Завершающийся год был полон громких инцидентов, за некоторыми из которых можно увидеть новые тренды киберпреступного мира. Специалисты «Лаборатории Касперского», проанализировав атаки злоумышленников в 2014 г. , подготовили прогноз на будущий год, указав основные изменения в поведении хакерских групп и их приоритетов.
Большинство киберпреступников сегодня интересуют деньги, и этот приоритет не изменится. Атаки с целью получения доступа к аккаунтам онлайн-банкинга и подмены платежных реквизитов останутся, однако этот «рынок» уже не настолько прибыльный, как раньше: на нем наблюдается переизбыток атакующих, а многие пользователи и сервисы научились обеспечивать защиту транзакций. Поэтому, по прогнозам, обычные киберпреступники будут брать на вооружение опыт хакерских группировок, выполняющих сложные таргетированные атаки. При этом они переключат свое внимание с пользователей на сами финансовые организации. Так, в случае успешной атаки на банк их ждет гораздо больше, чем они получают от рядовых пользователей: хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга.
Не исключено, что отдельный вектор атаки будет нацелен на банкоматы. Так как большинство из них работает под управлением устаревшей Windows XP, подобные случаи определенно участятся.
Одновременно с появлением новых целей крупные группы преступников разобьются на более мелкие группировки, действующие независимо. Этому способствует нарастающий интерес властей к крупным хакерским формированиям – в частности, ФБР публикует данные об участниках, что увеличивает риск их обнаружения. Снижение числа участников в группе приведет к увеличению общего количества подобных команд, следовательно, атакам подвергнутся еще больше компаний.
Несмотря на старания Apple по обеспечению безопасности Mac, в торрентах и пиратских установочных пакетах наблюдается рост числа вредоносных программ для этой системы. Зловредам сложно проникнуть в закрытую систему без ведома пользователя, поэтому злоумышленники предпочитают объединять их с утилитами, которые пользуются популярностью у некоторых пользователей – чаще всего, это генераторы ключей для легитимного коммерческого ПО. А так как большинство владельцев Mac при этом убеждены в безопасности своей системы и не защищают их специальными решениями, зловреды могут годами без ведома пользователей контролировать их компьютеры, включенные в глобальные ботнеты, и в 2015 г. специалисты «Лаборатории Касперского» прогнозируют рост подобных ботнетов.
Эксперты также уверены, что пара самых заметных событий года – а именно, обнаружение уязвимостей в OpenSSL и bash, не останутся без продолжения. Так как IT-сообщество выступило с идеей проведения независимого аудита ключевых программ и библиотек, обнаружение новых дыр в безопасности популярного ПО – вопрос времени.
Большинство предсказаний эксперты компании сделали на основании громких инцидентов, которые произошли в уходящем году, однако при этом в «Лаборатории Касперского» ожидают еще один несколько необычный вектор атак. За прошедшие годы для злоумышленников была подготовлена абсолютно чистая почва – речь идет об Интернете вещей, множества бытовых устройств, имеющих выход в глобальную Сеть. Их создатели, а также разработчики соответствующего ПО, скорее всего, не задумывались о безопасности, что только упрощает жизнь злоумышленникам в наступающем году.