Narus Inc. опубликовала Топ-10 "основных направлений киберугроз" на 2011 год,
предупреждая, в частности, о том, что популярность распределенной (или
"облачной") обработки данных привела к появлению "множества новых путей для
киберпреступлений".
Но кроме новых опасностей в Narus отметили и атаки "старой школы" - атаки
прошлого десятилетия – хакеры снова вспомнили про них, "очистили от пыли" и
усовершенствовали. Этот год может стать тем годом, когда ты наконец получишь
долгожданное письмо из Нигерии, в котором кому-то потребуется помощь в переводе
миллионов долларов, но получишь ты это на мобильный телефон.
Компания опубликовала список 10 проблем, которые "создадут много хаоса в
предстоящие годы":
1. Атаки через USB-устройства: эти устройства становятся вся более
дешевыми и повсеместно распространенными – malware и трояны будут
распространятся на них. Многие компании выдают USB-устройства на промышленных
выставках и презентациях.
2. Крупные и направленные атаки ботнетов.
3. Атаки типа "отказ в обслуживании" (DDoS) - ей, например,
подверглась Visa.
4. Увеличение количества атак в социальных сетях - таких, как Facebook
– "вирусы будущего, скорее всего, будут направлены на кражу личной информации
пользователей, которую можно будет продать на бесчисленном количестве черных
рынков", - отметили в Narus.
5. "Похищение кликов" и межсайтовый скриптинг. Эти атаки похожи на
атаки в социальных сетях. Преступники используют фальшивые веб-страницы, чтобы
обманом получить от пользователей их пароли, номера счетов и т.д.
6. Фишинг-атаки преступников, действующих под видом благонадёжных
"третьих" лиц - например рассылки от банков или известных компаний с просьбой
нажать на ссылку.
7. Онлайн-мошенничество и отмывание денег. "Эти атаки – активные
попытки заставить пользователей зачислить средства на счет мошенников".
8. Проблемы с cloud computing. Чем больше информации распространяется
в Интернете в так называемой "облачной" среде, тем больше данных подвергнется
заражению и кражам.
9. Утечка данных и внутренние угрозы. "Люди всегда найдут способ
анонимно унести закрытые данные", - говорят в Narus.
10. Атаки мобильных устройств и беспроводных сетей. Техник взлома
становится всё больше, и, соответственно, появляется всё больше и больше
возможностей для киберпреступников. Телефоны и мобильные устройства могут
подвергнуться DDoS-атаке, преступники попытаются воспользоваться банковскими
приложениями и похожими программами пользователей.
Nazarus утверждают, что все страны должны делиться информацией о
киберпреступлениях с целью защиты сети Интернет и мировой экономики.
