На днях наткнулся на интересный отчет небезызвестной компании Trend Micro подразделения TrendLabs (полная версия отчета). Хотел бы выделить самое интересное из него.
Близится конец не простого 2014 года, а впереди еще более не простой 2015-й. Независимо от происходящих явлений приоритетными остаются задачи в области безопасности. Более того, в такие периоды злоумышленники проявляют еще большую активность.
Поэтому предлагаю вниманию ТОП угроз по версии Trend Micro:
Скрытые частные сети (darknets)
Близится конец не простого 2014 года, а впереди еще более не простой 2015-й. Независимо от происходящих явлений приоритетными остаются задачи в области безопасности. Более того, в такие периоды злоумышленники проявляют еще большую активность.
Поэтому предлагаю вниманию ТОП угроз по версии Trend Micro:
Скрытые частные сети (darknets)
Еще больше злоумышленников будут подключаться к скрытым сетям, в которых происходит обмен инструментами взлома, технологиями атак, а также торговля краденной информацией.
Приводится интересная статистика по динамике стоимости украденных данных пластиковых карт:
То есть стоимость данных по одной карте составляла в США в 2013 году 1 доллар.
Рост киберкриминализма приведет к более масштабным атакам и более результативным инструментам атак
В целом понятно и логично, тут приводится также статистика по успешным атакам (видимо по США):
Использование уязвимостей мобильных платформ (Android) вызовет еще больший рост зараженных устройств
В целом тренд уже имеется, но масштабы ожиданий велики:
Таким образом, мобильное устройство будет становится все менее доверенным.
Таргетированные атаки станут так же популярны как и киберпреступления
В целом говорится о том, что целенаправленные атаки станут очень массовыми
Новые мобильные платежные системы создадут новые угрозы
Недавно представленные Apple Pay™, Google Wallet™, NFC, WeChat (используется для платежей) расширяют возможности злоумышленников для атак.
Мы увидим еще больше случаев эксплуатации уязвимостей в приложениях с открытым исходным кодом (OpenSource)
Уязвимостей в протоколах с открытым исходным кодом, таких как Heartbleed и команд процессоров, типа Shellshock станет больше. Это особенно важно учитывая тренды на импортозамещение с использованием приложений с открытым исходным кодом.
Технологическое разнообразие спасет устройства IoT/IoE (Internet of Things/Internet of Everething) от массовых атак, однако это не спасет данные, которые они обрабатывают
Более опасные атаки на системы ДБО (онлайн-банкинг) и другие финансовые инструменты
Коллеги прогнозируют рост объема атак на системы дистанционного банковского обслуживания. Приводится статистика по числу зараженных устройств с доступом к онлайн-банкингу:
В целом полезный отчет, у производителя на все есть ответ в виде продуктов собственного производства.
Из недосказанного, наверное, рост числа попыток атак на АСУ ТП.
Secure your life!
Комментарии
Отправить комментарий