Киберугрозы-2013 в отчете Trend Micro

Компания Trend Micro опубликовала отчет Cashing in on Digital Information («Монетизация цифровой информации»), посвященный ландшафту киберугроз в 2013 г. Авторы исследования делают вывод о том, что из-за пробелов в системах безопасности, действий хакеров и целенаправленных атак становится практически невозможным обеспечить сохранность персональных и финансовых данных. В отчете содержится подробный обзор масштабных атак на банковские системы, мобильные устройства и объекты инфраструктуры.

Ежегодное исследование позволяет получить представление об уязвимостях современных технологий, которые становятся все более «умными» и взаимосвязанными. А распространение новых продуктов и решений зачастую означает появление новых лазеек для злоумышленников. Кража личных данных превратилась в высокоприбыльный бизнес, отмечают аналитики, хакеры планируют новые кибератаки на бизнес, в том числе на системы онлайн-банкинга и ритейлеров, а также все ближе подбираются к рядовым пользователям мобильных устройств.

Угрозы для финансов: в 2013 г. значительное распространение по всему миру получило новое вредоносное ПО для взлома систем онлайн-банкинга, все более частыми стали атаки с использованием программ-вымогателей (таких, как известная программа Cryptolocker, которая шифрует данные пользователя, а потом предлагает заплатить за расшифровку).

Мобильные угрозы: они значительно эволюционировали в плане количества и уровня сложности. Это связано с тем, что все больше хакерских программ, изначально создававшихся для ПК, были переориентированы на мобильные платформы. К концу 2013 г. общее количество обнаруженных вредоносных и опасных приложений для Android достигло 1,4 млн. Пользователи продукции Apple также не могут считать себя защищенными от этих опасностей: киберпреступники стремятся освоить и эту аудиторию потенциальных жертв. Неудивительно, что в 2013 году число фишинговых атак на пользователей платформ Apple выросло.

Защита персональной информации: учетные записи пользователей в соцсетях и облачных хранилищах данных становятся все более привлекательной мишенью. Агрессивные фишинговые атаки, приуроченные к выходу разных знаковых платформ, например PS4 and Xbox One, поставили под угрозу безопасность данных миллионов пользователей.

Атаки на инфраструктуру: как показали резонансные кибератаки в Южной Корее, сегодня хакерам по плечу организовать масштабные действия против критически важных элементов инфраструктуры.

Неподдерживаемое ПО: одним из ключевых вопросов 2013 г. стали опасения, связанные с прекращением поддержки некоторых версий Java и ОС Windows XP. Для последней выпуск обновлений и исправлений будет прекращен в апреле 2014 г.