В завершающемся 2014 году произошло много громких инцидентов, за некоторыми из которых можно увидеть новые тренды киберпреступного мира. Проанализировав атаки мошенников в 2014 году, специалисты «Лаборатории Касперского» подготовили прогноз на будущий год, указав основные изменения в поведении хакерских групп и их приоритетов.
Атаки с целью получения доступа к аккаунтам онлайн-банкинга и подмены платежных реквизитов останутся, однако этот «рынок» уже не настолько прибыльный, как раньше: на нем наблюдается переизбыток атакующих, а многие пользователи и сервисы научились обеспечивать защиту транзакций. Поэтому, по прогнозам «Лаборатории Касперского», обычные киберпреступники будут брать на вооружение опыт хакерских группировок, выполняющих сложные таргетированные атаки. При этом они переключат свое внимание с пользователей на сами финансовые организации. Так, в случае успешной атаки на банк их ждет гораздо больше, чем они получают от рядовых пользователей: хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Не исключено, что отдельный вектор атаки будет нацелен на банкоматы.
Одновременно с появлением новых целей крупные группы преступников разобьются на более мелкие действующие независимо группировки. Этому способствует нарастающий интерес властей к крупным хакерским формированиям – в частности ФБР публикует данные об участниках, что увеличивает риск их обнаружения. Снижение числа участников в группе приведет к увеличению общего количества подобных команд – следовательно, атакам подвергнутся еще больше компаний.
Несмотря на старания Apple по обеспечению безопасности Mac, в торрентах и пиратских установочных пакетах наблюдается рост числа вредоносных программ для этой системы. Зловредам сложно проникнуть в закрытую систему без ведома пользователя, поэтому злоумышленники предпочитают объединять их с утилитами, которые пользуются популярностью у некоторых пользователей – чаще всего, это генераторы ключей для легитимного коммерческого ПО. А так как большинство владельцев Mac при этом убеждены в безопасности своей системы и не защищают их специальными решениями, зловреды могут контролировать их компьютеры, включенные в глобальные ботнеты, годами без ведома пользователя, и в 2015 году специалисты «Лаборатории Касперского» прогнозируют рост подобных ботнетов.
«Большинство предсказаний мы сделали на основании громких инцидентов, которые произошли в уходящем году, однако при этом мы ожидаем еще один несколько необычный вектор атак. За прошедшие годы для злоумышленников была подготовлена абсолютно чистая почва – речь про Интернет вещей – множество бытовых устройств, имеющих выход к глобальной сети. Их создатели, а также разработчики соответствующего программного обеспечения скорее всего не задумывались о безопасности – что ж, тем проще будет злоумышленникам», – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
