Эксперты STONESOFT назвали главные угрозы безопасности в 2013 году

Эксперты STONESOFT назвали главные угрозы безопасности в 2013 году

Эксперты корпорации STONESOFT опубликовали ТОП-6 угроз безопасности в 2013 году. По мнению аналитиков в наступившем году мировое сообщество столкнется с еще более изощренными кибер-атаками, кибер-шпионажем и хакерством во имя политических и/или религиозных целей.

«Мы живем в цифровом мире и вопросы кибер-безопасности являются сегодня для мирового сообщества все более и более важными. С каждым годом, с каждым часом, значение понятия «информационная безопасность» растет, а это значит, что пришло время думать о международных нормах, правилах и законодательстве в данной сфере», - говорит Jarno Limnell, директор по кибер-безопасности корпорации STONESOFT.

«Государства активно инвестируют в свои кибер-возможности. Причем, речь идет как о защите, так и о нападении. Количество кибер-войн в мире будет увеличиваться, что может привести к серьезным последствиям и непредсказуемым побочным эффектам. Последствия какой-то одной атаки могут быстро распространиться по всему миру, даже по ошибке. Несметное количество игроков по всему миру инвестируют огромные средства для изменения существующей кибир-реальности», - подчеркнул эксперт.

ТОП-6 главных угроз безопасности в 2013 году:

  1. В 2013 году мировое сообщество столкнется с новыми целенаправленными хакерскими атаками. Разработка новых изощренных вредоносных программ, спонсируемая на государственном уровне, может радикальным образом повлиять на скорость распространения угроз и на мировой ландшафт безопасности в целом. Кибер-угрозы станут более непредсказуемыми, чем раньше.
  2. Продолжит увеличиваться уровень государственного кибер-шпионажа.. В 2012 мы столкнулись с ботнетамии и вредоносным ПО, которые незаметно отсылают все содержание жесткого диска пользователя злоумышленнику. С таким мы столкнемся и в 2013 году. Защита критических инфраструктур на национальном уровне станет ключевым аспектом кибер безопасности государств.
  3. Существенным образом увеличиться хакерство во имя политических и/или религиозных целей и станет более значимым и страшным, в частности более агрессивным, что значительно увеличит его эффект. В тоже время роль вненациональных игроков станет более важной, в особенности относительно экспертизы, а не просто ресурсов.
  4. В 2013 году мир также столкнется с новыми динамическими техниками обхода (AETs), которые будут применяться против крупных организаций и правительств различных государств. По мере того, как совершенствуются технологии защиты и улучшается общая способность противостоять кибер-атакам, хакеры будут инвестировать свои "R&D" ресурсы в разработку и развитие все более и более изощренных техник обхода для увеличения возврата своих инвестиций. Эта одна из самых серьезных угроз, так как современные технологии безопасности не способны диагностировать и противостоять AETs, таким образом, целевая система даже не знает, что подверглась нападению.
  5. В 2012 году общество узнало о множестве уязвимостей в корпоративных приложениях, таких как Oracle, SAP и SCADA. Эти приложения содержат критически важные бизнес-данные и являются чрезвычайно ценной мишенью для злоумышленников. К сожалению, их уязвимость по-прежнему будет являться проблемой в 2013 году.
  6. Платформа Android в 2013 году также останется излюбленной мишенью для хакеров. Поскольку она представляет привлекательную среду для вредоносных программ, хакеры будут этим пользоваться.

«Не исключено, что мы станем свидетелями того, как первый глобальный потребительский бренд обанкротится в результате кибератаки, которая навредит ее репутации и потеряет доверие пользователей», - отмечают эксперты STONESOFT.

«По мере того, как увеличиваются кибер-возможности различных игроков на мировом рынке, мы увидим все более и более сложные целенаправленные атаки, против которых традиционные системы безопасности не способных обеспечить эффективную защиту», - говорит Ville Hämäläinen, Директор R&D корпорации STONESOFT.

«Чтобы защитить себя от современных кибер-угроз, организациям необходимо сделать качественный скачок от традиционной реактивной защиты от известных угроз к превентивной и проактивной защите, готовности к противостоянию с неизвестным для повышения своей операциональной стабильности и просто выживания в современном кибер-пространстве», - добавляет Hämäläinen.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупредило о фишинге под видом оплаты проезда на платных трассах

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупредило о массовых фишинговых атаках, связанных с оплатой проезда по платным дорогам.

Как сообщил официальный телеграм-канал профильного главка МВД «Вестник киберполиции России», фишинг под видом оплаты платных дорог стал одним из наиболее распространённых сценариев атак. В частности, в зоне риска оказался Московский скоростной диаметр (МСД).

«Злоумышленники создают сайты, визуально почти неотличимые от официальных, которые индексируются в поисковых системах. После ввода реквизитов банковской карты и суммы платежа деньги списываются, однако проезд так и остаётся неоплаченным. Полученные данные карт впоследствии используются мошенниками в личных целях», — говорится в сообщении УБК МВД.

За последний месяц было заблокировано более 10 фишинговых ресурсов, внешне практически не отличимых от настоящих (например, с адресами вроде msd-avtodor-tr, msdmoss). Максимальный зафиксированный ущерб для одного пользователя составил 22 тысячи рублей.

УБК МВД рекомендует не игнорировать предупреждения браузеров и защитных систем о фишинговых сайтах. Безопасную оплату проезда следует осуществлять через портал Госуслуг, приложение «Парковки России» или официальные банковские приложения.

Фишинг остаётся одной из основных киберугроз последних лет — как для частных пользователей, так и для бизнеса. Особенно опасными становятся фишинговые атаки с применением генеративного искусственного интеллекта: по своей эффективности они всё больше приближаются к целевым атакам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru