ТОП 5 самых опасных проблем в области компьютерной безопасности на 2015 год
Москва, 19:39, 07 Янв 2015, редакция FTimes.ru, автор Сергей Кузнецов.
Кибербезопасность всегда была важна для простых пользователей, предприятий, организаций и правительств, защищая их от кражи личных данных, мошенничества и хакерских атак.
Эксперты по хакингу предупреждают, что появилось еще больше рисков безопасности в 2015 году, поскольку кибер-преступники становятся все более изощренными. В то время как «традиционные» киберпреступления, такие как кража паролей и логинов по-прежнему будет широко распространены в 2015 году, увеличится масштаб атак и взлома.
Программы-вымогатели
Программы-вымогатели — тип вредоносного ПО, который ограничивает доступ к данным пользователя и требует от жертвы совершить платеж за разблокировку доступа. Они будут становиться все более изощренными в своих методах и целях, предупреждают эксперты McAfee Labs.
Прогнозируются версии программ-вымогателей, которым удастся уклониться от установленных стандартных систем безопасности. Они будут специально направлены на пользователей, подписавшихся на облачные решения для хранения своих данных, такие как Dropbox, Google Drive, и OneDrive. После того, как хранилище будет заражено, вымогатели будут пытаться шантажировать пользователя, вошедшего в систему, кражей его персональных данных, а также заражением с шифрованием резервных копий в облачном хранилище данных. Жертва нападения будет шокирована, увидев, что все ее сохраненные в «облаке» файлы — зашифрованы.
Количество таких атак на мобильные устройства и облачные хранилища данных будет только увеличиваться.
Еще более тревожит то, что злоумышленники будут находить очередные способы получения выкупа от жертвы, чтобы избавить ее от шифрования данных, предупреждает McAfee.
Интернет для вещей (IoT)
Интернет для вещей — подключение физических устройств, например, бытовой техники или автомобилей к Интернету, непременно попадет в список «Интернет уязвимостей», согласно мнения кибер-экспертов. IoT представляет уникальную проблему для безопасности с точки зрения количества подключенных устройств в настоящее время.
IoT будет интегрирован в каждый сегмент человеческой деятельности — от здравоохранения до энергетики и транспортной сети, но разрабатывался он без учета безопасности. Есть миллионы хакеров, которые смогут разрушить эти взаимосвязанные системы. Безопасность системы была принесена в жертву ее эффективности.
Кибер-шпионаж
Кибер-шпионаж становится излюбленным оружием многих правительств — неважно, насколько скрытным.
Следующая мировая война будет вестись на клавиатуре, и мы должны ожидать увеличения атак кибер-шпионов в 2015 году.
Опытные кибер-шпионы станут создавать разветвленную и скрытую структуру сбора информации, в то время как новички будут искать быстрые способы, чтобы украсть финансовые средства и данные своих противников. Маленькие воинственные государства, типа Северной Кореи, и террористические группы будут активно использовать кибер-войну. Количество кибер-краж увеличится.
Кража финансовой информации
В краже финансовой информации нет ничего нового. Воровство данных о кредитных или дебетовых картах — хорошо налаженный и прибыльный бизнес для кибер-преступников.
Но, поскольку новые способы оплаты товаров, такие как он-лайн платежи, стали нормой для потребителей, появилась новая возможность для хакеров, особенно, если компании-продавцы не хранят надежно платежные данные своих клиентов.
Небезопасные пароли
Легкий для взлома пароль, по-прежнему, будет большим риском в 2015 году, считают аналитики. Проблема слабых паролей известна всем, но все равно является причиной многих громких атак, таких, как недавняя атака на iCloud.
Скорее всего, 2015 год будет первым годом, когда вместо паролей начнется ввод сразу нескольких пользовательских данных.
Механизмы для восстановления пароля являются дефектными. Традиционный метод восстановления пароля задает вопросы, ответы на которые должен знать только настоящий хозяин аккаунта. К сожалению, ответы на эти вопросы часто могут быть выведены на основе информации, которую можно легко найти в Интернете, особенно учитывая склонность многих людей к обмену личной информацией на сайтах социальных сетей.