9 декабря 2014 года компания Intel® Security опубликовала отчет McAfee Labs об угрозах (ноябрь 2014 года), включая анализ активности угроз в третьем квартале 2014 года и ежегодные Прогнозы Угроз 2015 года. Отчет детализирует третий квартал, наполненный этапами разработок против угроз и кибер-событиями, отметившими укоренившие стандарты интернет-доверия. McAfee Labs предсказывает увеличение угроз атак в 2015 году, которые повлияют на эти стандарты, а также новых атак на мобильную связь и «Интернет Вещей» (Internet of Things, IoT), возрастание возможности кибер-шпионажа, включающие технологии, дающие возможность уменьшить способность «песочницы» действовать.
В третьем квартале McAfee Labs обнаруживала более 307 новых угроз каждую минуту или более 5 каждую секунду с быстро меняющимися вредоносными образцами, выросшими на 16% в течение квартала и в общей сложности приближающимися год за годом к 76-процентому показателю. Исследователи также обнаружили новые попытки использования в своих интересах модели интернет-доверия, включая злоупотребление уязвимостями SSL-протокола, такими как Heartbleed и BERserk, а также продолжительное злоупотребление цифровыми подписями для маскировки вредоносных программ под законный код.
McAfee Labs предсказывает, что в 2015 году разработчики вредоносных программ будут все дальше стремиться расширить свою возможность избегать обнаружений на более продолжительные периоды, при этом сотрудничая с негосударственными субъектами, они все чаще используют возможности кибер-шпионажа для контроля и сбора ценной информации компаний, на которые эти атаки направлены. Исследователи предсказывают более целенаправленные усилия на определение приложения, операционной системы и сетевых уязвимостей, а также возрастающее внимание на ограничении технологий «песочницы», в связи с попытками хакеров уклониться от обнаружения.
McAfee Labs предвидит следующие тренды в 2015 году:
- Повышенное использования кибер-войны и тактики шпионажа. Частота кибершпионских атак продолжит свой рост, опытные игроки будут все более незаметно собирать информацию, в то время, как вновь прибывшие будут искать способы кражи уязвимой информации и разоблачения своих противников.
- Разработчики вредоносного ПО будут продолжать работать над улучшением возможности оставаться скрытыми в системах и сетях их жертв.
- Киберпреступники будут продолжать фокусироваться на мониторинге и сборе важной информации о личных данных пользователей, интеллектуальной собственности и операционном интеллекте.
- McAfee Labs предсказывает ведение военных действий в киберпространстве маленькими странами и террористическими группировками.
2. Более сильные и частые атаки на «Интернет Вещей». До тех пор, пока контроль над безопасностью не будет встроен в архитектуру компьютера с самого начала, стремление как можно быстрее развернуть масштаб устройств «Интернета Вещей» превысит приоритет безопасности и приватности. Такая спешка и возрастающая ценность собранной, обработанной и переданной этими устройствами информации потянет за собой первые значимые атаки на «Интернет Вещей» в 2015 году.
- Возрастающее количество устройств «Интернета Вещей» в таких сферах, как здравоохранение, могут обеспечить вредоносным программам доступ к медицинским данным, представляющие большую ценность, чем данные кредитных карт. Например, согласно отчету McAfee Labs под названием «Разоблачение киберпреступности», на данный момент общество киберпреступников располагает украденными медицинскими учетными записями ценой 10 долларов каждая, что в 10-20 раз больше стоимости номера украденной американской кредитной карточки.
3. Споры о конфиденциальности накаляются. Пока правительства и компании пытаются определить, что же является честным и авторизованным доступом к не вполне определенному понятию «персональная информация», конфиденциальность данных продолжает оставаться актуальной темой.
- В 2015 году нас ожидает еще больше дискуссий и еще меньше ясности относительно того, что считать «персональной информацией» и насколько полным может быть доступ к ней и ее передаче государственными органами или приватными организациями.
- Мы будем наблюдать продолжение эволюции объема и содержания правил и норм, регулирующих конфиденциальность данных, возможно, мы даже увидим, как законы начнут регулировать использование ранее анонимных наборов данных.
- Страны Европейского Союза, а также страны Латинской Америки, Австралия, Япония, Южная Корея, Канада и многие другие будут вводить в действие все более строгие правила и законы касательно конфиденциальности данных.
4. Облачные программы-вымогатели. Методы распространения, шифрования и выбора целей в программах-вымогателях будут совершенствоваться. Атакам подвергнется большее число мобильных устройств.
- McAfee прогнозирует, что варианты программ-вымогателей, способные обойти установленные защитные программы, будут выбирать своей целью те конечные точки, на которых используются облачные хранилища данных.
- Как только конечны точки будут заражены, программы-вымогатели попытаются использовать учетные данные пользователя, зарегистрированного в облачном хранилище, чтобы заразить также и резервные копии данных в облаке.
- Также ожидается, что программы-вымогатели, заражающие резервные копии данных в облаке, распространятся и в мобильном пространстве.
- Предполагают, что программы-вымогатели будут все чаще использовать виртуальные деньги как способ оплаты выкупа в мобильном пространстве.
5. Новое пространство и возможности для атак на мобильные устройства. Число атак на мобильные устройства продолжает быстро расти, в то время как новые мобильные технологии увеличивают поверхность атаки.
- Растущая доступность пакетов для генерирования вредоносных программ и исходного кода вредоносных программ для мобильных устройств понизит барьер доступа для киберпреступников, атаки которых направлены на эти устройства.
- Ненадежные магазины приложений продолжают быть основным ресурсом вредоносного программного обеспечения для мобильных устройств. Пользователи попадают на такие злоумышленные сайты из-за вредоносной рекламы, количество которой на мобильных платформах быстро увеличивается.
6. Благодаря электронным платежным системам атаки на торговые терминалы (Point of Sale – POS) будут возрастать и совершенствоваться. Атаки на торговые терминалы будут по-прежнему выгодны. Значительно более широкое распространение электронных платежных систем на мобильных платформах создаст новые возможности атаки, которыми киберпреступники непременно воспользуются.
- Не смотря на постоянные усилия розничных организаций по внедрению смарт-карт, требующие PIN-кода, и соответствующих устройств чтения, McAfee Labs продолжают наблюдать рост числа нарушений безопасности платежных терминалов в 2015 году, связанных с количеством POS-устройств в Северной Америке, требующих обновления.
- До тех пор, пока пользователи не будут успешно обучены использованию технологии электронных платежных систем NFC (Near field communications) на своих мобильных устройствах, она будет оставаться абсолютно новой возможностью для атак в сфере электронных платежей.
7. Уязвимость Shellshock провоцирует атаки на Unix и Linux. Вредоносные атаки на операционные системы, отличные от Windows, будут продолжать расти в количестве, чему способствует уязвимость Shellshock.
- McAfee Labs предсказывает, что отголоски уязвимости Shellshock будут ощущаться еще много лет, учитывая количество уязвимых устройств UNIX или Linux – от маршрутизаторов до телевизоров, промышленных контроллеров, систем управления полетом и критически важных инфраструктур.
- В 2015 году это приведет к значительному возрастанию вредоносных программ для операционных систем, отличных от Windows, поскольку атаки направлены на использование уязвимостей.
8. Возрастающее использование уязвимостей программного обеспечения. Вместе с ростом числа ошибок в популярных программных обеспечениях, использование уязвимостей тоже будет расти.
- McAfee Labs предсказывает такие методы использование уязвимостей, как переключение стека, программирование с использованием операторов возврата и безусловного перехода, а также более глубокое понимание 64-разрядного программного обеспечения будет и далее приводить как к увеличению количества новых уязвимостей, так и возрастанию вредоносных программ, использующих эти уязвимости.
9. Новая тактика ухода от «песочницы». Выход из «песочницы» станет значительной проблемой в области IT-безопасности.
- Обнаружено, что уязвимости технологий «песочницы» были включены вместе с критическими и популярным приложениями. McAfee Labs предсказывает рост методов использования этих уязвимостей и обхода «песочниц» приложений.
- Не учитывая «песочницы» приложений, McAfee Labs предсказывает, что в 2015 году будут вредоносные программы, способные успешно использовать уязвимости гипервизора, чтобы обойти системы обеспечения безопасности поставщиков для автономных систем «песочницы».
Полный отчет McAfee Labs об угрозах (ноябрь 2014), который включает прогноз угроз в 2015 году