Вирусный прогноз на 2014 от PandaLabs

Вирусный прогноз на 2014 от PandaLabs

Антивирусная лаборатория PandaLabs компании Panda Security, менее чем за месяц до наступления нового 2014 года публикует прогнозы основных тенденций безопасности в наступающем году. Ожидаетсязначительный рост количества новых вредоносных программ. Эксплойты для Java и атаки на сайты социальных сетей станут источниками возросшего количества угроз безопасности в ближайшие месяцы.

Что касается безопасности корпоративной информации, то будут выпущены новые решения с дополнительными уровнями защиты, которые позволят более эффективно обеспечить безопасность данных и их целостность. «Атаки на сервера компаний стали более агрессивными. Традиционные решения безопасности периметра сети необходимы, но в определенных сценариях недостаточно эффективны. В связи с этим появятся новые решения, которые смогут обеспечить предприятия более эффективной защитой», – заверил Луис Корронс, Технический директор PandaLabs.

Если говорить о безопасности мобильных устройств, то Android продолжит оставаться главной целью для киберпреступников. В дополнение к этому, программы-вымогатели (ransomware), наряду с банковскими троянами и ботами, скорее всего, будут наиболее широко распространенными угрозами.

Наконец, мы будем наблюдать значительный рост кибератак на все типы устройств.

Ниже приводится краткое изложение прогнозов антивирусной лаборатории PandaLabs в качестве основных тенденций безопасности в 2014 году:

• Создание вредоносных программ. В 2014 году темпы создания новых вредоносных программ установят новый рекорд. «Большинство новых угроз станут разновидностями известных вредоносных программ, модифицированных для незаметного проникновения на ПК пользователей», – объяснил Корронс.

• Уязвимости. Дыры безопасности в Java привели к тиражированию большинства инфекций, обнаруженных в 2013 году, и вряд ли эта тенденция изменится в 2014 году. Фактически, Java установлена на миллиардах компьютеров во всем мире, и, по всей видимости, обладает огромным количеством недостатков в безопасности, что делает ее излюбленной мишенью для киберпреступников. Сегодня на черном рынке нет ни одного набора эксплойтов, который не использовал бы уязвимости Java.

• Социальная инженерия. Методы социальной инженерии предоставляют киберпреступникам своего рода шоурум для демонстрации своих творческих способностей. После уязвимостей, второй наиболее частой причиной компьютерных инфекций являются именно сами пользователи, которые по своему незнанию попадают в хитро расставленные ловушки киберпреступников. Данная тенденция будет только развиваться, и, несмотря на многочисленные случаи мошенничества через электронную почту, большинство из них все же будет осуществляться на сайтах социальных сетей.

• Вредоносные программы для мобильных устройств. Android останется первоочередной мишенью для киберпреступников среди мобильных платформ, при этом наступающий год установит новый рекорд по количеству угроз, специально созданных для данной платформы.

• Программы-вымогатели (Ransomware). В дополнение к банковским троянам и ботам, вымогатели будут одной из самых широко распространенных угроз в 2014 году. Появятся новые способы, которые позволят вредоносным программам заставить свои жертвы заплатить за разблокировку своих компьютеров, получить доступ к их файлам (CryptoLocker), удалить предполагаемые угрозы (ложные антивирусные программы) или даже заплатить «штраф» за предполагаемую незаконную деятельность (Полицейский вирус). Программы-вымогатели позволяют преступникам получать деньги непосредственно от пользователей, что очень удобно, а потому ожидается рост их числа и распространение на другие типы устройств, например, смартфоны.

• Корпоративная безопасность. Вредоносные атаки становятся все более агрессивными (например, ситуация с CryptoLocker), а количество направленных атак на конкретные компании, продолжает расти. Поэтому в следующем году четко обозначится спрос на экстра-жесткие меры безопасности, которые выходят за рамки защиты, предоставляемой «традиционными» антивирусными решениями.

• Интернет-девайсы. Количество объектов и устройств, подключенных к Интернету, постоянно растет и продолжит расти в будущем. В настоящий момент IP-камеры, телевизоры, мультимедиа-проигрыватели и т.д. являются неотъемлемой частью Интернета. Кроме того, зачастую по своим характеристикам они отличаются от других устройств, таких как ноутбуки, смартфоны или планшеты, и пользователи очень редко их обновляют. Как результат, они чрезвычайно уязвимы для эксплойтов безопасности, а потому в ближайшем будущем мы, скорее всего, сможем наблюдать атаки на эти девайсы.

Беззубый закон: Касперская раскритиковала регулирование ИИ в нынешнем виде

Президент группы компаний InfoWatch Наталья Касперская раскритиковала законопроект об искусственном интеллекте, который Госдума приняла в первом чтении. В интервью Бизнес ФМ она заявила, что в нынешнем виде документ выглядит беззубым и не решает ключевые риски, ради которых, по её словам, его изначально и обсуждали.

Касперская напомнила, что сначала речь шла о регулировании опасных сценариев применения ИИ: например, о ситуациях, где нейросети могут галлюцинировать, давать неверные ответы и влиять на чувствительные сферы.

Тогда логичный вопрос: кто несёт ответственность за последствия. Но теперь, по её мнению, законопроект скорее предписывает использование технологии, чем ограничивает вредные применения.

Отдельно она прошлась по теме авторских прав. По словам Касперской, если закон фактически позволит использовать чужие произведения для обучения ИИ без нормальной компенсации авторам, это станет серьёзной проблемой и может конфликтовать с Гражданским кодексом.

Она не согласилась с аргументом, что человек тоже читает книги и обучается на чужом творчестве. Разница, по её словам, в том, что человек покупает книгу и получает право пользоваться контентом, а ИИ может один раз взять произведение, затем бесконечно размножать похожий результат и лишить автора заработка. Касперская назвала это технологичным совершенствованием пиратства.

Ещё одна претензия — попытка закрепить в законе конкретные технологии. В документе, например, говорится о больших фундаментальных моделях, но ничего не сказано об ИИ-агентах. По мнению Касперской, это странный подход: технологии быстро меняются, и закон может устареть быстрее, чем его успеют дописать.

Разработчики законопроекта ранее говорили, что он носит рамочный характер, а спорные вопросы будут регулироваться подзаконными актами. Минцифры обещало представить первые документы уже к осени, в том числе по теме авторских прав. Но пока, судя по реакции Касперской, у индустрии вопросов к этому ИИ-регулированию больше, чем ответов.

RSS: Новости на портале Anti-Malware.ru