Почему в 2017–м кибератаки будут замалчиваться, а пользователи возмущаться

Опубликовано: 1 января 2017 г., воскресенье

По ежегодной традиции в конце декабря «Лаборатория Касперского» делится своими прогнозами на будущий год. В 2017 году, как предполагают эксперты, наиболее важными станут вопросы сохранения конфиденциальности данных и тайны частной жизни пользователей, обеспечения должного уровня безопасности в условиях расцвета криптовалют, а также распознавания целевых атак, которые становятся все более сложными и непредсказуемыми.   

Эксперты «Лаборатории Касперского» полагают, что тенденция скрытности и незаметности сложных атак класса АРТ обретет новый вектор развития в 2017 году – а именно, злоумышленники будут делать ставку на «короткие заражения». Хакеры будут все чаще выбирать те инструменты и программы, для которых продолжительность нахождения в системе – не главное. Например, уже сейчас многие разработчики вредоносного ПО «взяли на вооружение» легальное средство Microsoft PowerShell, позволяющее создавать небольшие по размеру программы и размещать их в оперативной памяти, из которой они будут удалены при перезагрузке системы. Таким образом, в руках злоумышленников и организаторов АРТ–атак теперь есть инструменты для получения данных из систем жертв, не оставляя следов. . 

Помимо этого, события последних месяцев свидетельствуют о том, что кибератаки приобретают все более политизированный характер, а факты обнародования крупных кампаний кибершпионажа, особенно на государственном уровне, влекут за собой серьезные геополитические последствия. С одной стороны, это обстоятельство, скорее всего, приведет к тому, что наиболее «болезненные» инциденты будут замалчиваться и не получат широкой огласки. С другой стороны, в таких условиях государствам предстоит решить непростую задачу – определить, какой уровень атрибуции атак будет достаточен и приемлем для всех сторон. 

Если АРТ–атаки могут послужить поводом для дипломатических конфликтов, то публикация в Сети личных данных пользователей, украденных из различных веб–сервисов, может стать причиной информационных войн. Целевой слив информации со стороны киберпреступников, в том числе материалов, компрометирующих известных личностей, безусловно, привлекает к себе большое внимание со стороны СМИ и общественности.

Однако тайна частной жизни пользователей окажется под угрозой не только из–за противозаконных действий злоумышленников. Большие корпорации и веб–сервисы уже давно собирают личные данные миллионов людей по всему миру и отслеживают их активность в Интернете. Фактически пользователи оказываются в ситуации заложников, потому что на сегодняшний день они не могут установить приложение, посмотреть фильм онлайн, пообщаться с друзьями, не оставив взамен свои личные данные разработчикам ПО и сайтов. Компании обещают надежно хранить эту информацию, однако случаи утечки данных происходят все чаще и чаще. Вероятно, в самом ближайшем будущем мы увидим, что пользователи захотят контролировать эту ситуацию и самостоятельно решать, какие данные они готовы доверить компаниям, а какие предпочтут сохранить в тайне.

Эксперты «Лаборатории Касперского» считают, что в зону  внимания злоумышленников в новом году попадут не столько банки, сколько другие финансовые организации, например, фондовые биржи или инвестиционные фонды.

Однако главный финансовый вызов наступающего года будет связан с криптовалютами. За последние несколько лет в этой области произошли грандиозные изменения: если раньше на рынке существовал лишь один биткойн, то сегодня число различных криптовалют доходит до 50, при этом около 10 из них имеют серьезную рыночную капитализацию. Государства уже смирились с неизбежностью виртуальных денег и постепенно начинают внедрять их в свои финансовые системы. Не исключено, что в следующем году рынок криптовалют пополнится новыми образцами, за выпуском которых будут стоять реальные банки. В связи с этими обстоятельствами ряд банковских транзакций, в которых используются технологии блокчейна и основанные на них цифровые валюты, могут столкнуться с новыми угрозами и уязвимостями. А перед индустрией информационной безопасности встанет новая задача по защите криптовалютной инфраструктуры.

«Технология блокчейна, использующаяся сегодня преимущественно в финансовых транзакциях, легко может стать альтернативным способом обеспечения безопасности любой информации. Принцип цепочки, выстроенной по определенным правилам и защищенной шифрованием, гарантирует, что на каждом этапе передачи информации обрабатывается лишь один блок данных. Следовательно, в случае атаки злоумышленники не смогут контролировать процесс транзакции, поскольку не получат все необходимые для этого данные. Этот принцип можно распространить на весь Интернет. На базе блокчейна можно создать системы распределенных приложений, когда различные компоненты программ или сервисов хранятся не в одном датацентре, а распределены между всеми участниками блокчейн–сети. Такой подход не только защитит от кражи данных, но и обеспечит высокий уровень конфиденциальности всей информации, доступ к которой не смогут получить также корпорации и государства», – рассказывает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Еврокомиссия активизирует борьбу с онлайн-пиратством

Европейская Комиссия представила ряд новых мер по защите авторских прав, включая поощрение добровольного отказа компаний от размещения рекламы на пиратских сайтах, внедрение новых технологий борьбы с пиратством на основе блокчейн, а также распространение подробных рекомендаций относительно толкования действующего законодательства. дальше »

Новая функция идентификации пользователей Facebook

Теперь пользователям, вышедшим по каким-то причинам из своих аккаунтов, придется загрузить фото своего лица для разблокировки учетной записи на Facebook. дальше »

Azure обновляет IPTV-систему NetworkTV

Компания Azure Development Solutions выпустила систему NetworkTV с обновлённым пользовательским интерфейсом на основе HTML5. дальше »

Европа отменит геоблокирование, пока за исключением аудиовизуальной продукции

Члены Европарламента приняли решение запретить со следующего года определенные виды геоблокирования сроком на один год. Данное решение стало итогом переговоров, ведущихся тремя институтами ЕС 20 ноября. дальше »

Люди стали больше зависеть от Wi-Fi, чем от известных дурных привычек

iPass Report 2017: Две трети мобильных профессионалов проявляют беспокойство при отсутствии Wi-Fi, а 7 процентов считают допустимым проверку смартфона во время романтических свиданий. дальше »

Телерадиокомпании Европы объединятся для противостояния Netflix и Amazon

Глава французской общественной телерадиокомпании France Televisions Дэльфин Эрнотт рассказала, что ее компания ведет переговоры с итальянским RAI, немецким ZDF, испанским TVE и британским BBC о создании организации, в которую каждый вещатель вложит по €20 млн для создания совместного оригинального европейского сериала стоимостью €100 млн. дальше »

Популярные приложения для Android уличили в слежке за пользователями

Специалисты в области кибербезопасности Йельского университета в сотрудничестве с исследователями компании Exodus Privacy выяснили, что более 300 популярных приложений из каталога Google Play содержат различные трекеры. дальше »

В Firefox могут появиться уведомления о ранее взломанных сайтах

Mozilla планирует добавлять предупреждающие уведомления в браузер Firefox, когда пользователи посещают веб-сайты, которые были взломаны в прошлом. Users should be notified about breaches so that they can react to the news. Services like Have I been pwned have been created to make things easier for users. They maintain a database of hacked usernames / email addresses, and return to users whether these were leaked in hacks in the past. These sites rely on getting access to the hacked data to add the information to the database. Mozilla plans to add support for the Have I Been pwned database to Firefox. дальше »

За «киберпонедельник» в онлайне была потрачена рекордная сумма

В понедельник в США был день распродаж, известный как «киберпонедельник». Он оказался рекордным по сумме покупок, совершенных в Сети. дальше »

Улучшенная электронная система здоровья в Латвии будет введена в действие 1 января

Введение электронной системы зводовья (e-здоровья) в Латвии с 1 января будущего года решает множество насущных вопросов. При этом, с начала следующего года только в электронном формате будут выписываться не только «больничные», но и рецепты для всех компенсируемых лекарств. дальше »