5 кибер-угроз 2013 года по прогнозам компании Experian

Количество кибер-атак продолжает расти. Так исследование, проведенное компанией Ponemon «2012 Cost of Cyber Crime Study: United States» сообщает о том, что в 2012 году их рост составил 42% по сравнению с прошлым годом. При этом ИБ сообщество ожидает продолжение роста в 2013 году, а также того, что кибер-атаки станут более сложными и изощренными. Ниже приведен список из пяти угроз, которые по мнению экспертов будут наиболее распространенными в 2013 году.

1.    Подмена результатов поиска

В исследовании «Georgia Tech Emerging Cyber Threats Report for 2013» говориться о том, что злоумышленники станут более изощренными не только в части искажения результатов, полученных в поисковых системах, но и в части искажения истории поиска пользователей. Искажение результатов поиска происходит, когда злоумышленник манипулирует алгоритмами поисковой системы для того, чтобы управлять результатами поиска. Зачастую основная цель подобных действий – вывести свои сайты или сайты клиентов  в топ в поисковиках. Помимо этого злоумышленники могут манипулировать историями поиска различных людей, подменяя их по своему усмотрению, используя уязвимость типа «Cross-Site Request Forgery» (подделка HTTP-запросов). Выгода, получаемая злоумышленником в результате эксплуатации этой уязвимости, состоит в том, что поддельная история запросов пользователя может стать частью его он-лайн профайла, следуя за ним везде, независимо от типа устройства с которого он выходит в сеть. Такой тип манипуляции может быть также использован в различных социальных сетях, для создания ложной видимости популярности чего-то или существовании различных точек зрения на что-то, при всем при этом за такой активностью стоит злоумышленник.

2. Вирусы и зловредное ПО

Про данным исследования «Georgia Tech Emerging Cyber Threats Report for 2013» создатели зловредного ПО будут производить все более сложные для обнаружениями автоматизированными средствами продукты. В том числе они будут нацелены на поражение ОС Mac и мобильных устройств.

3. Облачные ботнеты

Если инфраструктура развернутая в облаке не имеет необходимой защиты, то велика вероятность того, что данные, хранимые в ней могут быть скомпрометированы, а также сама инфраструктура может быть использована злоумышленниками в их ботнетах.  Как известно ботнеты используются злоумышленниками для разных задач, так например, для организации DDos атак, от которых в прошлом году пострадали сайты многих американских банков.

4. ПО-вымогатель

Вредоносное программное обеспечение, работающее как вымогатель денег, становится все более популярным. По данным «McAfee Threats Report, Third Quarter 2012» большинство такого ПО представляется пользователю в качестве полиции. Так злоумышленник обвиняет жертву, например, в посещении запрещенных веб-сайтов. Затем злоумышленник блокирует компьютер жертвы и требует с нее оплаты «штрафа», для разблокировки. Но даже после того как жертва осуществляет платеж  не всегда ее компьютер начинает работать в нормальном режиме, и зачастую злоумышленник оставляет на нем вредоносное ПО.

5. Мобильные браузеры/кошельки

С ростом числа людей использующих смартфоны будет возрастать и количество злоумышленников, пытающихся обогатиться как за счет пользователей, так и за счет технологических уязвимостей данных устройств. Например, злоумышленники будут пытаться проникнуть в браузеры и различные мобильные приложения, связанные с электронными кошельками.