Trend Micro представила прогнозы в области ИБ на 2015 год

Trend Micro представила свой ежегодный отчет с прогнозами по информационной безопасности на будущий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Эксперты по угрозам из Trend Micro обращают особое внимание на то, что число стран, в которых будут распространяться целенаправленные атаки, в будущем году сильно увеличится, так как хакеры нашли способы атаковать свои жертвы по всему миру.

В отчете также выделяются семь других прогнозов в области киберугроз, включая угрозы банкам и платежным системам.

Основные прогнозы на 2015 год

  • Все больше киберпреступников будут обращаться к подпольным сетям и закрытым форумам для обмена и продажи программного обеспечения криминального профиля;
  • Повышение активности злоумышленников приведет к появлению более изощрённых инструментов взлома;
  • Все большую роль в заражении устройств будут играть мобильные уязвимости; получат распространение наборы эксплойтов, направленные на Android
  • Наиболее распространенным видом киберпреступности станут целенаправленные атаки
  • Новые методы мобильных платежей приведут к появлению новых угроз
  • Мы увидим новые попытки использования уязвимостей в приложениях с открытым кодом
  • Разнообразие технологий пока еще защищает устройства Интернета всего (Internet of Everything) от массовых атак, однако этого нельзя сказать о данных, которые они обрабатывают
  • Появятся новые, еще более опасные угрозы для онлайн-банкинга и других финансовых сервисов

Прогнозы в области целенаправленных атак

Согласно отчету, после того как киберпреступникам удалось достичь заметных результатов в США, количество новых целенаправленных атак в 2015 году будет расти. Эксперты ожидают, что хакеры во Вьетнаме, Великобритании и Индии будут продолжать использовать целенаправленные атаки, и мы также увидим атаки в тех странах, где они ранее не отмечались, как это произошло недавно в Малайзии и Индонезии.

“То, что мы видим сегодня, само по себе не является сюрпризом, но что действительно вызывает удивление – так это скорость и жестокость тех мер, к которым прибегают киберпреступники для кражи информации, - говорит Раймунд Генес (Raimund Genes), CTO, Trend Micro. – В результате успеха недавних целенаправленных атак, хакеры начинают рассматривать их как наиболее практичный путь проникновения в организацию. Кроме того, в условиях, когда информация о новых инцидентах краж данных появляется практически каждый день, резонно предположить, что целенаправленные атаки становятся неотъемлемой составляющей современного ландшафта угроз”.

Прогнозы в области угроз для финансовых услуг

Значительное повышение уровня угроз ожидает банковскую сферу, прогнозируется увеличение числа уникальных кибератак, нацеленных на банки и другие финансовые организации. В связи с этим, финансовым учреждениям придется внедрять двухфакторную идентификацию для своих онлайн-сервисов.

“Платежная экосистема продолжит развиваться, - комментирует ДжейДи Шерри, вице-президент по технологиям и решениям в Trend Micro. – Мы стоим сейчас на пороге огромных изменений, и здесь мы, безусловно, увидим продолжение попыток хакеров манипулировать NFC в связи тем, что отдельные перспективные платформы в этой области будут быстро набирать обороты благодаря росту количества пользователей и их желанию использовать новейшие и лучшие технологии”.

Прогнозы в области угроз для «Интернета всего»

Отчет «Trend Micro Security Predictions for 2015» также прогнозирует увеличение использования уязвимостей «умных устройств», таких как камеры, различные бытовые системы и телевизоры, поскольку киберпреступники все более агрессивно атакуют эти платформы и организации, управляющими их данными.

Такие факторы, как давление рынка, стимулируют производителей устройств выпускать все больше умных систем, однако в погоне за спросом они не всегда успевают предусмотреть вопросы безопасности. Поэтому киберпреступники все чаще будут находить уязвимости и использовать их в своих целях.

“Умные дома и домашняя автоматизация будут распространяться по всему миру, увеличивая потенциальные возможности для атак, - сказал ДжейДи Шерри, - поэтому производителям умных устройств необходимо заботиться о защите не только самих устройств, но и данных, которые они обрабатывают”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru