В 2013 году и в последующие годы, конфликты между государствами, учреждениями и предприятиями, будет играть ключевую роль в кибер-пространстве.
Шпионаж за поведением в сети приобретает все большее значение. Правительства, которые до сих пор этого не понимали, имели возможность увидеть много примеров этого явления в течение последних двух лет.
Государства или организованные группы, будут по-прежнему использовать cyber-атаки с целью повреждения или уничтожения защищенной информации и средств своих жертв. В 2013 году появится цифровой эквивалент «махания мечом» – государства, организации, и даже ограниченные группы, которые будут использовать cyber-атаки смогут продемонстрировать свою силу.
Кроме того, следует ожидать большего числа нападений на неправительственные организации, поддерживающие определенные политические направления или отдельных пользователей, например, представители национальных меньшинств, находящихся в конфликте с обществом.
Ransomware – новый SCAREWARE
По мере затухания преступной деятельности, основанной на ложных антивирусных программах (scareware), будет появляться ее новая, более опасная модель – Ransomware.
Ransomware не ограничивает себя обманом жертв в целях хулиганства. Этот «бизнес-модель» ранее использованная для похищения людей в мире реальном, но имевшая сложность с выбором хорошего способа передачи выкупа. Злоумышленники нашли решение этой проблемы в виде онлайн-платежей.
В 2013 году «похитители» будут использовать более профессиональные сообщения ransomware, которые применяют эмоциональный шантаж в для запугивания жертв и препятствуют возвращению к нормальной жизни в случае неисполнения их команд.
MADWARE – рекламное безумие
MADWARE – мобильное программное обеспечение нарушает использование смартфонов и планшетов и может передавать преступникам сведения о расположении, контактную информацию и коды мобильных устройств. Это программное обеспечение пробирается в систему во время загрузки приложения и часто показывает всплывающие сообщения на панели уведомлений, изменяет настройки браузера, а также собирает информацию о пользователе.
В течение последних девяти месяцев количество приложений содержащих наиболее агрессивные формы программного обеспечения типа madware выросли на 210%.
В некоторых странах закон позволяет собирать информацию о расположении и устройстве для рекламных сетей (это помогает добраться до пользователей с соответствующим рекламой), мы ожидаем что через это madware будут использоваться все более широко. Все больше и больше компаний будет пытаться увеличить доходы с помощью мобильной рекламы. Это повлечет за собой более агрессивные и потенциально разрушительное использование «бесплатных» приложения для торговых целей.
Монетизация социальных сетей – новые угрозы
Пользователи проявляют всё большое доверие социальным сетям – проявляется это, в частности, в передаче персональных данных, покупке очков в играх или отправкой виртуальных подарков своим друзьям. Социальные сети находят новые способы использования своих платформ для коммерческих целей, через создание условий для приобретения и отправки подарков друзьям. Злоумышленники используют рост склонности тратить деньги в этих сетях для собственных целей.
Эксперты NORTON прогнозируют рост нападений с применением вредоносных программ для кражи финансовой информации пользователей через фальшивые социальные сети. Это может принимать форму подарков и уведомлений по электронной почте, которые запрашивает адрес или другую личную информацию.
Хотя предоставление нефинансовой информации, может показаться безобидным, стоит обратить внимание на феномен торговли личной информацией. Cyber-преступники, покупая конфиденциальные данные, могут создать профиль, который затем может быть использован для получения доступа к их счетам-онлайн.
Пользователи переходят на мобильные платформы
В 2013 году мобильные платформы и услуги, предоставляемые в облаке будут часто подвергаться атакам. Об этом свидетельствует быстрое развитие вредоносных программ для системы Android.
Мобильные устройства подключаются к корпоративной сети и собирать с них данные, которые затем хранятся в облаке. Это увеличивает риск взлома и атак, направленных на захват данных с мобильных устройств. Вредоносные программы могут попасть на смартфоны и планшеты во время загрузки приложений.
Некоторые виды вредоносных приложений будут дублировать старые угрозы, например, кража информации с устройства, возникают также и новые, основанные на старых. В эпоху модемов существовали вредоносные программы, которые соединяли с номерами, являющимися собственностью хакеров.
Сегодня вредоносное программное обеспечение посылает платные SMS-сообщения на короткие номера. Мы можем быть уверены, что в 2013 году мобильные технологии будут по-прежнему расти, что также означает новые возможности для кибер-преступников.
По мере распространения технологии мобильных кошельков, появится еще одна платформа, которую хакеры будут пытаться использовать. Мобильные устройства будут еще более ценным объектом атак, потому, что операторы и розничные магазины все чаще начнут переходить на оплату с мобильных телефонов. Преступники будут использовать вредоносное программное обеспечение для сбора информации о выплате в магазинах.
Год 2013 будет также проблемным для мобильной инфраструктуры SSL. Рост популярности мобильных систем приведет к еще большим нагрузкам и проявит ключевую проблему – интернет-трафик на браузерах в мобильных устройствах, не охваченных соответствующими сертификатами SSL. Хуже того, большая часть интернет-трафика поддерживается через небезопасные приложения, которые несут дополнительные риски, такие как атаки типа «man-in-the-middle».