|
Kaspersky Lab публикува тези дни своите предвиждания за пейзажа на полето на сигурността през 2016г. В него може да прочетете любопитни и някои доста плашещи наблюдения. Развитието на рансъмуер заплахите, положението в областта на „Интернет на вещите”, задаващ се „крипто апокалипсис” и атаки към основополагащите интернет структури и магистрали са само част от наблюденията на специалистите от руската компания.Рансъмуер заплахите не просто няма да изчезнат, но и ще се прехвърлят към още платформи. Освен това, бързата възможност за монетизиране на не толкова скъпите вложения на престъпниците за провеждане на атаките им ще направи рансъмуера привлекателна цел и за мошениците, атакуващи финансовите активи на организации и потребители, измествайки обичайните за използване тук банкови троянци, чиято разработка, доставка и управление е сложна и скъпа. Специалистите залагат също така на това, че след Windows, плахите опити за атака над мобилната екосистема и появилата се заплаха от това семейство за Линукс, рансъмуер заплахите ще направят опит за атака най-после и към OS X.„След това, в един дългосрочен план, съществува голяма вероятност от появата на рансъмуер заплахи, насочени към „Интернет на вещите”. Колко ще платите, за да върнете достъпа си до вашия телевизор? Вашият хладилник? Колата ви?”, питат авторите на доклада.Доста любопитно звучи предвиждането за края на APT атаките. APT от „Advanced Persistent Threat (от англ.: „сложна устойчива заплаха”), са често политически мотивирани атаки, целящи шпионаж и насочени към правителствени структури или големи финансови и други предприятия, които биват организирани и провеждани с влагането на усилия и ресурси, които са непосилни за обикновени киберпрестъпни групи. Освен това, за разлика от традиционните атаки, които често целят бърз взлом и монетизиране на усилията на престъпниците, тук цел на организаторите на атаките е да останат, колкото се може по-дълго незабелязани в системите и мрежите - понякога с години - през което време те крадат данни, шпионират действията на мишената си, променят важна информация и под. Според доклада обаче, тези атаки ще загубят елемента си на „"сложност”, като използваните при APT атаките специално създадени за целите на конкретна атака да бъдат заменени с готови решения, които може да се намерят на черния пазар. Това ще позволи на тези групи да скрият още по-добре естоположението си, сливайки се с киберпрестъпната тълпа, която използва тези инструменти. Освен това, „Касперски” очакват да изчезне и елементът на устойчивост, като те ще крият заплахите си в регистъра или паметта на атакуваните системи, добавяйки повече сложност при разследване на инцидентите, свързани с тях и минимизирайки шансовете да бъде проследен истинския произход на атакуващата страна.Но APT атаките не само няма да изчезнат. Тъкмо напротив. Появата на предлагането на киберпрестъпни групировки на „APT като услуга" до страни, които имат финансовите, но не и техническите ресурси да провеждат подобен тип атаки ще се развият до предоставянето на достъп до високопрофилни цели „като услуга" - вече компрометирани системи, които просто чакат някой да извлече полза от разбиването им.По отношение на самата индустрия за инфозащита, специалистите очакват, че киберпрестъпниците ще усилят атаките си към инструменти за анализ, като Olly Dbg и виртуализационни платформи като VMWare, както и атаката към хранилища за код, на които се съхраняват подобни инструменти. Сваляни и изпълнявани с мисъл, че това са инструменти за анализ на сигурността, тези инструменти получават изключително доверие и приспиват бдителността на специалистите, които по този начин откриват мрежите и системите си за атаки и компрометиране.Пълният доклад на Kaspersky Lab и повече за увеличаването на атаките към корпоративните мрежи и възхода на кибер изнудвачите, може да прочетете тук (pdf). |
|
