоторые приносят что-то новое. Например, во времена dial-up модемов вредоносные программы звонили на номера, принадлежащие хакерам, а сегодня они отправляют платные смс-сообщения, средства от которых достаются злоумышленникам.

В качестве еще одной цели для злоумышленников эксперты Symantec видят набирающую популярность технологию электронных кошельков eWallet. А по мере повсеместного внедрения технологий мобильных платежей мобильные устройства станут представлять еще большую ценность. По аналогии с угрозой Firesheep для перехвата чужих Wi-Fi-сессий можно ожидать появления программ, которые будут перехватывать платежную информацию, особенно учитывая, что некоторые платежные системы широко популярны среди технически неискушенных пользователей.