2016 год станет годом госрегулирования ИБ

Александр Панасенко 11 Января 2016 - 13:04

Государство

Eset

Кибербезопасность

Средства управления информационной безопасностью

Вредоносные программы

Кибербезопасность

...

2016 год станет годом госрегулирования ИБ

Международная антивирусная компания ESET представляет отчет о трендах в сфере информационной безопасности, которые определят развитие отрасли в 2016 году.

В 2015 году вирусные аналитики и эксперты ESETв своих прогнозах акцентировали внимание на сложных кибератаках класса АРТ (advancedpersistentthreat– таргетированная вредоносная кампания) и угрозах для корпоративных пользователей. 2016 год станет годом госрегулирования, атак на устройства «интернета вещей» и поиска злоумышленниками новых источников обогащения.

Террористическая угроза и риски физического насилия в целом приведут к тому, что общество и государства будут пренебрегать конфиденциальностью данных и защитой частной жизни. В 2016 году можно ожидать новых законодательных инициатив, затрагивающих Сеть, шифрование данных и другие информационные технологии, но при этом противоречащих пониманию их функционирования, считает аналитик ESET Лиза Майерс.

С другой стороны, как отмечает исследователь Брюс Баррел, в 2016 году можно прогнозировать ужесточение политик безопасности в компаниях и рост инвестиций в ИБ. Предпосылками к этому станут новые резонансные взломы, прежде всего, учреждений розничной торговли и здравоохранения, что приведет к массовым утечкам персональных данных пользователей.

В 2016 году, по мнению старшего исследователя Дэвида Харли, хакеры предпримут атаки на все устройства «интернета вещей»: от кукол Барби до «умных» автомобилей. Впрочем, эти кампании по-прежнему носят экспериментальный характер и не представляют реальной опасности. Пока разработка новых механизмов атак занимает значительно больше времени, чем устранение небезопасных приложений для «интернета вещей».

В отличие от устройств «интернета вещей», пластиковые карты и средства дистанционного банковского обслуживания предоставляют хакерам реальную возможность обогащения. В 2016 году банковские операции компаний и пользователей останутся в центре внимания злоумышленников. Эксперты ESET ожидают появления новых – более простых и безопасных – технологий аутентификации и дальнейшего совершенствования защиты «пластика».

Ожидаются новые эпизоды маскировки вредоносного ПО под легитимные приложения, в частности, под всплывающие окна популярных программ. Данная схема заражения будет актуальна прежде всего для шифраторов в среде Windows.

ESET представляет отчет о трендах в сфере информационной безопасности, которые определят развитие отрасли в 2016 году." />

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 19:27

Android Шпионские программы Программы слежения Домашние пользователи

Шпион Morpheus для Android угонял WhatsApp через фейковое обновление

Исследователи обнаружили новый шпионский инструмент для Android, который маскировался под приложение для обновления телефона. Зловред получил название Morpheus и, по данным Osservatorio Nessuno, может быть связан с итальянской компанией IPS, давно работающей на рынке технологий для перехвата коммуникаций по запросу госструктур.

Morpheus нельзя назвать технически изящным шпионским софтом уровня NSO Group или Paragon Solutions. Здесь нет заражения через 0-click уязвимости. Схема проще и грубее: жертву нужно убедить установить приложение самостоятельно.

По данным исследователей, в атаке участвовал мобильный оператор. Сначала у цели намеренно пропадал мобильный интернет, а затем приходило СМС с предложением установить приложение якобы для обновления телефона и восстановления доступа к сети. На деле это и был шпионский инструмент.

После установки Morpheus использовал функции специальных возможностей Android. Это позволяло ему читать данные с экрана и взаимодействовать с другими приложениями. Затем зловред показывал фейковое обновление, имитировал экран перезагрузки и подсовывал поддельный запрос от WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) с просьбой подтвердить личность биометрией.

В реальности это действие давало шпионскому софту доступ к аккаунту WhatsApp: устройство добавлялось к учётной записи жертвы. Такой приём уже встречался в кампаниях правительственных хакеров.

Исследователи не раскрывают личность цели, но считают, что атака могла быть связана с политическим активизмом в Италии. По их словам, такие точечные атаки в этой среде становятся всё более привычными.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!