Программы-вымогатели останутся основной угрозой для пользователей
Исследователи McAfee Labs предсказали направления кибератак в 2017 г. Помимо ставших уже традиционными инструментов, ожидается активизация попыток взлома дронов и атаки на облачные сервисы.
Хакеры найдут способы взлома дронов и интернета вещей
Компания Intel Security выпустила новый отчет от своего подразделения McAfee Labs с прогнозами по рынку кибербезопасности в 2017 г. В нем эксперты перечисляют целый ряд угроз, которые будут актуальными в следующем году. Среди них атаки программ-вымогателей (ransomware), атаки на устройства, входящие в «интернет вещей», а также использование машинного обучения для совершенствования атак с помощью социального инжиниринга и т.д.
Авторы отчета полагают, что программы-вымогатели, которые были довольно активны в течение 2016 г., останутся основной угрозой для пользователей. Пик таких атак ожидается в середине года, тогда как ближе к концу 2017 г. их популярность у взломщиков пойдет на спад.
Ранее в своем отчете McAfee сообщали, что только во втором квартале текущего года было зафиксировано более 7 млн ransomware-атак. За год их объем вырос сразу на 128%. «Вероятно, ransomware-атаки достигли своего пика в этом году или достигнут его к середине следующего, после чего пойдут на спад, так как компании научатся им противостоять и будут применять более эффективные инструменты для идентификации и предотвращения подобных атак», — отметил вице-президент McAfee Labs Винсент Вифер (Vincent Weafer).
Взломщики обратят внимание на облачные сервисы
Также в отчете проанализированы угрозы безопасности и тенденции в сфере облачных сервисов, продолжающих стремительно набирать популярность по всему миру. Ожидается, что доверие пользователей и организаций к облачным услугам будет постепенно расти, благодаря чему в облаках все чаще будут хранить важные конфиденциальные данные. Это, в свою очередь, заставит злоумышленников активизировать свои усилия именно в этом направлении.
Впрочем, несмотря на рост популярности облаков, бизнес продолжит хранить свои наиболее важные данные в закрытых дата-центрах и сетях. Самым слабым звеном в безопасности облачных сервисов останется процесс аутентификации — злоумышленники будут применять уже отработанные схемы для того, чтобы получать доступ к аккаунтам пользователей.
Дроны и интернет вещей остаются беззащитными
Еще одной тенденцией, на которую обратили внимание аналитики McAfee Labs, стала растущая привлекательность атак на устройства интернета вещей. «Объекты ИВ, безусловно, привлекательны для киберпреступников по ряду причин: они являются потенциальным источником данных или метаданных, или же потенциальным вектором атаки для причинения прямого ущерба. Поэтому вероятность таких атак весьма реальна, хотя возможности для преступников по извлечению из них прибыли остаются неясными. Несмотря на наличие уязвимости и возможностей для проведения атак на устройства интернета вещей, очевиден недостаток моделей для монетизации подобных действий», — говорится в отчете.
Другим интересным трендом следующего года может стать появление массовых атак на дроны, которые набирают популярность по всему миру. «Дроны продолжают становиться все более и более распространенными. Они примеряют роль важного инструмента для поставщиков, правоохранителей, фотографов, фермеров, новостных медиа и т.д. Исследователи обнаружили, что множество обычных пользовательских дронов поставляются с открытыми портами и слабыми методами аутентификации, позволяя человеку с необходимым оборудованием посылать команды на дрон жертвы. Мы предсказываем, что в 2017 г. появится новое вредоносное ПО для эксплуатации уязвимостей дронов. И, как только это произойдет, нас ждут истории об инцидентах с дронами, управляемыми «хакерами», — говорится в исследовании.
Среди других заметных прогнозов оказалось мнение, что совершенствование технологий машинного обучения приведет и к улучшению «качества» атак с помощью социального инжиниринга. Помимо этого, эксперты ожидают рост числа фальшивых рекламных объявлений в сети и купленных «лайков», что негативно отразится на доверии пользователей к контенту.