575791
06.12.2017 компания «Лаборатория Касперского» опубликовала обзор инцидентов компьютерной безопасности в 2017 году и прогнозы на 2018 год.
По мнению специалистов компании, основной тенденцией в 2017 году стало размывание границ между различными видами угроз и типами вредоносной активности.
Основными инцидентами и тенденциями в 2017 году стали:
- Компьютерные атаки программ-вымогателей WannaCry, ExPetr и BadRabbit.
- Применение злоумышленниками новых, более сложных инструментов и методов проведения атак. Одновременно наблюдались случаи проведение успешных вредоносных кампаний с использованием технически несложных методов.
- Проведение целевых атак, направленных на уничтожение данных или их кражу.
- Проведение хакерскими группировками различных финансовых махинаций с целью финансирования своей деятельности.
- Рост числа атак на банкоматы и платежные системы.
- Увеличение числа целенаправленных атак на организации, реализуемых через заражение стороннего программного обеспечения, используемого в компаниях (т. н. атаки на цепочку поставки программного обеспечения). Примером подобной атаки может служить внедрение вредоносной программы в пакет обновлений для программы CCleaner, который в 2017 году загрузили более 2 млн пользователей.
- Продолжение роста числа атак на устройства «интернета вещей» с целью их присоединения к бот-сетям.
- Крупные утечки данных, затронувшие миллионы пользователей (утечки затронули компании Uber, Election Systems & Software, America’s Job Link Alliance, Equifax и др.).
- Появление новых вредоносных программ для мобильных устройств, а также методов обхода детектирования, обмана защитных технологий при проведении атак на мобильные устройства.
- Продолжение роста числа компьютерных атак на организации посредством внедрения вредоносных программ в используемое в организациях стороннее программное обеспечение.
- Увеличение частоты компьютерных атак и числа вредоносных программ, предназначенных для мобильных устройств.
- Распространение среди хакерских группировок подхода, при котором перед непосредственным проведением компьютерной атаки проводится предварительное изучение периметра целевой организации с целью составления профиля используемого программного обеспечения и технических средств. Примером средства профилирования цели может служить инструмент для тестирования на проникновение пользовательских систем - The Browser Exploitation Framework, BeEF).
- Увеличение числа атак на программный интерфейс UEFI (Unified Extensible Firmware Interface) и BIOS.
- Продолжение атак, направленных на массовый вывод из строя компьютерных систем целевых организаций.
- Обнаружение новых уязвимостей в алгоритмах шифрования.
- Кризис пользовательской идентификации в электронной коммерции. Крупные утечки п
- ерсональных данных ставят под угрозу фундаментальные основы электронной коммерции и целесообразность пересылки важных документов через Интернет.
- Увеличение количества взломанных роутеров и модемов. Снижение популярности социальных сетей из-за большого количества подставных пользователей и «ботов».
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
