курс цб на 16.12:
58.8987
69.4298

Банкоматы под прицелом хакеров: Лаборатория Касперского назвала главные киберугрозы 2018 года

7 декабря 2017 15:27 Количество просмотров734 просмотра

«Лаборатория Касперского» на встрече с журналистами 6 декабря спрогнозировала, как будет меняться ландшафт киберугроз в 2018 году и какие вопросы безопасности выйдут на первый план.

Эксперты компании считают, что главные изменения коснутся развития техник целевых атак, растущего количества угроз Интернета вещей, а также совершенствования вредоносного ПО для кражи денег.

В частности, под ударом хакеров в 2018 году окажутся банкоматы. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service). Эксперты полагают, что следующим шагом станет полная автоматизация подобных атак, своего рода «коробочное решение» для кражи: к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающий данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи.

Кроме того, в 2018 г. возрастет манипулирование и взломы СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми “fake news” может стоять не только манипуляция общественным мнением, но и нечестный способ заработка. Всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях сегодня может привести в движение рынки — чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки был ее заказчиком, будет практически невозможно.

Еще одни устройства Интернета вещей, которым угрожают хакеры — роутеры и модемы. Они являются главной целью для преступников, когда те хотят незаметно подключиться к Сети. Недавнее исследование «Лаборатории Касперского» показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. В пользу этого сценария говорит и то, что умные устройства становятся все мощнее: а значит, возможности киберпреступников возрастают многократно.

В следующем году сразу несколько важных изменений должно произойти и в атаках класса АРТ. В частности, увеличится количество атак на разработчиков легитимного ПО.

«Проще говоря, атаковать будут не конечные цели — как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте. В 2017 году преступники уже организовали несколько атак по такому сценарию. Самыми известными из них стали инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr / NotPetya. Учитывая, что организовать такую атаку относительно просто, а обнаружить очень трудно, эксперты полагают: это только начало.

Также успешные атаки вирусов шифровальщиков WannaCry, ExPetr и Bad Rabbit на  технологические сети показали их наибольшую уязвимость по сравнению с корпоративными сетями. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в сети корпоративной, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы в будущем году привлекательными мишенями для атак с применением программ-вымогателей.

Эксперты антивирусной компании также предупреждают о грядущем росте атаках на программный интерфейс UEFI (Unified Extensible Firmware Interface), пришедший на смену BIOS. UEFI является своеобразной «прослойкой» между прошивкой и ОС современных компьютеров и обладает расширенным функционалом: например, способен устанавливать и запускать исполняемые файлы, а также обладает доступом к Интернету. Сочетание этих факторов породило совершенно новый класс уязвимостей, которыми и начали пользоваться злоумышленники. Первое коммерческое вредоносное ПО под UEFI появилось в 2015 году, и относительно малая осведомленность о таких зловредах может объясняться тем, что их сложно обнаружить.

«Главный прогноз, который мы хотим сделать на 2018 год — опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угрозы безопасности, который актуален абсолютно для всех, от рядовых пользователей до бизнеса и правительств. Об изменениях ландшафта важно знать, потому что сами сведения об угрозах и их понимание могут стать мощными инструментами в наших руках», — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

По материалам PLUSworld.ru, Лаборатории Касперского




В рубриках:
Самообслуживание
Форум экспертов
Китайские туристы в России будут активнее использовать мобильные платежи благодаря QuickPass
Накануне Национальная платежная система Китая China UnionPay запустила единое мобильное приложение QuickPass для более чем 30 местных коммерческих банков и платежных. Портал PLUSworld.ru в беседе с главой российского представительства Union Pay International Сашей Фань (Sasha Fan) выяснил дополнительные подробности о возможностях нового приложения и о том, какие преимущества с помощью него получат китайские туристы за рубежом, в том числе и в России.
15 декабря 2017 13:14
Альфа-Банк: Мы готовы активно помогать финтехам, которые несут ценность для клиента
О том, как оценивают белорусские финтех-проекты, какие препятствия для развития финтеха в нашей стране существуют сегодня и как их можно устранить, рассказывает ТОП-менеджер белорусского Альфа-Банка, член правления, руководитель по информационными технологиям Андрей Косач.
11 декабря 2017 14:25
USABILITYLAB поделилась результатами оценки доступности интернет-банков для физлиц 2017
Российские банки все больше внимания уделяют вопросу удобства онлайн-сервисов. Однако доступность интернет-банков для людей с инвалидностью остается на низком уровне. О проблемах доступности и о способах их решения рассказали коммерческий директор USABILITYLAB Дмитрий Силаев и ведущий юзабилити-специалист Татьяна Миронова.
11 декабря 2017 14:08
Смотреть все статьи рубрики >>
Лента новостей
Самообслуживание
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 263 просмотра
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 137 просмотров
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 188 просмотров
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 190 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 436 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 468 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 214 просмотров