Тенденции ИБ в 2016 году: видение ESET
Компания ESET представила отчет о трендах в сфере информационной безопасности, которые определят развитие отрасли в 2016 г. В прошлом году вирусные аналитики и эксперты ESET в своих прогнозах акцентировали внимание на сложных кибератаках класса АРТ (advanced persistent threat – таргетированная вредоносная кампания) и угрозах для корпоративных пользователей. Нынешний год станет годом госрегулирования, атак на устройства Интернета вещей и поиска злоумышленниками новых источников обогащения.
Террористическая угроза и риски физического насилия в целом приведут к тому, что общество и государства будут пренебрегать конфиденциальностью данных и защитой частной жизни. В 2016 г. можно ожидать новых законодательных инициатив, затрагивающих Всемирную сеть, шифрование данных и другие виды ИТ, но при этом противоречащих пониманию их функционирования, считает аналитик ESET Лиза Майерс.
С другой стороны, как отмечает исследователь Брюс Баррел, в 2016 г. можно прогнозировать ужесточение политик безопасности в компаниях и рост инвестиций в ИБ. Предпосылками к этому станут новые резонансные взломы, прежде всего учреждений розничной торговли и здравоохранения, что приведет к массовым утечкам персональных данных пользователей.
По мнению исследователя Дэвида Харли, хакеры предпримут атаки на все устройства Интернета вещей: от кукол Барби до умных автомобилей. Пока эти кампании по-прежнему носят экспериментальный характер и не представляют реальной опасности, а разработка новых механизмов атак занимает значительно больше времени, чем устранение небезопасных приложений для Интернета вещей.
Зато пластиковые карты и средства дистанционного банковского обслуживания предоставляют хакерам реальную возможность обогащения. В 2016 г. банковские операции компаний и пользователей останутся в центре внимания злоумышленников. Эксперты ESET ожидают появления новых, более простых и безопасных технологий аутентификации и дальнейшего совершенствования защиты «пластика».
Ожидаются новые эпизоды маскировки вредоносного ПО под легитимные приложения, в частности, под всплывающие окна популярных программ. Данная схема заражения будет актуальна прежде всего для шифраторов в среде Windows.