понедельник, 8 декабря 2014 г.

Прогнозы угроз информационной безопасности на 2015 год от Trend Micro

На днях наткнулся на интересный отчет небезызвестной компании Trend Micro подразделения TrendLabs (полная версия отчета). Хотел бы выделить самое интересное из него.
Близится конец не простого 2014 года, а впереди еще более не простой 2015-й. Независимо от происходящих явлений приоритетными остаются задачи в области безопасности. Более того, в такие периоды злоумышленники проявляют еще большую активность.
Поэтому предлагаю вниманию ТОП угроз по версии Trend Micro:

Скрытые частные сети (darknets)
Еще больше злоумышленников будут подключаться к скрытым сетям, в которых происходит обмен инструментами взлома, технологиями атак, а также торговля краденной информацией.
Приводится интересная статистика по динамике стоимости украденных данных пластиковых карт:
То есть стоимость данных по одной карте составляла в США в 2013 году 1 доллар.

Рост киберкриминализма приведет к более масштабным атакам и более результативным инструментам атак
В целом понятно и логично, тут приводится также статистика по успешным атакам (видимо  по США):

Использование уязвимостей мобильных платформ (Android) вызовет еще больший рост зараженных устройств
В целом тренд уже имеется, но масштабы ожиданий велики:
Таким образом, мобильное устройство будет становится все менее доверенным.

Таргетированные атаки станут так же популярны как и киберпреступления
В целом говорится о том, что целенаправленные атаки станут очень массовыми

Новые мобильные платежные системы создадут новые угрозы
Недавно представленные Apple Pay™, Google Wallet™, NFC, WeChat (используется для платежей) расширяют возможности злоумышленников для атак.

Мы увидим еще больше случаев эксплуатации уязвимостей в приложениях с открытым исходным кодом (OpenSource)
Уязвимостей в протоколах с открытым исходным кодом, таких как Heartbleed и команд процессоров, типа Shellshock станет больше. Это особенно важно учитывая тренды на импортозамещение с использованием приложений с открытым исходным кодом.

Технологическое разнообразие спасет устройства IoT/IoE (Internet of Things/Internet of Everething) от массовых атак, однако это не спасет данные, которые они обрабатывают 

Более опасные атаки на системы ДБО (онлайн-банкинг) и другие финансовые инструменты
Коллеги прогнозируют рост объема атак на системы дистанционного банковского обслуживания. Приводится статистика по числу зараженных устройств с доступом к онлайн-банкингу:
В целом полезный отчет, у производителя на все есть ответ в виде продуктов собственного производства.
Из недосказанного, наверное, рост числа попыток атак на АСУ ТП.

Secure your life!