Сегодня пятница, 22.11.2019, 04:52, ньюсмейкеров: 41091, сайтов: 1134, публикаций: 3186386
25.12.2009 00:00. Новости. Просмотров всего: 1546; сегодня: 1.

Анализ угроз будущего на 2010 год компании Trend Micro

Анализ угроз будущего на 2010 год компании Trend Micro

Используя заголовки новостей и новейшие технические разработки, компьютерные мошенники проявляют недюжинную изобретательность в своих попытках использовать самые модные веяния для извлечения прибыли. Рост популярности облачных вычислений и виртуализации на корпоративном рынке почти наверняка привлечет внимание злоумышленников, затевающих очередную волну мошенничества.

Согласно отчету «Анализ угроз будущего на 2010 год» компании Trend Micro, облачные вычисления и виртуализация, хотя и приносят много пользы и экономят средства, способствуют выводу серверов за традиционный периметр безопасности и тем самым расширяют поле для деятельности мошенников. Перед нашими глазами уже есть пример выхода из строя облачного сервера Danger/Sidekick, который привел к массовым простоям систем в ноябре 2009 г. и наглядно продемонстрировал, какими рисками в отношении облачных инфраструктур попытаются воспользоваться киберпреступники. Специалисты Trend Micro полагают, что кибермошенники будут атаковать либо точку подключения к облачной инфраструктуре, либо центр обработки данных и саму инфраструктуру.

Инфраструктура Интернета меняется, открывая новые возможности для ведения противоправной деятельности.

Протокол «следующего поколения», разработанный ассоциацией IETF, — IPv6 — все еще находится в экспериментальной стадии замены протокола IPv4, которому на данный момент уже 20 лет. Чем больше пользователей перейдут на протокол IPv6, тем больше внимания ему начнут уделять киберпреступники, и в ближайшем году мы увидим пробную реализацию некоторых элементов IPv6. В число возможных направлений атак войдут новые скрытые каналы (СК) или центры управления бот сетями (C&C). Однако не стоит ждать особого внимания мошенников к адресному пространству IPv6 — по крайней мере, не сразу.

Доменные имена становятся все более глобальными, и создание региональных доменов верхнего уровня (с символами русского и арабского алфавитов и китайскими иероглифами) создаст новую почву для проведения хорошо известных старых атак, в которых для фишинга используются домены с похожими названиями — например, через домены, которые пишутся буквами кириллицы, схожими с буквами латинского алфавита. Специалисты Trend Micro полагают, что это обстоятельство повредит репутации многих фирм и доставит немало хлопот компаниям, отвечающим за безопасность.

Социальные сайты и сети будут использоваться мошенниками для вхождения в доверие к пользователям.

Социальная инженерия по-прежнему будет играть важную роль в распространении угроз. Однако учитывая растущую популярность социальных сайтов с информацией, предназначенной для распространения через Интернет, злоумышленники наверняка приложат в 2010 году еще больше усилий для проникновения в популярные сообщества и их использование в незаконных целях.

Социальные сети стали лакомыми кусочками злоумышленников в части хищения информации, позволяющей установить личность. Качества и количества данных, открыто публикуемых доверчивыми пользователями на страницах своих профилей, в сочетании с косвенной информацией об общении, более чем достаточно злоумышленникам для кражи данных, позволяющих установить личность, и проведения узконаправленных атак с применением социальной инженерии. В 2010 году ситуация ухудшится, и известные люди столкнутся с проблемами, связанными с хищением средств с банковских счетов и действиями злоумышленников, выдающих себя за других лиц.

Исчезновение глобальных нашествий вирусов и распространение локальных целенаправленных атак.

Общая картина угроз изменилась — и мы уже не сталкиваемся с такими глобальными нашествиями вирусов, как было в случае Slammer и CodeRed. Даже нашумевший в новостях инцидент с Conficker в 2008 и начале 2009 года по сути своей был не массовой вспышкой, а хорошо подготовленной и организованной атакой. В будущем нам придется иметь дело с более локализованными, направленными, многочисленными и изощренными атаками.

Другие важнейшие прогнозы на 2010 и последующие годы:

Все дело в деньгах, поэтому киберпреступники не исчезнут.

Выпуск Windows 7 внесет свой вклад, поскольку в стандартной конфигурации эта система защищена менее надежно, чем Vista.

Подход, основанный на нейтрализации рисков, теряет свою эффективность — даже в сочетании с применением альтернативных браузеров и операционных систем.

Вредоносные программы постоянно меняются — каждые несколько часов.

Случайные заражения стали нормой — для заражения компьютера достаточно одного визита в Интернет.

Появятся новые вектора атак, направленные на виртуализованные и облачные среды.

Боты уже не остановить, и они будут существовать всегда.

Нас ждет еще не один громкий скандал с утечкой данных из корпоративных и социальных сетей.

Тематические сайты: Безопасность, Глобализация, Информтехнологии, связь, Интернет, Инфраструктура, Стандартизация
Сайты стран: Соединенные Штаты Америки
Сайты регионов мира: Америка Северная
Сайты объединений стран: АТЭС - Азиатско-Тихоокеанское экономическое сотрудничество

Ньюсмейкер: Trend Micro — 100 публикаций
Поделиться:
Вы можете направить ньюсмейкеру публикации обращение, заявку:
Имя:
Электронная почта:
Телефон:
Код с картинки: 

 
Ваше мнение
Что вы делаете, если заболеваете?
 Обращаюсь в бесплатную поликлинику
 Лечусь самостоятельно
 Обращаюсь к платным врачам
 Обращаюсь к нетрадиционной медицине
 Ничего не делаю, проходит само
Предложите опрос

Интересно:

Ивент-агентство Елены Волонихиной рассказало москвичам о полезной еде
21.11.2019 21:14 Новости
Ивент-агентство Елены Волонихиной рассказало москвичам о полезной еде
16 ноября в столичном парке «Фили» прошел фестиваль «Диабет: защити свою семью», посвященный Всемирному дню борьбы с диабетом и пропаганде здорового образа жизни. Шеф-повара Ивент-агентства Елены Волонихиной рассказали о тонкостях приготовления блюд полезной кухни и провели для гостей мероприятия...
ОПФР по г. Москве и области приняло участие в «Азбуке интернета»
21.11.2019 15:55 Мероприятия
ОПФР по г. Москве и области приняло участие в «Азбуке интернета»
Видеотрансляция семинара в Московском регионе была организована на базе 23 структурных подразделений Отделения ПФР по г. Москве и Московской области Пенсионный фонд России и ПАО «Ростелеком» провели традиционный совместный онлайн-семинар для преподавателей и организаторов курсов «Азбука интернета»...
Всероссийский «День гимнастики» в Московском Цирке Никулина
21.11.2019 15:01 Мероприятия
Всероссийский «День гимнастики» в Московском Цирке Никулина
Всероссийский «День гимнастики» в Московском цирке Никулина на Цветном бульваре 23 ноября 2019 года. 23 ноября 2019 года в Московском Цирке Никулина на Цветном бульваре пройдет Всероссийский праздник «День гимнастики». Для 2000 участников подготовлена красочная программа с выступлениями...
Граф Е. Ф. Комаровский. История основателя Внутренней стражи России
21.11.2019 12:36 Аналитика
Граф Е. Ф. Комаровский. История основателя Внутренней стражи России
Евграф Федотович Комаровский родился 29 ноября (18.11. по старому стилю) 1769 года в Санкт-Петербурге в семье чиновника дворцовой канцелярии. Рано лишившись родителей, с помощью родственников получил воспитание и образование в лучших петербургских пансионах, был записан по-тогдашнему обычаю...
На бесплатном вебинаре по математике будут доступны варианты задач ЕГЭ
20.11.2019 18:35 Мероприятия
На бесплатном вебинаре по математике будут доступны варианты задач ЕГЭ
21 ноября в издательстве «Русское слово» пройдёт бесплатный вебинар на тему «Решение показательных и логарифмических уравнений и неравенств» кандидата технических наук, лауреата и победителя конкурса «Грант Москвы», методиста издательства «Русское слово» Ирины Мещеряковой. Только во время вебинара...