У 2013 році кібератаки стануть агресивнішими і будуть проводитися не тільки з метою заробітку або шпигунства, але і з метою демонстрації сили атакуючих. Окрім того, збільшиться кількість загроз для користувачів мобільних і хмарних технологій, а також для аудиторії соціальних мереж.
Починаючи з 2013 року, конфлікти між державами, організаціями та окремими особами значною мірою перейдуть у кіберпростір. Про це йдеться у прогнозі кіберзагроз на 2013 рік компанії Symantec.
Кіберконфлікти стануть нормою
Уряди, як і різні організовані групи осіб, продовжать використовувати кібератаки, щоб пошкодити або знищити конфіденційну інформацію або фінансові ресурси своїх супротивників. У 2013 році ми станемо свідками віртуального «порівняння зброєю», коли уряди, організації або навіть групи осіб будуть використовувати кібератаки, з метою продемонструвати свою міць або заявити про себе, наголошується у прогнозі.
Програми-вимагачі приходять на зміну псевдоантивірусам
У той час як поширеність псевдоантивірусів повільно сходить нанівець, у кіберпросторі з'являються ще більш жорсткі типи загроз. У всьому світі набирають популярність, так звані, ransomware (від англ. Ransom - викуп), програми-вимагачі. Незважаючи на те, що така «бізнес-модель» вже використовувалася і раніше, вона мала ті ж недоліки, що і даний викрадення: відсутній зручний спосіб забирати гроші. Але завдяки розвитку систем онлайн-платежів зловмисники вирішили цю проблему.
Блокатори вийдуть за рамки простого вимагання та будуть направлені на залякування, тобто кібер-буллінг (кібер-напад з метою нанесення психологічної шкоди). У наступному році злочинці вийдуть на новий рівень, впливаючи на емоції жертв, використовуючи способи, після яких стане набагато складніше відновити систему.
Мобільна реклама ускладнить ситуацію
Мобільне рекламне ПЗ (madware, mobile advertising software) може не тільки перешкодити процесу використання пристрою, але і видати зловмисникам деталі вашого місця розташування, контактні дані, а також ідентифікаційні дані пристрою. Програма типу madware, яка непомітно потрапляє на пристрій, встановлюючи сторонні програми, часто починає завалювати користувача спливаючими вікнами, створює ярлики, змінює налаштування браузера і збирає його особисті дані. Тільки за останні дев'ять місяців кількість програм, що включають в себе найбільш агресивні типи madware-програм, збільшилася на 210%. Дані про місцезнаходження і характеристики пристрою можуть бути законним чином придбані агрегаторами інтернет-реклами, щоб здійснювати більш релевантну рекламу. Експерти очікують побачити зростання використання програм такого типу у зв'язку з бажанням компаній збільшувати доходи за рахунок мобільної реклами. Сюди входить також більш агресивний і потенційно шкідливий метод монетизації «безкоштовних» мобільних програм.
Монетизація соціальних мереж створить нові небезпеки
Фахівці відзначають, що користувачі з більшою довірою ставляться до соціальних мереж, починаючи від обміну особистими даними і закінчуючи покупкою ігрової валюти і віртуальних подарунків друзям. По мірі того, як з метою підвищення рівня монетизації, соціальні мережі дають користувачам можливість дарувати один одному справжні подарунки, зростання грошового обороту у соціальних мережах дає зловмисникам нові можливості для здійснення атак.
Експерти очікують зростання числа атак, спрямованих на крадіжку платіжних даних в соціальних мережах і обман користувачів з метою змусити їх повідомити ці та інші дані підробленим соцмереж. Сюди можуть входити фальшиві сповіщення про подарунки і електронні листи, що вимагають від користувача вказати свою домашню адресу та іншу особисту інформацію. І хоча надання нефінансової інформації може здатися справою нешкідливою, зловмисники торгують і обмінюються нею, об'єднуючи дані з вже наявними, що часто дозволяє їм отримувати доступ до по-справжньому цінної інформації.
Зловмисники підуть за користувачами до мобільних та хмарних технологій
Зловмисники підуть туди ж, куди користувачі, і наразі - це хмарні та мобільні технології. Саме хмарні і мобільні платформи стануть метою зловмисників у 2013 році. Стрімке зростання числа шкідливих програм для ОС Android в 2012 році підкріплює цей прогноз.
Окрім того, включення у корпоративні мережі незахищених пристроїв, що збирають інформацію, яка після цього осідає на інших хмарних носіях, значно підвищує ризик витоку або цілеспрямованого захоплення даних. Установка користувачами нових програм, в кінцевому рахунку, неминуче призводить до зараження.
Деякі шкідливі мобільні програми дублюють функціонал загроз, які вже існували, наприклад тих, що крадуть інформацію з пристроїв. Однак іноді з'являється і щось нове. Наприклад, за часів dial-up модемів існували програми, які дзвонили на 900 номерів, що належать хакерам. Сьогодні шкідливі програми надвилають платні смс-повідомлення, і виручені кошти дістаються зловмисникам. У 2013 році можна буде спостерігати подальший розвиток мобільних технологій, що створить нові можливості для кіберзлочинців.
Популярна технологія електронних гаманців eWallet неминуче стане ще однією платформою, яку зловмисники спробують використати у своїх цілях. А в міру повсюдного впровадження технологій мобільних платежів, мобільні пристрої стануть представляти ще більшу цінність. За аналогією із загрозою Firesheep для перехоплення чужих Wi-Fi-сесій, варто очікувати появи програм, які будуть перехоплювати платіжну інформацію користувачів. Деякі платіжні системи широко популярні серед технічно недосвідчених користувачів і можуть мати вразливості, що потенційно ведуть до крадіжки інформації.
Прогноз Symantec на 2013 рік був складений за допомогою даних опитування сотень фахівців зі сфери безпеки. Ці дані були оцінені і зведені до декількох ключових ідей, які дають уявлення про те, як буде розвиватися світ кібернетичного простору. !zn