Эксперты STONESOFT назвали главные угрозы безопасности в 2013 году

Эксперты STONESOFT назвали главные угрозы безопасности в 2013 году

Эксперты корпорации STONESOFT опубликовали ТОП-6 угроз безопасности в 2013 году. По мнению аналитиков в наступившем году мировое сообщество столкнется с еще более изощренными кибер-атаками, кибер-шпионажем и хакерством во имя политических и/или религиозных целей.

«Мы живем в цифровом мире и вопросы кибер-безопасности являются сегодня для мирового сообщества все более и более важными. С каждым годом, с каждым часом, значение понятия «информационная безопасность» растет, а это значит, что пришло время думать о международных нормах, правилах и законодательстве в данной сфере», - говорит Jarno Limnell, директор по кибер-безопасности корпорации STONESOFT.

«Государства активно инвестируют в свои кибер-возможности. Причем, речь идет как о защите, так и о нападении. Количество кибер-войн в мире будет увеличиваться, что может привести к серьезным последствиям и непредсказуемым побочным эффектам. Последствия какой-то одной атаки могут быстро распространиться по всему миру, даже по ошибке. Несметное количество игроков по всему миру инвестируют огромные средства для изменения существующей кибир-реальности», - подчеркнул эксперт.

ТОП-6 главных угроз безопасности в 2013 году:

  1. В 2013 году мировое сообщество столкнется с новыми целенаправленными хакерскими атаками. Разработка новых изощренных вредоносных программ, спонсируемая на государственном уровне, может радикальным образом повлиять на скорость распространения угроз и на мировой ландшафт безопасности в целом. Кибер-угрозы станут более непредсказуемыми, чем раньше.
  2. Продолжит увеличиваться уровень государственного кибер-шпионажа.. В 2012 мы столкнулись с ботнетамии и вредоносным ПО, которые незаметно отсылают все содержание жесткого диска пользователя злоумышленнику. С таким мы столкнемся и в 2013 году. Защита критических инфраструктур на национальном уровне станет ключевым аспектом кибер безопасности государств.
  3. Существенным образом увеличиться хакерство во имя политических и/или религиозных целей и станет более значимым и страшным, в частности более агрессивным, что значительно увеличит его эффект. В тоже время роль вненациональных игроков станет более важной, в особенности относительно экспертизы, а не просто ресурсов.
  4. В 2013 году мир также столкнется с новыми динамическими техниками обхода (AETs), которые будут применяться против крупных организаций и правительств различных государств. По мере того, как совершенствуются технологии защиты и улучшается общая способность противостоять кибер-атакам, хакеры будут инвестировать свои "R&D" ресурсы в разработку и развитие все более и более изощренных техник обхода для увеличения возврата своих инвестиций. Эта одна из самых серьезных угроз, так как современные технологии безопасности не способны диагностировать и противостоять AETs, таким образом, целевая система даже не знает, что подверглась нападению.
  5. В 2012 году общество узнало о множестве уязвимостей в корпоративных приложениях, таких как Oracle, SAP и SCADA. Эти приложения содержат критически важные бизнес-данные и являются чрезвычайно ценной мишенью для злоумышленников. К сожалению, их уязвимость по-прежнему будет являться проблемой в 2013 году.
  6. Платформа Android в 2013 году также останется излюбленной мишенью для хакеров. Поскольку она представляет привлекательную среду для вредоносных программ, хакеры будут этим пользоваться.

«Не исключено, что мы станем свидетелями того, как первый глобальный потребительский бренд обанкротится в результате кибератаки, которая навредит ее репутации и потеряет доверие пользователей», - отмечают эксперты STONESOFT.

«По мере того, как увеличиваются кибер-возможности различных игроков на мировом рынке, мы увидим все более и более сложные целенаправленные атаки, против которых традиционные системы безопасности не способных обеспечить эффективную защиту», - говорит Ville Hämäläinen, Директор R&D корпорации STONESOFT.

«Чтобы защитить себя от современных кибер-угроз, организациям необходимо сделать качественный скачок от традиционной реактивной защиты от известных угроз к превентивной и проактивной защите, готовности к противостоянию с неизвестным для повышения своей операциональной стабильности и просто выживания в современном кибер-пространстве», - добавляет Hämäläinen.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru