Какие угрозы компьютерной безопасности, мы можем ожидать в 2013 году?

Кода на ассемблере. Изображение из Shutterstock Ранее на этой неделе компания Sophos выпустила последнее издание своего Отчет об угрозах безопасности , подводя итоги самых серьезных угроз видели в течение 2012 года, вместе с пятью тенденции, которые, скорее всего, фактором в ИТ-безопасности в наступившем году.

Что касается вредоносных поездки мы испытали в 2012 году и острых ощущений мы можем ожидать в 2013 году, будет перекрестным, конечно: Blackhole была огромной в 2012 году, и она не уходит, за исключением закона замечательный человек / с запуском, отмечается в докладе.

В период с октября 2011 года и марте 2012 года, из всех угроз, обнаруженных SophosLabs, почти 30% либо пришли из Blackhole прямо или были перенаправляет на Blackhole комплектов под угрозу законные сайты, как охват Naked Security о подвигах Blackhole свидетельствует.

Этот ловкий набор эксплойтов быстро мутирует, чтобы сорвать усилия по обеспечению безопасности против него, а его программное обеспечение как услуга бизнес-модель, как отмечается в докладе, что-то для выпускников бизнес-школ, чтобы пускать слюни.

Профессионализации преступного таких как Blackhole знаменует собой значительный сдвиг, как мы голову в новом году.

SophosLabs видит доступность профессиональную, коммерческую платформ тестирования – некоторые, которые предлагают гарантии возврата денег – как заложить основу для будущих атак, которые дают преступникам долгосрочной высокой отдачей, доступ к данным предприятия.

Это профессиональную, последовательную тыкая в защиту бизнеса ", скорее всего, обратим внимание на слоистых безопасности и обнаружения протяжении всего жизненного цикла угрозы в наступающем году, говорится в докладе, в отличие от просто упор на начальной точки входа.

Вот еще пять тенденций, которые SophosLabs предполагает будут формировать ИТ-ландшафт безопасности в следующем году:

Основные ошибки веб-сервера. Нападения SQL инъекции увеличилась в 2012 году с большими объемами имена пользователей и пароли взломанных получать из веб-серверов и баз данных. Цели были большие и малые предприятия, руководствуясь как политических, так и финансовых целей.

Некоторые крупные из них:

  • В мае сайте Wurm Online, многопользовательской онлайн-игре, был закрыт в связи с SQL-инъекция в то время как сайт обновляется.
  • В июле преступники украли 450 000 логинов , хранятся в виде обычного текста, голоса Yahoo, используя "союз на основе SQL инъекций техника".

Owned and exposed

Учитывая рост в этих учетных данных на основе экстракции, говорится в докладе, "ИТ-специалистам необходимо уделять равное внимание как защитить свои компьютеры, а также их веб-сервер окружающей среды".

Более «необратимым» вредоносных программ. Ransomware, которая шифрует данные и держит его за выкуп, увеличилась в 2012 году, и SophosLabs ожидает увидеть больше в 2013 году.

Самым последним примером высокого профиля было в ноябре, когда взломанные сайты Go Daddy были заражение пользователей.

К сожалению, ущерб может быть невозможно отремонтировать, говорится в докладе:

"Наличие криптографии с открытым ключом и умные механизмы управления и контроля сделало его исключительно трудно, если не невозможно, чтобы обратить вспять ущерб".

В 2013 году SophosLabs ожидает увидеть больше таких атак, которые должны быть направлены внимание ИТ-специалистов на поведенческие механизмы защиты, а также системы закалки и резервного копирования / восстановления процедуры.

Атака инструментальных средств премиум-класса функций. Киберпреступники вкладывают большие в инструментарии, как Blackhole комплект подвиг. Это инвестиции привели к функции, такие как сценарии веб-сервисов, API, вредоносные платформы обеспечения качества, анти-судебной экспертизы, гладкий интерфейс отчетности, и самозащиты механизмов.

В 2013 году, посмотрите на продолжение эволюции как таковой комплекты подобрать дополнительные возможности, которые появляются, чтобы сделать это легко и быстро получить доступ к все более комплексной, высококачественной, вредоносный код.

Лучше использовать смягчения их последствий. С положительной стороны, как уязвимость увеличилась в 2012 году они стали сложнее эксплуатировать, как операционные системы модернизированы и закаленными.

Отчет об угрозах

В докладе также кредитует доступность Data Execution Protection (DEP) , Address Space Layout рандомизации (ASLR) , песочница, более ограниченным мобильных платформ и новые надежные механизмы загрузки (среди прочих) за то, что труднее использовать все большее число уязвимостей.

Повод для праздника? Ну, говорится в докладе, мы, вероятно, увидите мошенники просто перейти к социальной инженерии, чтобы получить то, что они хотят, оттуда, где они могут получить это:

"Пока мы не ожидали подвигов, чтобы просто исчезнуть, мы могли видеть это уменьшение уязвимости системы компенсировано резким ростом социальной инженерии, через широкий спектр платформ».

Интеграция, конфиденциальности и безопасности. Мобильных устройств и приложений, таких как социальные медиа стали более интегрированными в 2012 году.

GPS. Изображение из Shutterstock Добавьте к этому новому уют с новой интегрированной технологии, такие как Near Field Communication (NFC), а также более умные использование GPS, чтобы точно определить нас в реальной жизни, и что вы получите новые возможности для киберпреступников, чтобы охотиться на нашу безопасность и / или конфиденциальность .

Это верно для мобильных устройств, конечно, но она не исчезает для вычислений в целом, говорится в докладе.

В 2013 году, следите за новыми атаками построена на таких технологиях.

Это только вкус того, что в докладе. Загрузить полный Sophos Security Threat Report – это бесплатно и не требует регистрации – чтобы узнать больше.

Кроме того, вы можете услышать больше о том, что 2013 принесет, если вы подпишитесь на веб-семинар о докладе, который состоится во вторник 11 декабря 2012, в 2 часа дня ET / PT 11 утра.

SophosLabs эксперт Ричард Ван будет на веб-семинар, описывая, что наступающий год может принести, а также взглянуть назад за последний год, и, как злоумышленники распространили свою недоступном для новых платформ, таких как облачные сервисы и мобильные устройства, принятого вредоносных инструментариев для построить умнее атак, а также целевые плохо настроен веб-сайтов.


GPS и кода на ассемблере изображений Shutterstock.