ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Андрей Крупин 

  

Киберугрозы: сценарий будущего по версии «Лаборатории Касперского»


  Антивирусные компании любят делать прогнозы будущих тенденций киберпреступности. Специалисты «Лаборатории Касперского» не остались в стороне и в рамках проведённой на днях пресс-конференции «Компьютерный андеграунд 2009-2010: итоги и прогнозы» поделились с пришедшими на мероприятие журналистами своим видением развития компьютерных угроз на 2010 год.

  По мнению экспертов, в наступившем году будет наблюдаться постепенное смещение вектора с веб-атак в сторону атак через широко востребованные нынче файлообменные сети. Повышенный интерес киберпреступников к торрентам вирусные аналитики объясняют не только огромной аудиторией P2P-сетей, но и привычкой многих пользователей при скачивании и активации пиратского софта отключать антивирусную защиту компьютера. В прошлом году были зафиксированы случаи распространения вредоносных программ TDSS и Virut с использованием P2P-соединений, и в "Лаборатории Касперского" предполагают, что основной удар по торрентам придётся в 2010 году.

  Вредоносные программы станут ещё более сложными - таков ещё один неутешительный прогноз сотрудников антивирусной лаборатории. Уже сейчас получили широкое распространение зловреды, использующие самые продвинутые технологии проникновения на компьютеры и сокрытия в заражённой системе, отличающиеся от предшественников сложной многомодульной структурой и крайне изощрёнными схемами взаимодействия друг с другом. Ситуация усугубляется ещё и тем, что многие антивирусы неспособны вылечить инфицированные такими приложениями машины. Всё это существенно повлияет на развитие средств защиты, и разработчики антивирусов будут стремиться блокировать угрозы на самом раннем этапе их внедрения в систему, так как в противном случае избавиться от проникшего зловреда будет практически невозможно.

  Основными причинами возникновения эпидемий по-прежнему будут обнаруженные уязвимости в пользующемся популярностью программном обеспечении. Особый интерес у хакеров, как предполагают в "Лаборатории Касперского", вызовет Windows 7 - активно принятая рынком новая платформа. Владельцам компьютеров с Mac OS X также не стоит расслабляться: события прошедшего года развеяли миф об отсутствии вирусов для операционных систем Apple, и велика вероятность, что с ростом количества пользователей "Маков" преступники вплотную займутся адаптацией вредоносных кодов к невостребованной ранее среде.

  Обыденностью, как предсказывается, станут атаки на портативные устройства. Для iPhone уже обнаружены вредоносные приложения (черви Ike), для Android была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы инциденты с подписанными вредоносными компонентами. По словам аналитиков, всплеск интереса киберпреступников к мобильным платформам даст о себе знать в ближайшем будущем, и волной вирусных инцидентов может накрыть пользователей девайсов под управлением операционной системы Android.

В 2010 году владельцам портативных устройств следует быть готовым ко всему, в том числе и к атакам со стороны злоумышленников (скриншот из презентации "ЛК")

  Ожидается, что в наступившем году криминальные структуры вновь сфокусируют своё внимание на технологиях социальной инженерии, и основные усилия хакеров будут направлены на использование изъянов и дыр сервиса Google Wave. Спам, фишинговые атаки, распространение вредоносного ПО - со всем этим безобразием, по мнению специалистов "Лаборатории Касперского", обязательно столкнутся пользователи разрабатываемой корпорацией Google коммуникационной платформы. Утверждение, на наш взгляд, довольно смелое, хотя бы потому, что в настоящий момент Google Wave находится в стадии полуоткрытого бета-тестирования, а во вторых, даже после амбициозного старта вряд ли проект привлечёт огромную армию начинающих пользователей, готовых клевать на уловки вирусописателей.

  В 2010 году следует быть готовым к повторной волне распространения фальшивых антивирусных продуктов. Уже сейчас можно наблюдать, как злоумышленники посредством спам-рассылок и рекламной сети Google Adsense предпринимают массированные попытки пропагандирования своих бестолковых приложений, заставляющих доверчивых пользователей заплатить деньги за активацию псевдоантивируса. Появление и широкое распространение ложных программ обусловлено, в первую очередь, простотой их разработки, отлаженным механизмом эффективного распространения и баснословными финансовыми суммами, извлекаемыми предприимчивыми мошенниками из криминального бизнеса за короткий промежуток времени.

  Интересным выглядит предположение аналитиков антивирусной лаборатории о возможных попытках легализации бизнеса киберпреступников в наступившем году. Если сейчас борьба за создаваемый ботнетами целевой трафик идёт в основном между однозначно криминальными сервисами, то в ближайшем будущем на рынке ботнет-услуг ожидается появление серых схем, позволяющих монетизировать работу зомби-сетей иными способами, без явного криминального оттенка.

  Таким вот мрачным получилось видение будущего у "Лаборатории Касперского". Учитывая повальную компьютеризацию всего и вся, картинка вырисовывается безрадостная, однако не стоит воспринимать её всерьез, поскольку перечисленные в заметке варианты развития киберугроз - всего лишь прогнозы, и не факт, что все они сбудутся. Это, во-первых. Во-вторых, следует помнить о существовании простейших инструкций, позволяющих существенно снизить риск заражения зловредами. Суть их сводится к уходу от постоянного использования администраторского аккаунта, постоянному обновлению компонентов операционной системы и банальному руководству здравым смыслом при работе за компьютером. Соблюдая эти три правила, можно надёжно защититься от угроз даже без использования антивирусов. Звучит немного странно, но так оно и есть на самом деле.

Источник: Компьютерра  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100