Trend Micro представила прогнозы в области ИБ на 2015 год

Trend Micro представила прогнозы в области ИБ на 2015 год

Trend Micro представила свой ежегодный отчет с прогнозами по информационной безопасности на будущий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Эксперты по угрозам из Trend Micro обращают особое внимание на то, что число стран, в которых будут распространяться целенаправленные атаки, в будущем году сильно увеличится, так как хакеры нашли способы атаковать свои жертвы по всему миру.

В отчете также выделяются семь других прогнозов в области киберугроз, включая угрозы банкам и платежным системам.

Основные прогнозы на 2015 год

  • Все больше киберпреступников будут обращаться к подпольным сетям и закрытым форумам для обмена и продажи программного обеспечения криминального профиля;
  • Повышение активности злоумышленников приведет к появлению более изощрённых инструментов взлома;
  • Все большую роль в заражении устройств будут играть мобильные уязвимости; получат распространение наборы эксплойтов, направленные на Android
  • Наиболее распространенным видом киберпреступности станут целенаправленные атаки
  • Новые методы мобильных платежей приведут к появлению новых угроз
  • Мы увидим новые попытки использования уязвимостей в приложениях с открытым кодом
  • Разнообразие технологий пока еще защищает устройства Интернета всего (Internet of Everything) от массовых атак, однако этого нельзя сказать о данных, которые они обрабатывают
  • Появятся новые, еще более опасные угрозы для онлайн-банкинга и других финансовых сервисов

Прогнозы в области целенаправленных атак

Согласно отчету, после того как киберпреступникам удалось достичь заметных результатов в США, количество новых целенаправленных атак в 2015 году будет расти. Эксперты ожидают, что хакеры во Вьетнаме, Великобритании и Индии будут продолжать использовать целенаправленные атаки, и мы также увидим атаки в тех странах, где они ранее не отмечались, как это произошло недавно в Малайзии и Индонезии.

“То, что мы видим сегодня, само по себе не является сюрпризом, но что действительно вызывает удивление – так это скорость и жестокость тех мер, к которым прибегают киберпреступники для кражи информации, - говорит Раймунд Генес (Raimund Genes), CTO, Trend Micro. – В результате успеха недавних целенаправленных атак, хакеры начинают рассматривать их как наиболее практичный путь проникновения в организацию. Кроме того, в условиях, когда информация о новых инцидентах краж данных появляется практически каждый день, резонно предположить, что целенаправленные атаки становятся неотъемлемой составляющей современного ландшафта угроз”.

Прогнозы в области угроз для финансовых услуг

Значительное повышение уровня угроз ожидает банковскую сферу, прогнозируется увеличение числа уникальных кибератак, нацеленных на банки и другие финансовые организации. В связи с этим, финансовым учреждениям придется внедрять двухфакторную идентификацию для своих онлайн-сервисов.

“Платежная экосистема продолжит развиваться, - комментирует ДжейДи Шерри, вице-президент по технологиям и решениям в Trend Micro. – Мы стоим сейчас на пороге огромных изменений, и здесь мы, безусловно, увидим продолжение попыток хакеров манипулировать NFC в связи тем, что отдельные перспективные платформы в этой области будут быстро набирать обороты благодаря росту количества пользователей и их желанию использовать новейшие и лучшие технологии”.

Прогнозы в области угроз для «Интернета всего»

Отчет «Trend Micro Security Predictions for 2015» также прогнозирует увеличение использования уязвимостей «умных устройств», таких как камеры, различные бытовые системы и телевизоры, поскольку киберпреступники все более агрессивно атакуют эти платформы и организации, управляющими их данными.

Такие факторы, как давление рынка, стимулируют производителей устройств выпускать все больше умных систем, однако в погоне за спросом они не всегда успевают предусмотреть вопросы безопасности. Поэтому киберпреступники все чаще будут находить уязвимости и использовать их в своих целях.

“Умные дома и домашняя автоматизация будут распространяться по всему миру, увеличивая потенциальные возможности для атак, - сказал ДжейДи Шерри, - поэтому производителям умных устройств необходимо заботиться о защите не только самих устройств, но и данных, которые они обрабатывают”.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru