Trend Micro представила прогнозы в области ИБ на 2015 год

Александр Панасенко 11 Ноября 2014 - 12:29

...

Trend Micro представила свой ежегодный отчет с прогнозами по информационной безопасности на будущий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Эксперты по угрозам из Trend Micro обращают особое внимание на то, что число стран, в которых будут распространяться целенаправленные атаки, в будущем году сильно увеличится, так как хакеры нашли способы атаковать свои жертвы по всему миру.

В отчете также выделяются семь других прогнозов в области киберугроз, включая угрозы банкам и платежным системам.

Основные прогнозы на 2015 год

Все больше киберпреступников будут обращаться к подпольным сетям и закрытым форумам для обмена и продажи программного обеспечения криминального профиля;
Повышение активности злоумышленников приведет к появлению более изощрённых инструментов взлома;
Все большую роль в заражении устройств будут играть мобильные уязвимости; получат распространение наборы эксплойтов, направленные на Android
Наиболее распространенным видом киберпреступности станут целенаправленные атаки
Новые методы мобильных платежей приведут к появлению новых угроз
Мы увидим новые попытки использования уязвимостей в приложениях с открытым кодом
Разнообразие технологий пока еще защищает устройства Интернета всего (Internet of Everything) от массовых атак, однако этого нельзя сказать о данных, которые они обрабатывают
Появятся новые, еще более опасные угрозы для онлайн-банкинга и других финансовых сервисов

Прогнозы в области целенаправленных атак

Согласно отчету, после того как киберпреступникам удалось достичь заметных результатов в США, количество новых целенаправленных атак в 2015 году будет расти. Эксперты ожидают, что хакеры во Вьетнаме, Великобритании и Индии будут продолжать использовать целенаправленные атаки, и мы также увидим атаки в тех странах, где они ранее не отмечались, как это произошло недавно в Малайзии и Индонезии.

“То, что мы видим сегодня, само по себе не является сюрпризом, но что действительно вызывает удивление – так это скорость и жестокость тех мер, к которым прибегают киберпреступники для кражи информации, - говорит Раймунд Генес (Raimund Genes), CTO, Trend Micro. – В результате успеха недавних целенаправленных атак, хакеры начинают рассматривать их как наиболее практичный путь проникновения в организацию. Кроме того, в условиях, когда информация о новых инцидентах краж данных появляется практически каждый день, резонно предположить, что целенаправленные атаки становятся неотъемлемой составляющей современного ландшафта угроз”.

Прогнозы в области угроз для финансовых услуг

Значительное повышение уровня угроз ожидает банковскую сферу, прогнозируется увеличение числа уникальных кибератак, нацеленных на банки и другие финансовые организации. В связи с этим, финансовым учреждениям придется внедрять двухфакторную идентификацию для своих онлайн-сервисов.

“Платежная экосистема продолжит развиваться, - комментирует ДжейДи Шерри, вице-президент по технологиям и решениям в Trend Micro. – Мы стоим сейчас на пороге огромных изменений, и здесь мы, безусловно, увидим продолжение попыток хакеров манипулировать NFC в связи тем, что отдельные перспективные платформы в этой области будут быстро набирать обороты благодаря росту количества пользователей и их желанию использовать новейшие и лучшие технологии”.

Прогнозы в области угроз для «Интернета всего»

Отчет «Trend Micro Security Predictions for 2015» также прогнозирует увеличение использования уязвимостей «умных устройств», таких как камеры, различные бытовые системы и телевизоры, поскольку киберпреступники все более агрессивно атакуют эти платформы и организации, управляющими их данными.

Такие факторы, как давление рынка, стимулируют производителей устройств выпускать все больше умных систем, однако в погоне за спросом они не всегда успевают предусмотреть вопросы безопасности. Поэтому киберпреступники все чаще будут находить уязвимости и использовать их в своих целях.

“Умные дома и домашняя автоматизация будут распространяться по всему миру, увеличивая потенциальные возможности для атак, - сказал ДжейДи Шерри, - поэтому производителям умных устройств необходимо заботиться о защите не только самих устройств, но и данных, которые они обрабатывают”.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.