|
След като по-рано този месец "Лаборатория Касперски" представиха доклад за заплахите в онлайн пространството за отиващата си година, специалистите от компанията за информационна и интернет сигурност представиха и прогнозите си за заплахите свързани с компютърната сигурност за 2014г.Връщайки се към заплахите през 2013-а специалистите от команията правят предвиждания за това, което може да ни очаква през следващата година в 53-те страници на доклада (Cryptolocker. И предвид успеха на операционната система на Google Android, няма нищо учудващо, че Гостев смята, че именно устройствата с Android ще са първите жертви тук."Криптирането на потребителските данни - снимки, кореспонденция, контакти - ще е лесно за троянската програма, ако има администраторски права и разпространението на подобни програми (включително и чрез Google Play) няма да е трудно", пише Гостев.Сред другите прогнози на специалистите от Касперски Лаб тук са: усъвършенстване на мобилния малуер, организирането и продажбата на мобилни ботнети, развитие на инструментите свързани с кражбата на банкова информация и използването на уязвимости в Android.Атаки над биткойнитеАтаките над биткойн борси и хранилища и над хората, занимаващи се с биткойн копаене и обмен ще са едни от най-високопрофилните атаки според Гостев. Особено популярни ще са тези над борсите, тъй като съотношението цена-приход при тях е особено привлекателна за мошениците.Що се отнася до потребителите, то специалистите очакват, че заплахите ще са насочени основно към биткойн портфейлите им, като постепенно ще бъде изоставян популярния метод на компрометиране на системите и експлоатирането им за копаене. Кражбата на биткойни от своя страна е много по-доходоносна и осигурява на атакуващата страна пълна анонимност.Запазването на конфиденциалността на личните данниСпоред Гостев, без обезпечаването на сигурността на социалните мрежове и сайтове, имейл системите и облачните услуги, няма как да считаме, че личните данни ще останат в безопасност и специалистът е убеден, че мерките, които се вземат днес в това отношение не са достатъчни. По думите му засилването на мерките за обезопасяване на сигурността на данните ще е една от главните задачи на много компании през 2014-а и именно предложената по-сложна защита от доставчиците ще е решаваща при избора на потребителите между конкуриращи се платформи.Но не само компаниите ще се хвърлят да защитават конфиденциалността на данните си, а и обикновените потребители, като се очаква ръст в използването на VPN услуги и Tor-подобни системи.Атаки над облачните платформиНе им е лесно на собствениците на "облаци". От една страна проблемите идват от разкритията на Едуард Сноудън, които показват, че дългата ръка на АНС не ги е подминала. От другата страна са киберпрестъпниците, които виждат, че все повече хора използват тези платформи - факт, което ги прави привлекателна мишена за тях.А освен откровената кражба на данни, не е за подценяване също така възможността за изтриване и променяне на съхраняваната там информация, което в някои случаи може да има по-поразяващ ефект от обикновената кражба.Атаки към разработчиците на софтуерТази година имаше няколко високопрофилни атаки в това отношение - като да речем тази на киберпрестъпната банда Adobe Acrobat и Cold Fusion."Кражбата на изходния код на популярни продукти дава на атакуващата страна чудесна възможност да открият уязвимости в продуктите, а след това да ги използват за собствени престъпни цели", обяснява Гостев. Освен това, допълва той, ако похитителите на данните получат достъп до хранилищата на жертвите, могат да модифицират изходния код на програмата и да вкарат бекдор в продуктите. Кибер-наемницитеРазкритията на Сноудън са доказателство не само за шпионажа осъществяван на национално ниво, но и на корпоративния или бизнес шпионаж. Бизнесите, според Гостев, ще се наемат с все повече дейности в това отношение спрямо конкурентите си, които вече го правят и в днешните условия, те няма да имат нужда от държавата да им помага, като компаниите ще следят своите служители, партньори, доставчици, а защо не и правителствени структури и организации.Това обаче ще е възможно единствено с наемането на външни хора: кибер-наемници - групи квалифицирани хакери, които могат да провеждат високопрофилни шпионски операции.Фрагментирането на интернет пространствотоГостев споменава тази тема във връзка с наличието на различните "интернет"-и, които имаме днес. От една страна е добрата стара Мрежа, а от другата даркнет пространства, като Tor и I2P мрежите. Но не са само те. Не и след разкритията на Сноудън, които накараха немските политици да заговорят за бойкот на американските услуги и изграждането на мрежова инфраструктура на основата на немски продукти. Тук са и Китай и техния "Велик китайски файъруол", Северна Корея, заедно с подобни планове на Кремъл и други страни. Тук е също и иранския "халал" (т.е. такъв, който е съобразен със законите на Исляма) интернет.Въвежданите ограничения ще продължат, убеден е Гостев, което ще доведе в един момент до множество законови пречки и ограничаването на достъпа до някои данни от чужбина."С развитието на тази тенденция, скоро може да се стигне до разпад на интернет във вида, в който го познаваме днес", пише Гостев, "което ще доведе в резултат множество национални мрежи след себе си. Възможно е също така някои от тях да нямат възможността да общуват помежду си, а сенчестия Даркуеб ще е единствената истинска Световна мрежа".Тази от очакваните тенденции звучи изключително зловещо, но също така леко нелепо, имайки предвид, че компании като Google и Facebook, които вече са наднационални конгломерати не биха позволили това да се случи, защото това ще доведе до невероятни финансови загуби за тях, а може би даже до техния край. Появата на национални мрежи за правителствено ползване е ясно, че ще стане факт и то не само заради Сноудън, но пленената от корпоративни интереси Мрежа надали ще изчезне скоро, особено имайки предвид, че тя е източник на съществуване за транснационални корпоративни конгломерати, като споменатите американски компании. Повече за любопитните предвиждания на "Касперски лаб" може да прочетете в доклада на компанията (тук). |
|
