Както вече може би знаете, нашият изследователски екип в Латинска Америка е работил през последните няколко седмици над създаването на нашите прогнози относно киберпрестъпленията за следващата година. Миналата година, ние поставихме акцент върху неприкосновеността на личната информация в итнернет и нова вълна от високотехнологичен зловреден софтуер. Повечето от темите бяха покрити в блог постове през 2014 г.
В следващите редове можете да прочетете резюме на това, което очакваме да бъдат някои от най-важните тенденции за следващата година. След няколко дни, ще можете да изтеглите пълния текст на доклада с много повече информация, цифри и графики за нашите прогнози: останете на линия.
Целенасочени атаки
Ако има един урок, който сме научили през последните години, е, че целенасочените атаки са нарастваща тенденция и следващата година няма да бъде изключение. По-известни като Advanced Persistent Threats (APTs), техните основни различия с традиционните кибератаки са избор на цел и продължителност на атаката, и „тишина“. Преди всичко, в повечето от тези атаки е избрана цел, за разлика от традиционните атаки, които използват всички налични възможности за техните цели. На второ място, този вид атаки се опитват да останат незабелязани за по-дълги периоди от време.
Според APTnotes (сайт, който събира APT атаки от различни обществено-достъпни документи и бележки, сортирани по години) този вид атаки са се увеличили през последните няколко години. От 3 идентифицирани атаки през 2010 до 53 през 2014 г. и вероятно мнозина други които все още са неоткрити. През 2014 г. публикувахме някои примери за тези атаки, като новата BlackEnergy кампания или Windigo операцията.
Според доклада на Identity Theft Resource Center през 2014 година има 720 информационни нарушения, като 304 от тях са атакували здравеопазването (42.2%).
Тези статистики се основават само на добре познати публични атаки, така че е разумно да се предположи, че статистическите данни, които показват нарастваща тенденция са реални. Суматаобаче, трябва да бъде по-голяма, като се вземат предвид атаки, които никога не стигат до публичното пространство поради съображения за сигурност.
Системите за разплащане под светлината на прожекторите
Наред с нарастване използването на онлайн системи за плащане, интересът на киберпрестъпността върху тях расте непрекъснато. Ясно е, че киберпрестъпниците ще продължат да полагат все повече усилия в зловредни кодове, третиращи платежните системи. Само през 2014 г. видяхме атаки като тази, която засегна някои потребители на Dogevault през май, когато някои от потребителите докладваха тегления точно преди сайта да бъде свален. Очевидно, средствата са били в нечий друг портфейл, който съдържа повече от сто милиона Dogecoins, онлайн валута.
От друга страна, в местата за директни продажби системите използват съвременна технология и авторите на злонамерен код са добре запознати с това. В средата на 2014 г. публикувахме блог пост, в който показахме червеят Win32 / BrutPOS, който се опитва да си пробие път в PoS терминали, като използва най-различни (употребявани) пароли, за да влезе в системата чрез протокол Remote Desktop Protocol (RDP)
Има и други зловредни кодове за POS като JacksPos или Dexter, които биха могли да бъдат обвинени за големите атаки срещу Target (откраднати данни от 40 милиона карти ) или Home Depot, където от 56 милиона изтича информация в продължение на 5 месеца след началото атаката, която започна през април, но бе разкрита едва през септември.
Интересно е да се отбележи, че тъй като изходният код на BlackPOS изтече през 2012 г., тя вероятно ще улесни създаването на нови варианти на тази заплаха.
Биткоини, зловреден код и откупи
Зловредните кодове, изискващи откуп, познати като “ransomware” ще бъдат ключов момент за хакерите през следващите години. През 2014 г. видяхме големи компании, засегнати от ransomware (като Yahoo, Match или AOL), след което изследователите на ESET публикуваха обширен анализ по темата (Android/Simplocker analysis).
Интернет на Нещата -> Атакитена Нещата
Няма причинa да се мисли, че нови устройства, които ще бъдат свързани към интернет, съхраняват данни и са полезни за потребителите, няма да бъдат мишена за кибер престъпленията. Интернет на Нещата е тенденция, която със сигурност ще създаде интерес за кибер престъпниците. През тази година видяхме някои доказателства за тази нова тенденция, като атаки срещу автомобили, показани в Defcon конференцията или отварянето на врати по време на движение на Tesla. Атаки и доказателства за тази тенденция бяха показани и на няколко SMART телевизори, биометрични системи за смартфони, рутери и Google glasses!
Заключение
Това са само най-важните неща, които се определят като големи тенденции за 2015 г. по отношение на зловреден софтуер и кибер-атаки. Разбира се има и други актуални тенденции като мобилните атаки, които ще продължат да нарастват.