Календарь мероприятий



Банкоматы под прицелом хакеров: Лаборатория Касперского назвала главные киберугрозы 2018 года

"Лаборатория Касперского" на встрече с журналистами 6 декабря спрогнозировала, как будет меняться ландшафт киберугроз в 2018 году и какие вопросы безопасности выйдут на первый план.
Эксперты компании считают, что главные изменения коснутся развития техник целевых атак, растущего количества угроз Интернета вещей, а также совершенствования вредоносного ПО для кражи денег.
В частности, под ударом хакеров в 2018 году окажутся банкоматы. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service). Эксперты полагают, что следующим шагом станет полная автоматизация подобных атак, своего рода "коробочное решение" для кражи: к банкомату будет подключаться мини-компьютер, который автоматически производит заражение и активацию вредоносной программы, выдающей деньги или собирающий данные о картах. Это значительно сократит время, необходимое злоумышленникам для совершения кражи.
Кроме того, в 2018 г. возрастет манипулирование и взломы СМИ и социальных медиа ради извлечения прибыли из рыночных колебаний, спровоцированных информационными фальшивками. За так называемыми ?fake news? может стоять не только манипуляция общественным мнением, но и нечестный способ заработка. Всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях сегодня может привести в движение рынки ? чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки был ее заказчиком, будет практически невозможно.
Еще одни устройства Интернета вещей, которым угрожают хакеры ? роутеры и модемы. Они являются главной целью для преступников, когда те хотят незаметно подключиться к Сети. Недавнее исследование "Лаборатории Касперского" показало, что киберпреступники могут имитировать различных пользователей Интернета, маскируя свои действия другим адресом подключения. В пользу этого сценария говорит и то, что умные устройства становятся все мощнее: а значит, возможности киберпреступников возрастают многократно.
В следующем году сразу несколько важных изменений должно произойти и в атаках класса АРТ. В частности, увеличится количество атак на разработчиков легитимного ПО.
"Проще говоря, атаковать будут не конечные цели ? как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте. В 2017 году преступники уже организовали несколько атак по такому сценарию. Самыми известными из них стали инциденты с Shadowpad и CCleaner, а также эпидемия шифровальщика ExPetr / NotPetya. Учитывая, что организовать такую атаку относительно просто, а обнаружить очень трудно, эксперты полагают: это только начало.
Также успешные атаки вирусов шифровальщиков WannaCry, ExPetr и Bad Rabbit на технологические сети показали их наибольшую уязвимость по сравнению с корпоративными сетями. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в сети корпоративной, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы в будущем году привлекательными мишенями для атак с применением программ-вымогателей.
Эксперты антивирусной компании также предупреждают о грядущем росте атаках на программный интерфейс UEFI (Unified Extensible Firmware Interface), пришедший на смену BIOS. UEFI является своеобразной "прослойкой" между прошивкой и ОС современных компьютеров и обладает расширенным функционалом: например, способен устанавливать и запускать исполняемые файлы, а также обладает доступом к Интернету. Сочетание этих факторов породило совершенно новый класс уязвимостей, которыми и начали пользоваться злоумышленники. Первое коммерческое вредоносное ПО под UEFI появилось в 2015 году, и относительно малая осведомленность о таких зловредах может объясняться тем, что их сложно обнаружить.
"Главный прогноз, который мы хотим сделать на 2018 год ? опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угрозы безопасности, который актуален абсолютно для всех, от рядовых пользователей до бизнеса и правительств. Об изменениях ландшафта важно знать, потому что сами сведения об угрозах и их понимание могут стать мощными инструментами в наших руках", ? отметил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".

Источник: http://www.plusworld.ru/


 



Новости для банков
24.10.2017
Международный Интернет-Чемпионат "Деньги" ЕАЭС - 2017
13.12.2017
Мутко поручил разобраться с отказами банков работать с турагентствами
13.12.2017
ЦБ ожидает роста активности мошенников, использующих социальную инженерию Все новости
Новости ББТ
24.10.2017
Международный Интернет-Чемпионат "Деньги" ЕАЭС - 2017
20.11.2017
О предельной величине базы для исчисления страховых взносов в 2018 г.
15.11.2017
О признаках возможной связанности лица с кредитной организацией
15.11.2017
Приняты очередные поправки в Закон о валютном регулировании и КоАП РФ.
02.11.2017
Только один из четырёх заёмщиков МФО не имеет банковских кредитов Все новости
Новости библиотеки
17.11.2017
Очередное обновление Электронной Библиотеки Банка от 16.11.2017
09.10.2017
Очередное обновление Электронной Библиотеки Банка от 09.10.2017 Все новости