Чего бояться интернет-пользователям в 2013 году?

В конце февраля компанией Websense был опубликован очередной доклад «Websense Security Predictions 2013», который раскрывает основные угрозы в 2013 году.

В конце февраля компанией Websense был опубликован очередной доклад «Websense Security Predictions 2013», который раскрывает основные угрозы в 2013 году.

Специалисты лаборатории Security Labs компании Websense – мирового эксперта в области технологий защиты веб, электронной почты и данных – выделили семь основных угроз, к которым следует готовиться в следующем году.

Наибольшую опасность представляют атаки, которые будут использовать легитимные веб-платформы. Это включает уязвимости сотен новых систем управления контентом и сервисных платформ, дополнительно к прошлым эксплойтам IIS и Apache.

Следующими являются кросс-платформенные угрозы с использованием мобильных устройств, то есть набор одних и тех же эксплойтов при атаках на персональные компьютеры, Mac, Android и iOS. Примером может служить недавняя атака с использованием вредоносного Java-кода как для ПК, так и для Mac.

Угрозой номер три исследователи называют распространение вредоносного ПО через магазины приложений (app stores). Мобильные приложения становятся все более популярными, что превращает их в «лакомый кусочек» для злоумышленников.

На четвертом месте – DDoS-атаки. По мнению специалистов, их количество останется на том же уровне, однако успешность снизится. Причина этому – возросшие меры защиты, в попытке обойти которые сами атаки станут более изощренными.

Пятой угрозой сотрудники лаборатории считают увеличение спонсируемых государствами атак. Целевые кибератаки на сети интересующих объектов будут совмещаться с традиционным шпионажем для подтверждения и дополнения получаемой за счет атак информации.

На шестом месте – вирусы, подобные Flame. Угрозы станут более «умными», это необходимо им для преодоления защитных мер. Новые вредоносы будут вести себя таким образом, чтобы пользователь не смог ничего заподозрить. Как пример, исследователи приводят поведение вируса Flame. Вирус ничего не делал в течение нескольких минут после попадания в устройство для того, чтобы «песочные» технологии безопасности прекратили работу по выявлению запрещенного поведения ПО. Таким образом, даже те решения, которые использовали «песочницу» как основное ядро безопасности, не смогли устоять перед Flame.

Последней по списку, но не по значению, исследователи поставили эволюцию угрозы для электронной почты. Специалисты предвидят возвращение и увеличение числа зараженных вложений. Кроме того, возрастет количество сгенерированных ботами угроз с использованием алгоритмов генерации доменных имен (DGA) и других продвинутых технологий для преодоления мер защиты. Используемые как для таргетированных, так и для общих атак, эти технологии будут представлять риски для систем обмена сообщениями, социальных медиа и мобильных приложений.

По словам специалистов, их доклад показывает новые направления угроз, поэтому не следует забывать о тех, которыми уже достаточно долго и успешно пользуются злоумышленники.