Лаборатория Касперского: 2015 станет годом овцы и атак на банки
Завершающийся год был полон громких инцидентов, за некоторыми из которых можно увидеть новые тренды киберпреступного мира. Специалисты «Лаборатории Касперского», проанализировав атаки злоумышленников в 2014 году, подготовили прогноз на будущий год, указав основные изменения в поведении хакерских групп и их приоритетов.
Большинство киберпреступников сегодня интересуют деньги, и этот приоритет не изменится. Атаки с целью получения доступа к аккаунтам онлайн-банкинга и подмены платежных реквизитов останутся, однако этот «рынок» уже не настолько прибыльный, как раньше: на нем наблюдается переизбыток атакующих, а многие пользователи и сервисы научились обеспечивать защиту транзакций. Поэтому, по прогнозам, обычные киберпреступники будут брать на вооружение опыт хакерских группировок, выполняющих сложные таргетированные атаки. При этом они переключат свое внимание с пользователей на сами финансовые организации. Так, в случае успешной атаки на банк их ждет гораздо больше, чем они получают от рядовых пользователей: хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга.
Не исключено, что отдельный вектор атаки будет нацелен на банкоматы. В уходящем году «Лаборатория Касперского» участвовала в раскрытии операции Tyupkin, прямой целью которой были физические устройства выдачи наличных. Так как большинство из них работает под управлением устаревшей Windows XP, подобные случаи определенно участятся.
Одновременно с появлением новых целей крупные группы преступников разобьются на более мелкие действующие независимо группировки. Этому способствует нарастающий интерес властей к крупным хакерским формированиям – в частности ФБР публикует данные об участниках, что увеличивает риск их обнаружения. Снижение числа участников в группе приведет к увеличению общего количества подобных команд – следовательно, атакам подвергнутся еще больше компаний.
Несмотря на старания Apple по обеспечению безопасности Mac, в торрентах и пиратских установочных пакетах наблюдается рост числа вредоносных программ для этой системы. Зловредам сложно проникнуть в закрытую систему без ведома пользователя, поэтому злоумышленники предпочитают объединять их с утилитами, которые пользуются популярностью у некоторых пользователей – чаще всего, это генераторы ключей для легитимного коммерческого ПО. А так как большинство владельцев Mac при этом убеждены в безопасности своей системы и не защищают их специальными решениями, зловреды могут контролировать их компьютеры, включенные в глобальные ботнеты, годами без ведома пользователя, и в 2015 году специалисты «Лаборатории Касперского» прогнозируют рост подобных ботнетов.
Эксперты также уверены, что пара самых заметных событий года – а именно обнаружение уязвимостей в OpenSSL и bash – не останутся без продолжения. Так как IT-сообщество выступило с идеей проведения независимого аудита ключевых программ и библиотек, обнаружение новых дыр в безопасности популярного ПО – вопрос времени.
Источник новости: Лаборатория Касперского