Главными целями киберпреступников в 2017 г. станут устройства интернета вещей
Эксперты по безопасности прогнозируют, что в следующем году продолжится активное распространение программ-вымогателей. Целями для DDoS-атак станут устройства интернета вещей.
Программы-вымогатели останутся основным средством атак
Компания Trend Micro опубликовала новый прогноз с тенденциями в сфере кибербезопасности в 2017 г. Так, исследователи отмечают, что правильно предсказали взрывной рост атак программ-вымогателей в текущем году, они ожидают дальнейшего роста в 2017 г.
«Широкий спектр методов доставки, невзламываемое шифрование и классические схемы, основанные на страхе пользователей, позволили превратить этот старый метод в универсальную дойную корову для киберпреступников. Также в 2016 г. появились программы-вымогатели, предлагаемые злоумышленникам в качестве сервиса, когда оператор данного ПО за деньги предоставляет свою инфраструктуру преступникам. Помимо этого, части кода таких программ попали в свободный доступ, позволив многим хакерам создать собственные версии. Все это привело к огромному скачку количества программ-вымогателей — на 400% в период с января по сентябрь 2016 г.», — говорится в отчете Trend Micro.
Исследователи предсказали рост количества групп программ-вымогателей в 2017 г. на 25%. Они подчеркивают, что пик популярности такого рода атак уже пройден в 2016 г., однако уменьшение прибыли от программ-вымогателей заставит киберпреступников использовать различные методы доставки такого ПО, расширять количество потенциальных жертв и платформ.
Также ожидается, что программы-вымогатели станут распространенным компонентом утечек данных. Киберпреступники будут сначала похищать конфиденциальные данные для их продажи на черном рынке, а после этого устанавливать в системах программы-вымогатели, стремясь удвоить свои доходы от подобных атак. Помимо этого, в следующем году можно ожидать усиления подобных тенденций в секторе мобильных устройствах, которые пока не слишком страдают от данных атак.
Атаки на интернет вещей
Более активным атакам в следующем году будут подвергаться и устройства, составляющие интернет вещей. «Мы предсказываем, что киберпреступники будут использовать ПО наподобие Mirai для проведения массовых DDoS-атак. Начиная с 2017 г., веб-сервисы, медиа, корпоративные и политические сайты будут систематически подвергаться напору HTTP-трафика за деньги, либо же в качестве формы протеста. Мы также предсказываем, что производители устройств интернета вещей не смогут вовремя реагировать для предотвращения подобных атак», — говорится в отчете Trend Micro.
Кроме того, эксперты предсказали роста числа так называемых BEC-атак (Business Email Compromise). Это атаки, направленные на взлом аккаунта электронной почты сотрудника, чтобы обманом заставить его перевести средства на счет преступника. «Мы ожидаем, что эта простота сделает BEC-атаки более привлекательными для злоумышленников. Такого рода мошенничество легко и дешево провернуть, тогда как средняя выплата в результате успешной BEC-атаки составила $140 тыс. Общие потери от BEC-атак в течение следующих двух лет составят $3 млрд», — отмечают авторы отчета.