ИБ в 2013 г.: больше внимания облакам, мобильным устройствам и HTML5

Атака на встраиваемые системы. В связи с продолжающимся ростом количества подключенных к сетям устройств исследователи начали уделять больше внимания защите встраиваемых компьютерных систем и часто обнаруживают, что многие из них сконструированы без учета требований безопасности. За последние два года на конференциях “черных” хакеров неоднократно приводились соответствующие примеры — от взлома автомобильных компьютеров до использования уязвимостей инсулиновой помпы. Следует ожидать, что в 2013 г. организаторы атак и исследователи продолжат выявлять дыры в защите систем, встроенных в самые обычные устройства.	DDoS-атаки переносятся в облака. Распределенные атаки типа “отказ в обслуживании” стали излюбленным оружием хакеров. Но в 2013 г., как предсказывает производитель средств виртуализации Incapsula, они выйдут на новый виток. Для организации атак хакеры будут использовать облака. Это станет возможным после похищения учетных записей пользователей облачных сервисов и последующего использования облачной инфраструктуры для атак.	Оборотная сторона распространения DNNSEC. По словам производителя сетевых устройств F5 Networks, в 2013 г. произойдет рост числа атак с отображением системы доменных имен (DNS reflection). Это будет связано с ростом популярности протокола DNS Security Extensions (DNSSEC), который присылает ответ, в 10 раз превосходящий по объему ответ прежнего протокола DNS. А это означает, что теперь атаки данного типа будут происходить в 10 раз чаще, и их организация стала проще, утверждает F5 Networks.
Социальные сети и деньги. В связи с тем, что социальные сети ищут способы сделать свои платформы доходными, разрешив участникам покупать и рассылать реальные подарки, киберпреступники будут стремиться использовать это обстоятельство для атак, полагает Symantec. “Мы считаемся с возможностью роста атак с использованием вредоносного кода ради хищения данных, позволяющих совершать платежи в социальных сетях, или выманивания у пользователей этих данных и другой информации, представляющей потенциальную ценность для обмана пользователей социальных сетей”, — сообщила корпорация.	Продолжается распространение ПО с целью получения выкупа. В 2012 г. произошло возрождение ПО, распространяемого с целью получения выкупа. Весьма вероятно, оно продолжится и в будущем году. В недавнем отчете, озаглавленном “ПО с целью получения выкупа: растущая угроза”, Symantec раскрыла подробности операции с использованием такого ПО, в результате которой мошенники получали порядка 394 тыс. долл. в месяц. Корпорация ожидает, что в 2013 г. для атак будут использоваться более совершенные экраны с требованием выкупа, а инструментарий атак будет обновлен, чтобы затруднить восстановление систем после взлома.	Вредоносный код для мобильных устройств становится кроссплатформенным. В новом году атакующие будут уделять пристальное внимание мобильным устройствам с Windows 8, Google Android и Apple iOS. Кроссплатформенные эксплойты на базе веб-технологии упростят их задачу, предсказывает компания Websense. “В 2013 г. наиболее высокие темпы роста будут наблюдаться у ПО, нацеленного против мобильных устройств Microsoft, — утверждает она. — Киберпреступники подобно разработчикам легитимных приложений сосредотачивают внимание на сулящих наибольший доход платформах. После устранения барьеров между разработчиками можно будет использовать для атак на мобильные устройства огромную библиотеку совместно используемого кода”.
Тихие игры в “песочнице”. Исследователи из Websense прогнозируют также, что хакеры найдут способы обходить виртуальные среды и “песочницы”. Будет усовершенствована способность вредоносного кода определять, что он находится в “песочнице”, используемой исследователями для его изучения, а не у намеченной жертвы.	На повестке дня HTML5. С распространением HTML5 организаторы атак станут уделять ему больше внимания. На проходившей в этом году конференции “черных” хакеров Шрирай Шах, учредитель специализирующейся на обеспечении безопасности приложений фирмы Blueinfy, заявил, что HTML5 открывает новые направления атак, а тот факт, что для многих разработчиков он является новым инструментом, означает, что многие будут допускать ошибки при его использовании.

Рекомендовано к прочтению

Ритейл под ударом: анализ угроз от экспертов Angara Security В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли — по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, — так и с расширением аудитории в российских регионах. Если ... «Гарда»: зачем миру новый WAF Группа компаний «Гарда» представила Web Application и API Firewall собственной разработки. В России решения класса WAF входят в ТОП-3 ключевых технологий для защиты бизнеса. Объем рынка межсетевых экранов для безопасности веб-приложений в 2023 году составил 4,2 млрд, к 2025 он увеличится до 10,8 ... «СёрчИнформ»: 50% компаний МСБ сталкиваются с корпоративным мошенничеством «СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 104 компаниях малого и среднего бизнеса, где вендор и партнеры оказывают услуги аутсорсинга ИБ. Проблема корпоративного воровства и мошенничества универсальна и касается компаний из любой сферы: от небольшой ... Angara Security: киберпреступники используют ложные ресурсы «техподдержки» для атак на клиентов операторов связи Аналитики Angara Security проанализировали более 600 доменов, связанных с онлайн-ресурсами технической поддержки, которые зарегистрированы в 2023–2024 гг. Наряду со звонками в адрес пользователей телеком-операторов, злоумышленники также эксплуатируют схему с сайтами «операторов связи», на которых ... StormWall: почти половина крупнейших российских компаний уязвимы для DDoS-атак на уровне L7 Компания StormWall провела очередное исследование по наличию профессиональной защиты от DDoS-атак среди крупнейших российских компаний. Эксперты StormWall проанализировали данные компаний, которые входят в ТОП-100 по выручке по итогам 2023 года. В результате исследования выяснилось, что все ...

Чипы для дата-центров: основные тренды и релизы После того как Nvidia анонсировала свои графические процессоры Blackwell, Intel, AMD, гиперскейлеры и стартапы в области чипов для искусственного интеллекта готовятся к выпуску собственных чипов для центров обработки данных. Портал Data Center Knowledge рассказывает о новых разработках ... Девять профессиональных Open Source-инструментов для 3D-аниматоров В данной статье мы расскажем про полезный открытый софт для тех, кто хочет экспериментировать с трехмерной графикой. Разберем девять скриптов и плагинов, облегчающих и ускоряющих работу в популярных программах 3D-моделирования — Maya, Blender и 3DsMax. Требования к качеству и детализации проектов ... Почему годовое планирование неэффективно, и что с этим делать «До конца года еще далеко, можно пока не напрягаться, все успеем». Разбираем, почему эта фраза становится началом конца и как это исправить. Успехи компании традиционно измеряются по годам. Приятно подвести итоги года на корпоративе и с легким сердцем уйти на каникулы перед новым большим периодом ... Новый подход к технологической устойчивости в условиях экономической нестабильности Быстрые изменения в способах ведения бизнеса меняют и представления ИТ-специалистов о технологической устойчивости, пишет на портале InformationWeek Мэри Шеклет, президент консалтинговой компании Transworld Data. Исторически технологическая устойчивость определялась как «способность организации ... Интеллектуальные конференц-залы: что меняется с приходом ИИ По мере того как организации будут искать баланс между внедрением передовых технологий искусственного интеллекта в переговорных комнатах, им придется решать потенциальные проблемы, связанные с конфиденциальностью, безопасностью и восприятием пользователей, полагают опрошенные порталом No Jitter ...

Подборка по дате

Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30