Кибершпионаж, направленный на частные компании и государственные учреждения, станет главной угрозой в следующем году. От Новой Зеландии до Канады и от Японии до Европы имели место множественные атаки, нацеленные на похищение секретной или конфиденциальной информации. Технический директор PandaLabs Луи Корронс, отмечает: «Мы живем в мире, где вся информация хранится в цифровом виде, так что современным шпионам даже не нужно проникать в здание, чтобы украсть данные. Владея необходимыми навыками работы с компьютером, они могут, не покидая своих домов, нанести ущерб и получить доступ к самым большим секретам организаций».
Что касается домашних пользователей, то для кражи их персональных данных киберпреступники продолжат использовать социальные сети. Технологии социальной инженерии, играющие на слабых сторонах пользователей, стали основным методом атак хакеров. «Социальные сети формируют пространство, где пользователи чувствуют себя в безопасности, общаясь с друзьями и семьей. Проблема в том, что злоумышленники создают червей, которые для своего распространения используют это ложное чувство безопасности. Обмануть пользователей очень легко с помощью таких сообщений, как, например: «Смотри, тебя сняли на видео». Иногда любопытство может быть нашим собственным злейшим врагом», – пояснил Корронс.
Ниже приводится краткий список основных киберугроз 2012 года, согласно прогнозам PandaLabs:
– Вредоносные программы для мобильных телефонов: более десяти лет назад антивирусные компании строили мрачные прогнозы, предсказывая эпидемию вирусов для мобильных телефонов. Годы спустя, так как ситуация была не такой апокалиптической, как было предсказано, эксперты начали утверждать, что установка антивирусного программного обеспечения на мобильных телефонах предотвратила катастрофу. Однако они вновь ошиблись. Если бы установленного антивируса было достаточно, чтобы оградить себя от всех типов вредоносных программ, все было бы значительно проще. К сожалению, безопасность как пользователей, так и продавцов в равной степени находится в руках киберпреступников, которые решают, какую платформу атаковать. Лаборатория PandaLabs заранее предсказала всплеск кибератак на мобильные телефоны в 2011 году, и верность этого предсказания подтверждает в этом году факт многочисленных кибератак на Android. В 2012 году продолжатся атаки на Android, но они не будут носить такой массовый характер. Новые способы мобильной оплаты – например, NFC – могут стать следующей целью для троянов, но, как всегда, это во многом будет зависеть от их популярности.
– Вредоносные программы для планшетников: тот факт, что многие планшетные ПК используют ту же операционную систему, что и смартфоны, означает, что они в ближайшее время будут мишенью для того же вредоносного программного обеспечения. Кроме того, планшетники могут представлять особый интерес для киберпреступников, так как люди все чаще используют их для самых различных целей, и они с большей вероятностью могут хранить важные данные, чем, скажем, смартфоны.
– Вредоносное программное обеспечение для Mac: по мере развития рынка пользователей Mac продолжает расти и количество угроз. К счастью, пользователи Mac все больше осознают, что и Mac не застрахован от атак вредоносного программного обеспечения, и все чаще используют антивирусные программы. Число вредоносных образцов для Mac будет продолжать расти в 2012 году, хотя и медленнее, чем для персональных компьютеров.
– Вредоносное программное обеспечение для ПК: в течение последних нескольких лет число угроз растет в геометрической прогрессии, и, вероятнее всего, эта тенденция сохранится и в 2012 году. Трояны являются излюбленным оружием мошенников, об этом свидетельствует тот факт, что три из четырех новых образцов вредоносного программного обеспечения, созданного в 2011 году, были троянами, предназначенными для кражи информации с компьютеров пользователей.
– Хакеры атакуют предприятия малого и среднего бизнеса: почему киберпреступники атакуют клиентов онлайн-банкинга, а не напрямую банковские системы? Ответ на этот вопрос дает анализ соотношения затрат и выгод от атаки: финансовые учреждения, как правило, очень хорошо защищены, и возможность успешной атаки невелика и достаточно дорого обходится. Однако атаковать клиентов с целью кражи их личных данных и в дальнейшем выдавать себя за них гораздо проще. Системы безопасности малых и средних компаний не настолько совершенны, и это делает их очень привлекательными для киберворов, которые могут мгновенно украсть данные сотен или тысяч пользователей. Во многих случаях небольшие компании не имеют специализированных групп безопасности, что повышает их уязвимость.
– windows 8: выпуск новой версии популярной операционной системы от Microsoft запланирован на ноябрь 2012 года. Хотя этот факт вряд ли окажет существенное влияние на киберпреступность в наступающем году, он, несомненно, предоставит хакерам новые возможности для создания новых вредоносных программ. Новая версия ОС позволит пользователям создавать приложения практически для любого устройства (ПК, планшеты и смартфоны) под управлением Windows 8, так что и мошенники смогут развивать вредоносные приложения, например, для Android. Но, скорее всего, этого не произойдет до 2013 года.
«Как видим, общая картина не улучшается. По мере развития новых технологий киберпреступники развивают новые методы атак, а иногда просто адаптируют старые методы к новым платформам. В конце концов, ложное чувство безопасности пользователей – лучший друг киберпреступников», заключает Луи Корронс.