Несмотря на это, в 2014 году потребители столкнулись с большим числом различных угроз безопасности и конфиденциальности данных - хакерам удалось осуществить крупномасштабные атаки на организации, предоставляющие финансовые услуги, на предприятия розничной торговли, а также на учетные записи и персональную информацию пользователей. По данным Индекса критичности утечек данных (BLI) за третий квартал 2014 года, опубликованного компанией SafeNet Inc, в мире было зафиксировано 320 утечек данных, что на 25% выше числа утечек за аналогичный период прошлого года. При этом было похищено или утеряно более 183 млн учетных записей пользователей или пользовательских данных, содержащих персональную или финансовую информацию.
Произошедшие утечки связаны главным образом с тремя основными видами пользовательской деятельности: работой пользователей с онлайн-банками, осуществлением покупок и с их учетными записями в онлайн-сервисах. По количеству скомпрометированных учетных записей и пользовательских данных на первом месте среди всех отраслей находятся компании, оказывающие финансовые услуги (42%), и предприятия розничной торговли (31%). Следующей по распространенности сферой утечек стали утечки учетных записей в различных персональных и технологических сервисах (20%), в том числе от электронной почты, игровых учетных записей и прочих сервисов облачных вычислений. По типу скомпрометированных данных наиболее распространенным видом утечек стало хищение идентификационных данных (Identity Theft) - на их долю пришлось 46% от всего количества утечек.
По прогнозам экспертов, основное внимание киберпреступников в 2015 году будет направлено на банкоматы, автоматы по продаже билетов и виртуальные платежные системы. Большинство банкоматов работает под управлением уязвимой операционной системы Windows XP, кроме того, они плохо защищены физически и являются привлекательной мишенью для атак. "Не случайно популярная Windows XP, после прекращения ее официальной поддержки, стала объектом особого пристального внимания кибермошенников, специализирующихся на финансовых хищениях. Сейчас ее самая распространенная пиратская версия - ZverCD - лежит на практически любом пиратском ресурсе вместе со встроенными в нее 63 уязвимостями", - рассказал руководитель направления кибербезопасности и лицензионного ПО в России Microsoft Дмитрий Береснев.
В 2015 году мошенники, по мнению экспертов, будут стараться получить доступ к "мозгу" платежных устройств, а следующим этапом станет взлом киберпреступниками компьютерных сетей банков и использование полученного доступа для манипуляции банкоматами в режиме реального времени. Терминалы для продажи транспортных билетов также уязвимы, поскольку большинство работает на базе той же операционной системы Windows XP. Виртуальные платежные системы, которые сейчас находятся в стадии становления, по мнению экспертов, также очень привлекательны для киберпреступников.
Появление все большего числа подключенных к Интернету бытовых устройств, по мнению антивирусных экспертов, станет поводом для более широкой дискуссии о безопасности и сохранности личных данных. В 2015 году, по прогнозам "Лаборатории Касперского", будут встречаться вредоносные атаки на сетевые принтеры и другие подключенные устройства, которые злоумышленники будут использовать в качестве плацдарма для проведения дальнейших атак на корпоративную сеть. "Что касается атак на индивидуальных пользователей, здесь взлом "Интернета вещей" ограничится демонстрацией слабых мест в реализации протоколов и возможностью внедрения рекламы в программу, управляющую работой "умного" телевизора", - считают специалисты.
Отчет Trend Micro Security Predictions for 2015 также прогнозирует увеличение использования уязвимостей "умных устройств", таких как камеры, различные бытовые системы и телевизоры, поскольку киберпреступники все более агрессивно атакуют эти платформы и организации, управляющие их данными. Такие факторы, как давление рынка, стимулируют производителей устройств выпускать все больше умных систем, однако в погоне за спросом они не всегда успевают предусмотреть вопросы безопасности. "Умные дома и домашняя автоматизация будут распространяться по всему миру, увеличивая потенциальные возможности для атак, - считает вице-президент по технологиям и решениям в Trend Micro ДжейДи Шерри, - поэтому производителям умных устройств необходимо заботиться о защите не только самих устройств, но и данных, которые они обрабатывают".
Сегодня пользователи шокированы нескончаемым потоком новостей о все новых атаках киберпреступников и о компрометации данных кредитных карт, банковских счетов и персональной информации. "В этих условиях компаниям следует принять неизбежность утечек и соответствующим образом планировать свою деятельность. Наряду с принятием традиционных мер по предотвращению утечек компаниям необходимо внедрять технологии и программы, позволяющие минимизировать ущерб в случае, если утечка все же произошла. В настоящее же время эти технологии не применяются в полной мере ни конечными пользователями, ни компаниями", - отметил директор по стратегии в SafeNet Цион Гонен.
Юлия Воронина