McAfee Labs утверждает, что в предстоящем году можно ожидать увеличения количества и уровня уже известных угроз. Кроме того, злоумышленники будут активнее атаковать мобильные устройства, а также использовать динамически развивающийся тренд «связи всего» с интернетом.
Кроме того, мы можем ожидать появления всё более сложных примеров кибер-шпионажа, с использованием методов обхода технологий распознавания.
Атаки, предпринимаемые в 2015 году, будут иметь направленный характер, что означает, что хакеры будут применять сложные техники, которые не позволят обнаружить их в короткое время. И все это для того, чтобы злоумышленники могли эффективно контролировать предприятия и накапливать большое количество ценных, а не случайных данных.
Исследователи прогнозируют, что 2015 будет отмечен агрессивными попытками выявления слабых сторон новых и существующих приложений, операционных систем и сетей.
Уходящий год мы можем назвать годом «напряженного доверия», – говорит представитель компании McAfee. – Беспрецедентная последовательность событий потрясла ожидания безопасности в отрасли. Появились сомнения относительно проверенных веб-моделей, потребители потеряли чувство безопасности и уверенность в том, что организации в состоянии защитить их данные.
Компании не могут чувствовать себя в безопасности, потому что в 2014 году, оказалось, что они не в состоянии своевременно обнаружить и предотвратить направленные атаки.
Восстановление доверия в 2015 году потребует развития сотрудничества в отрасли, внедрение новых стандартов, вытекающих из угроз, а также сокращения времени обнаружения атак, благодаря правильному использованию информации о рисках.
Мы нуждаемся в модели безопасности, которая будет встроенной и плавно интегрируемой с любым устройством на каждом уровне архитектуры.
Тенденции кибербезопасности в 2015 году:
- Более широкое использование тактики войны – возможны начало полномасштабных кибервойн.
- Увеличение частоты и более серьёзные последствия атак в сети интернета вещей (IoT).
- Вопрос защиты и конфиденциальности данных будет в центре внимания государственных учреждений и компаний.
- Вымогательство. Будет распространяться техника вымогательства на мобильных устройствах. Будет расти число случаев использования мобильного вредоносного программного обеспечения для вымогательства виртуальной валюты в качестве метода оплаты выкупа.
- Новые зоны и возможности атак на мобильных устройствах (в частности, ненадежные магазины с приложениями).
- Увеличится число атак на точки продаж (Point of Sale – POS).
- Благодаря уязвимости безопасности Shellshock увеличится число атак на Unix и Linux.
- Ошибки в программах будут использоваться все шире.
- Будет применяться новая тактика обхода защиты, основанных на решениях типа sandbox.
