Компания Panda Security опубликовала свои прогнозы основных проблем IT-безопасности в 2016 году. Наступающий год будет наполнен угрозами, которые могут негативно отразиться на домашних пользователях, небольших компаниях и крупных корпорациях.
Объемы создания и распространения новых образцов вредоносных программ, предназначенных для заражения пользователей, по-прежнему будут расти в геометрической прогрессии, что мы наблюдали в 2015 году, когда ежедневно регистрируемое количество образцов новых вредоносных программ достигло отметки в 230 000.
В течение 2016 года прогнозируется рост числа инфекций через JavaScript, а также рост количество кибер-преступлений с использованием Powershell — утилиты, включенной в Windows 10, которая позволяет выполнять скрипты со всеми типами функций, что может использоваться для осуществления атаки на пользователей.
Кибер-преступники ищут способы, которые позволяют им выполнять атаки на наибольшее число пользователей и предприятий, чтобы достигать максимально возможных прибылей.
В связи с этим они будут продолжать использовать инструменты наподобие наборов эксплойтов (Exploit Kits), т. к. многие современные решения не способны эффективно бороться с таким типом атак — а это означает, что возможны очень высокие уровни заражения. По этой же причине также будет увеличиваться число вредоносных программ для мобильных устройств, особенно под Android, который является наиболее популярной операционной системой в данном секторе рынка.
«Хотя атаки на Android стали уже обычным явлением в предыдущие годы, в новом 2016 году будут наблюдаться новые способы заражения мобильных устройств. Мы увидим еще больше угроз, которые будут внедряться в устройство, что сделает задачу уничтожения вируса практически невозможной для антивируса, за исключением тех, что были предустановлены на заводе», — говорит Луис Корронс, Технический директор антивирусной лаборатории PandaLabs.
Также будет наблюдаться рост прямых атак через техники с использованием руткитов (rootkit), которые позволяют хакерам скрывать свои атаки от операционной системы или решений безопасности.
2016 год станет годом, в котором Интернет вещей будет активно процветать, и в мире будет все больше и больше устройств, подключенных к Интернету.
Учитывая это, кибер-преступники будут осуществлять атаки на эти устройства, как мы уже видели в 2015 году в случае с автомобилями, чье программное обеспечение было подключено к Интернету, в результате чего хакерам удавалось получить удаленный контроль над машинами.
Платежные платформы на мобильных устройствах будут находиться под пристальным вниманием, т. к. кибер-преступники попытаются воспользоваться их преимуществами, чтобы реализовать простой способ кражи денег пользователей.
«Если любая из платформ станет более популярной по сравнению с другими, она станет первой платформой, которая будет атакована хакерами в поисках слабых мест в ее системе», — продолжает Луис Корронс.
В условиях текущей ситуации, когда количество угроз растет экспоненциально, атаки становятся все более сложными и изощренными, домашним пользователям и предприятиям придется принять дополнительные меры безопасности, чтобы оставаться защищенным от опасностей Интернета в 2016 году.
Более того, для предприятий также существуют угрозы, которые серьезно могут повредить их деловую репутацию и привести к огромным финансовым потерям. Кибер-преступники сделают своей целью кражу конфиденциальной информации, связанной с компанией (финансовые данные, стратегические планы и пр.), и даже информации, которая принадлежит их клиентам. После того как они смогут заполучить такую информацию, они будут пытаться шантажировать компанию заплатить выкуп для возврата этой информации — уже достаточно часто применяемый метод, известный как Cryptolocker.
Чтобы достойно справиться со сложностью таких атак и других угроз, которые мы ожидаем увидеть в 2016 году, домашним пользователям и предприятиям необходимо будет иметь инструменты и решения безопасности, которые способны анализировать и классифицировать поведение всех исполняемых файлов и процессов, а также способны предложить опции расширенной защиты для предотвращения и противодействия новым угрозам безопасности.