Техно

В 2015-м хакеры будут атаковать Apple Pay, банки и «интернет вещей»

Специалисты Лаборатории Касперского опубликовали прогноз на следующий год

Фото: karabulut.co

В своем исследовании, базирующемся на тенденциях текущего года, знаменитые эксперты отмечают, что сейчас злоумышленники более заинтересованы не в том, чтобы устраивать массированные атаки вредоносного ПО, а чтобы адресно извлекать деньги и ценные данные, используя уязвимые места в компьютерной системе коммерческих компаний.

Они предупреждают, что увеличится число так называемых APT-атак, которые направлены на заражение компьютера нескольких конкретных людей. Конечной целью APT-атаки является машина, на которой есть действительно ценная информация. Цель атакующего - загрузить кейлоггер или установить бэкдор на компьютер исполнительного директора или любого ответственного сотрудника, однако чаще всего именно их компьютеры имеют наилучшую защиту, поэтому взломать их крайне сложно. 

Вместо этого APT-группа атакует компьютер обычного сотрудника этой же компании, где, как правило, нет ценной информации, однако он находится в одной сети с интересным для киберпреступников компьютером, поэтому может стать ступенью к атаке на компьютер руководителя.

Фото: reuters.com

Специалисты констатируют, что несмотря на увеличение количества атак на банки, процент обнаруживаемого за месяц вредоносного финансового ПО падает, скорее всего, эта тенденция сохранится и в следующем году. Авторы вредоносного ПО постоянно модифицируют свои программы для того, чтобы сделать их невидимыми для антивирусов.

Атаки на банки - это, как правило, многоступенчатый процесс: социальная инженерия, фишинг, использование троянских программ-загрузчиков, которые затем устанавливают на компьютер-жертву вредоносное финансовое ПО. Увеличение числа атак связано с увеличением числа модификаций троянцев-загрузчиков. Злоумышленникам проще модифицировать троянца который, как правило, меньше по размеру и не столь сложный, чем сами вредоносные финансовые программы. Параллельно вырастет количество программ, которые могут одновременно атаковать два банка и более.

Фото: visir.isПодавляющее большинство вредоносных программ, нацеленных на банки, будут заражать компьютеры через интернет, а не как раньше, через электронную почту. Самый эффективный метод - загрузка таких программ через интернет с использованием эксплойтов. Если пользователь не замечает ничего странного в работе своего компьютера, он будет продолжать работать в обычном режиме, а значит - вводить конфиденциальные данные, которые затем и похитят злоумышленники.

При заражении через интернет быстрому обнаружению антивирусных программ препятствует то, что они размещаются на удаленном веб-сервере. Соответственно, злоумышленники могут легко модифицировать вредоносные файлы и создатели антивирусов не могут проанализировать алгоритм, изменяющий вредоносный код. Кроме того, новейшие троянские финансовые программы-загрузчики после выполнения своей миссии просто самоуничтожаются, что осложняет проведение антивирусными специалистами аналитических исследований.

Специалисты Лаборатории Касперского также прогнозируют усиление атак на виртуальные платежные системы, в частности, Apple Pay. Хотя Apple Pay была представлена 9 сентября текущего года, а использовать новый платежный сервис, основанный на NFC-соединении и биометрических технологиях, начали с 20 октября, он уже вызвал особый интерес среди киберпреступников. Это и не удивительно - Apple Pay стремительно приобретает популярность: только за первые 72 часа действия системы, к ней подключился миллион пользователей.

Фото: iphonecenter.com.ua

Эксперты убеждены, что любое расширение системы платежей Apple, например, выход на новые рынки, повлечет за собой необходимость усиления мер безопасности. В исследовании Лаборатории Касперского отмечается, что системы NFC-платежей и раньше подвергались атакам преступников, однако они были направлены на ограниченное количество пользователей. Теперь это может приобрести глобальный размах.

По мере распространения "интернета вещей" приходится ожидать и увеличения на него кибератак. В наибольшей зоне риска - смарт-телевизоры и холодильники, которые являются самой простой мишенью для хакеров и  создания бот-сети. В 2015 году, без сомнения, значительно вырастет число атак на сетевые принтеры и другие подключенные устройства.

Проблему могут представлять и бортовые системы автомобилей: киберпреступникам ничего не стоит вывести из строя тормоза и другие системы "умной" машины. Проблема заключается в том, что погоне за модными веяниями производители "умных" бытовых устройств торопливо пичкают свои изделия новой функциональностью, не предусматривая средства их защиты от взлома.