 |
Предвижданията на Trend Micro за следващата година |
 |
|
Компанията за информационна и интернет защита Trend Micro публикува редовния си доклад за заплахите, които специалистите от компанията очакват, че ще съпътстват следващата година. Заплахи, свързани с "Интернет на вещите" (Internet of Things), онлайн банкирането и други са акцент в доклада на Trend Micro (PDF)."Предвиждаме бързо и широкомащабно усъвършенстване на заплахите, които ще засягат, както бизнесите, така и държавните структури и обикновените потребители", пише Реймънд Джинс, главен технологически отговорник в компанията. "От експлоатиране на уязвимостите. свързани с мобилното банкиране и целевите атаки до нарастващите притеснения, свързани с нарушаване сигурността на личните данни и потенциала за сериозни пробиви във всеки един месец на годината".Какви са основните предвиждания на Trend Micro:1) Според специалистите през 2014г. двуфакторната оторизация вече няма да е панацея в онлайн банкирането и все повече хора ще страдат от MitM (man-in-the-middle) атаки.2) Киберпрестъпниците ще започнат да използват все по-често атаки от целеви тип.3) При таргетираните атаки два типа атаки ще получат сериозен ръст - clickjacking-а и watering hole атаките (тип атака, при която атакуващата страна компрометира интернет ресурс в Мрежата, който знае, че жертвата ползва - посещаван сайт, специфична страница и др.).4) Ще станем свидетели на големи пробиви всеки месец. "Гладът" за потребителски данни на измамниците в онлайн пространството, съчетани с невинаги успешните практики на пазещите данни, както и с човешката непредпазливост ще повишат и без това високото ниво на информационни пробиви, което се наблюдаваше тази година - пробивът във вътрешните мрежи на Adobe, кражбата на данните на 150 млн. потребители и последвалия ефект на доминото - компрометиране на още данни, благодарение на извършената кражба от Adobe. Освен към потребителите на Adobe, успешни атаки през 2013г. бяха проведени срещу Evernote (пострадаха данните на 50 млн. човека), LivingSocial (50 млн.), Yahoo Japan (22 млн.) и др. "Няма да има организация, която да е в безопасност", пишат в доклада специалистите на Trend Micro. Някой постоянно ще се опитва да нахлуе в мрежите, използвайки нови инструменти и уязвимости".5) Атаките свързани с уязвимости в Windows XP и Java 6 ще зачестят. Под ударите на киберпрестъпниците ще попаднат и PoS-терминалите, embedded системите, критичновaжните системи и медицинските устройства - всички те, ползващи често остарял софтуер. Атаките свързани с ColdFusion ще продължат, заради високия профил на жертвите, които ползват платформата.6) Със засилващите се усилия на правоохранителните органи да се справят с киберпрестъпността в по-голям мащаб, Даркуеб пространството ще предизвиква все повече властите.7) Публичното недоверие към Интернет ще нараства, особено с оглед разкритията за осъществяваните от държавни служби методи за контрол и шпионаж на данните."Спайуерът вече не е ограничен за ползване само от киберпрестъпниците. Той вече се ползва от правителствата за осъществяването на политически шпионаж", пише Джинс. "Ние даже виждаме, че той се предлага вече легално, често рекламиран, като средство, с което да следите невярната си съпруга или приятелка. Широката употреба на спайуер е виновна за това, че границата между частна и публична информация, вече е размита".8) Заплахи към свързаните устройства в "Интернет на вещите".Атаките към SCADA-системите и PoS-терминалите ще се засилят, като видим повишаване на броя за пробив на устройства радио-честоти за свързване и комуникация. |
|
 |
|
Статистика |
|
|
| Прегледи | 146 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 10 Дек 2013 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
