Лаборатория Касперского предупредила о главных киберугрозах 2018 года

Лаборатория Касперского представила прогноз того, как будет меняться ландшафт киберугроз в 2018 году и какие вопросы безопасности выйдут на первый план. По мнению экспертов компании, главные изменения коснутся развития техник целевых атак, растущего количества угроз Интернета вещей, а также совершенствования вредоносного программного обеспечения для кражи денег.

Атаки класса APT (advanced persistent threat развитая устойчивая угроза, также целевая кибератака. Прим. Банки. ру) одни из самых технологически сложных и постоянно совершенствующихся, констатируют в Лаборатории Касперского. Эксперты ожидают, что в следующем году в этой сфере произойдет сразу несколько важных изменений. Так, увеличится количество атак на разработчиков легитимного ПО. Атаковать будут не конечные цели (как правило, это большие компании с надежной и многослойной киберзащитой) в таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте. В 2017 году преступники уже организовали несколько атак по такому сценарию, напоминают аналитики. Самыми известными из них стали инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr/NotPetya. Эксперты полагают: это только начало, и в впоследствии будет еще больше подобных инцидентов.

Относительно шифровальщиков в Лаборатории Касперского отмечают, что, как показали атаки WannaCry, ExPetr и Bad Rabbit, технологические сети могут быть даже более уязвимыми, чем корпоративные. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в сети корпоративной, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы привлекательными мишенями для атак с применением программ-вымогателей.

Новость

Из менее громких, но не менее опасных киберугроз следующего года эксперты выделяют продвинутые атаки на программный интерфейс UEFI (unified extensible firmware interface), пришедший на смену BIOS (basic input/output system базовая система ввода-вывода. Прим. Банки. ру). Он выступает прослойкой между прошивкой и операционной системой современных компьютеров и обладает расширенным функционалом: например, способен устанавливать и запускать исполняемые файлы, а также обладает доступом к Интернету. Сочетание этих факторов породило совершенно новый класс уязвимостей, которыми и начали пользоваться злоумышленники. Первое коммерческое вредоносное ПО под UEFI появилось в 2015 году, и относительно малая осведомленность о таких зловредах может объясняться тем, что их сложно обнаружить. Лаборатория Касперского полагает, что в 2018 году пользователи будут сталкиваться с ними чаще.

Еще одна угроза, которая поджидает сетевое сообщество в следующие 12 месяцев, массовые взломы роутеров и модемов. Эти устройства играют роль своеобразных привратников, открывающих дверь в Интернет, что делает их целью злоумышленников, когда те хотят незаметно закрепиться в сети. Недавнее исследование Лаборатории Касперского показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. В пользу этого сценария говорит и то, что умные устройства становятся все мощнее, а значит, возможности киберпреступников возрастают многократно.

Другой класс устройств из мира Интернета вещей, который окажется под ударом в 2018 году, банкоматы. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service). Эксперты полагают, что следующим шагом станет полная автоматизация подобных атак, своего рода коробочное решение для кражи: к банкомату будет подключаться мини-компьютер, который автоматически осуществляет заражение и активацию вредоносной программы, выдающей деньги или собирающей данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи.

Наконец, еще один прогноз экспертов рост масштабов манипулирования и числа взломов СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми fake news может стоять не только попытка манипулирования общественным мнением, но и нечестный способ заработка. Всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях сегодня может привести в движение рынки чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки был ее заказчиком, будет практически невозможно, предупреждают в Лаборатории Касперского.

Главный прогноз, который мы хотим сделать на 2018 год, опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угрозы безопасности, который актуален абсолютно для всех: от рядовых пользователей до бизнеса и правительств. Об изменениях ландшафта важно знать, потому что сами сведения об угрозах и их понимание могут стать мощными инструментами в наших руках, комментирует главный антивирусный эксперт Лаборатории Касперского Александр Гостев.

Новость.

касперского атаки атак лаборатории 2018 сети эксперты вредоносного

касперского атаки → Результатов: 6 / касперского атаки - фото


Лаборатория Касперского проанализировала тенденции развития киберугроз в 2017 году

Подходящий к концу 2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. В течение года весь мир наблюдал, как активно стираются границы между различными типами киберугроз и стоящими за ними киберпреступниками, и многие громкие инциденты и заражения в итоге оказывались совсем не тем, чем выглядели поначалу.

Лаборатория Касперского: новая кибератака на банки РФ не была направлена на клиентов

Новая целевая кибератака на российские банки под названием Silence нацелена на хищение денег у финансовых структур, не конечных пользователей. Об этом сообщил ТАСС старший антивирусный эксперт Лаборатории Касперского Сергей Ложкин.

Иллюзия контроля

Хакеры меняют стратегию. Среди них все меньше искателей истины и все больше денег. Как банкам защититься от этой угрозы?Долой романтику, даешь доходПрошли романтичные 1990-е, когда американский школьник Джонатан Джеймс и шотландский сисадмин Гэри Маккиннон взламывали сайт NASA, чтобы найти доказательства существования инопланетян. banki.ru »

2017-05-31 00:10

Мощность хакерских атак на российские банки достигала 660 тыс. запросов в секунду

Известные российские банки подверглись серии DDoS-атак. Как уже сообщал портал Банкир. ру, в числе атакованных организаций оказались Сбербанк и Альфа-Банк. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки, подчеркивается в релизе Лаборатории Касперского . bankir.ru »

2016-11-10 17:30

Лаборатория Касперского раскрыла подробности начавшейся серии DDoS-атак на банки РФ

Известные российские банки подверглись серии DDoS-атак. Информацию об этом, появившуюся накануне, подтвердила в четверг Лаборатория Касперского. Напомним, в среду стало известно, что в числе атакованных организаций оказались Сбербанк и Альфа-Банк.

Большая рыбалка

Портал Банки. ру публикует проведенное Лабораторией Касперского исследование, согласно которому злоумышленники стали чаще стали создавать онлайн-ресурсы, копирующие внешний вид сайтов финансовых компаний, для получения конфиденциальной информации и кражи денег со счетов интернет-пользователей. banki.ru »

2014-04-05 00:00