Преступность в киберпространстве растет и в 2016 году ожидается дальнейшее увеличение объема интерактивного вымогательства, хакерской деятельности (в негативном смысле) и мобильных вредоносных программ. В результате, правительственным и коммерческим организациям придется предпринять затратные защитные меры. Наверное, увеличение киберпреступности должно вызвать разработку упреждающих методов защиты, вместе с ростом числа специалистов для противодействия растущим угрозам.
Новые направления атак
В 2016 году угрозы безопасности будут основаны злоумышленниками на лучшем понимании психологии пользователей, чем на технических особенностях реализации атаки. Наверное, злоумышленники будут пытаться «сократить дистанцию» (подружится) с потенциальной жертвой, чтобы завладеть чужими деньгами. Возьмем пример с ransomware (см. https://ru.wikipedia.org/wiki/Ransomware), программным обеспечением для получения выкупа. Если хакер зашифровал чужой дисковый накопитель и сделал его бесполезным, пользователь-жертва может просто переформатировать его полностью, но в будущем возможно предварительное выслеживание наиболее ценных данных по критерию частоты использования, чтобы шифровать только часть диска с целью получения выкупа за ключ дешифровки.
Вместе с расширением вымогательства в Интернете в 2016 году можно ожидать опасные атаки на интеллектуальные устройства, которые могут стать для летальными для владельцев. Одним из приложений-носителей для этого могут стать программы из области здравоохранения. Например, инсулиновая капельница вполне может быть оснащена датчиком по технологии Интернета-вещей, чтобы медсестра могла постоянно наблюдать за пациентом, но в будущем вполне возможно зацикливание обратной связи на основе саморегулирования, когда интеллектуальная система, вместо медсестры, сама будет принимать решение об очередной дозе инсулина. Но в этом случае такое устройство может быть взломано с воздействием злоумышленника на состояние здоровья пациента. Такой сценарий должен быть устранен как за счет повышения защиты системы, так и за счет предотвращения подмены данных.
В области мобильных (носимых) устройств в будущем году ожидается рост зараженных приложений до уровня 20 млн., а наибольшее воздействие ожидается в Китае из-за отсутствия контролируемых интерактивных магазинов программного обеспечения (позволю себе не согласиться здесь с автором, прим. пер.). Хакеры будут четко следовать трендам в области ПО: чем больше приложений в определенной области, тем выше вероятность стать целью злоумышленников. Наиболее вероятным станет рынок интеллектуальных часов и смартфонов, причем наиболее уязвимым кажется связь между этими устройствами.
Киберпреступность в 2016 году будет также отмечена ростом хакерской активности в двух областях: подмена [внешнего вида] веб-сайта (или подмена сайта в более широком смысле) – web defacement и печально известные многие годы распределенные атаки отказа в обслуживании DDoS, но в любом случае, как правило, речь всегда идет о выкупе за восстановление данных или дизайна сайта.
Способы защиты
Поскольку постоянно меняются методы атаки, необходимо постоянное изменение средств защиты, причем ключевую роль здесь начинает играть не программное обеспечение, пусть и самое дорогое и изощренное, а профессионализм сотрудников, хотя к концу следующего года специалисты по компьютерной безопасности на полную ставку будут только в 50% учреждений. Дело в том, что большинство малых и средних компаний считает специалистов по компьютерной безопасности обычными ИТ-сотрудниками, на которых возлагаются множество других задач. Исправить эту ситуацию сможет только увеличение реальных расходов из-за неудовлетворительной защиты, что и произойдет в следующем году.
Источник:
http://www.idgconnect.com/blog-abstract/10704/insight-the-cybercrime-2016