This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Какие угрозы компьютерной безопасности, мы можем ожидать в 2013 году?

Filed Under: Data loss, Denial of Service, Malware, Privacy, Ransomware, Security threats, Vulnerability

Кода на ассемблере. Изображение из Shutterstock Ранее на этой неделе компания Sophos выпустила последнее издание своего Отчет об угрозах безопасности , подводя итоги самых серьезных угроз видели в течение 2012 года, вместе с пятью тенденции, которые, скорее всего, фактором в ИТ-безопасности в наступившем году.

Что касается вредоносных поездки мы испытали в 2012 году и острых ощущений мы можем ожидать в 2013 году, будет перекрестным, конечно: Blackhole была огромной в 2012 году, и она не уходит, за исключением закона замечательный человек / с запуском, отмечается в докладе.

В период с октября 2011 года и марте 2012 года, из всех угроз, обнаруженных SophosLabs, почти 30% либо пришли из Blackhole прямо или были перенаправляет на Blackhole комплектов под угрозу законные сайты, как охват Naked Security о подвигах Blackhole свидетельствует.

Этот ловкий набор эксплойтов быстро мутирует, чтобы сорвать усилия по обеспечению безопасности против него, а его программное обеспечение как услуга бизнес-модель, как отмечается в докладе, что-то для выпускников бизнес-школ, чтобы пускать слюни.

Профессионализации преступного таких как Blackhole знаменует собой значительный сдвиг, как мы голову в новом году.

SophosLabs видит доступность профессиональную, коммерческую платформ тестирования - некоторые, которые предлагают гарантии возврата денег - как заложить основу для будущих атак, которые дают преступникам долгосрочной высокой отдачей, доступ к данным предприятия.

Это профессиональную, последовательную тыкая в защиту бизнеса ", скорее всего, обратим внимание на слоистых безопасности и обнаружения протяжении всего жизненного цикла угрозы в наступающем году, говорится в докладе, в отличие от просто упор на начальной точки входа.

Вот еще пять тенденций, которые SophosLabs предполагает будут формировать ИТ-ландшафт безопасности в следующем году:

Основные ошибки веб-сервера. Нападения SQL инъекции увеличилась в 2012 году с большими объемами имена пользователей и пароли взломанных получать из веб-серверов и баз данных. Цели были большие и малые предприятия, руководствуясь как политических, так и финансовых целей.

Некоторые крупные из них:

  • В мае сайте Wurm Online, многопользовательской онлайн-игре, был закрыт в связи с SQL-инъекция в то время как сайт обновляется.
  • В июле преступники украли 450 000 логинов , хранятся в виде обычного текста, голоса Yahoo, используя "союз на основе SQL инъекций техника".

Owned and exposed

Учитывая рост в этих учетных данных на основе экстракции, говорится в докладе, "ИТ-специалистам необходимо уделять равное внимание как защитить свои компьютеры, а также их веб-сервер окружающей среды".

Более «необратимым» вредоносных программ. Ransomware, которая шифрует данные и держит его за выкуп, увеличилась в 2012 году, и SophosLabs ожидает увидеть больше в 2013 году.

Самым последним примером высокого профиля было в ноябре, когда взломанные сайты Go Daddy были заражение пользователей.

К сожалению, ущерб может быть невозможно отремонтировать, говорится в докладе:

"Наличие криптографии с открытым ключом и умные механизмы управления и контроля сделало его исключительно трудно, если не невозможно, чтобы обратить вспять ущерб".

В 2013 году SophosLabs ожидает увидеть больше таких атак, которые должны быть направлены внимание ИТ-специалистов на поведенческие механизмы защиты, а также системы закалки и резервного копирования / восстановления процедуры.

Атака инструментальных средств премиум-класса функций. Киберпреступники вкладывают большие в инструментарии, как Blackhole комплект подвиг. Это инвестиции привели к функции, такие как сценарии веб-сервисов, API, вредоносные платформы обеспечения качества, анти-судебной экспертизы, гладкий интерфейс отчетности, и самозащиты механизмов.

В 2013 году, посмотрите на продолжение эволюции как таковой комплекты подобрать дополнительные возможности, которые появляются, чтобы сделать это легко и быстро получить доступ к все более комплексной, высококачественной, вредоносный код.

Лучше использовать смягчения их последствий. С положительной стороны, как уязвимость увеличилась в 2012 году они стали сложнее эксплуатировать, как операционные системы модернизированы и закаленными.

Отчет об угрозах

В докладе также кредитует доступность Data Execution Protection (DEP) , Address Space Layout рандомизации (ASLR) , песочница, более ограниченным мобильных платформ и новые надежные механизмы загрузки (среди прочих) за то, что труднее использовать все большее число уязвимостей.

Повод для праздника? Ну, говорится в докладе, мы, вероятно, увидите мошенники просто перейти к социальной инженерии, чтобы получить то, что они хотят, оттуда, где они могут получить это:

"Пока мы не ожидали подвигов, чтобы просто исчезнуть, мы могли видеть это уменьшение уязвимости системы компенсировано резким ростом социальной инженерии, через широкий спектр платформ».

Интеграция, конфиденциальности и безопасности. Мобильных устройств и приложений, таких как социальные медиа стали более интегрированными в 2012 году.

GPS. Изображение из Shutterstock Добавьте к этому новому уют с новой интегрированной технологии, такие как Near Field Communication (NFC), а также более умные использование GPS, чтобы точно определить нас в реальной жизни, и что вы получите новые возможности для киберпреступников, чтобы охотиться на нашу безопасность и / или конфиденциальность .

Это верно для мобильных устройств, конечно, но она не исчезает для вычислений в целом, говорится в докладе.

В 2013 году, следите за новыми атаками построена на таких технологиях.

Это только вкус того, что в докладе. Загрузить полный Sophos Security Threat Report - это бесплатно и не требует регистрации - чтобы узнать больше.

Кроме того, вы можете услышать больше о том, что 2013 принесет, если вы подпишитесь на веб-семинар о докладе, который состоится во вторник 11 декабря 2012, в 2 часа дня ET / PT 11 утра.

SophosLabs эксперт Ричард Ван будет на веб-семинар, описывая, что наступающий год может принести, а также взглянуть назад за последний год, и, как злоумышленники распространили свою недоступном для новых платформ, таких как облачные сервисы и мобильные устройства, принятого вредоносных инструментариев для построить умнее атак, а также целевые плохо настроен веб-сайтов.


GPS и кода на ассемблере изображений Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.