Тенденції розвитку загроз у 2014 році

Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — представляє щорічний прогноз розвитку загроз на найближчі 12 місяців. За результатами проведеного аналізу сфери кіберзлочинності, поведінки та характеру шкідливих програм, експерти ESET виявили три основні тенденції 2014 року у сфері ІТ-безпеки — захист конфіденційних даних користувачів , атаки на мобільну платформу Android та поява нових високотехнологічних загроз, основною метою яких є комп'ютери та інші пристрої домашніх користувачів.

Останнім часом все більш поширеними стають технології зберігання даних у хмарі. Якщо раніше для обміну інформацією використовувалися змінні носії, такі як дискети, CD/DVD диски, USB-флешки, то зараз вже чітко простежується тенденція масового використання хмари. При цьому від «традиційних» способів передачі та зберігання інформації поступово відмовляються як корпоративні, так і домашні користувачі. Даний факт зумовлений значними перевагами хмари — швидкий та легкий доступ до інформації з будь-якого місця та пристрою, підключеного до мережі Інтернет. За результатами дослідження Gartner, до 2016 року кількість користувачів, які використовують хмарні технології, становитиме близько 36 %, в той час як у 2011 в хмарі зберігалося лише 7 % інформації.

У той же час дані, отримані з Агентства національної безпеки США (NSA) показують, що користувачі мережі Інтернет стали все більше турбуватися про безпеку та конфіденційність інформації, яка зберігається у хмарі. Це пов'язано з тим, що дана технологія не дозволяє здійснювати прямий контроль над даними, на відміну від локального сервера або змінного носія. Спеціалісти ESET відзначають, що інформація користувача може бути викрадена на одному з трьох етапів — до завантаження в хмару, під час знаходження в хмарі та в процесі завантаження з хмари. Наприклад, якщо система вже інфікована шкідливим кодом, дані можуть бути вкрадені ще до відправки їх в хмару. У разі використання небезпечних з’єднань шкідлива атака може бути здійснена безпосередньо в момент передачі даних. У зв'язку з цим для забезпечення надійного захисту інформації користувачам рекомендується використовувати передові технології захисту — комплексні антивірусні рішення з вбудованим персональним брандмауером, двофакторну аутентифікацію, шифрування даних. Крім цього, перед інсталяцією будь-якого програмного забезпечення завжди ознайомлюватися з політикою конфіденційності та угодою з користувачем, а також дотримуватися основних правил безпеки.

Ще однією тенденцією наступаючого року стане збільшення кількості загроз під мобільну платформу Android. У зв'язку з постійним зростанням популярності смартфонів та планшетів під управлінням даної операційної системи також збільшується інтерес зловмисників до даної платформі та, як наслідок, швидкими темпами поширюються різні загрози. Спеціалісти ESET зафіксували, що кількість шкідливих програм під Android у 2013 році зросла більше ніж на 60 % порівняно з 2012 роком, і прогнозують продовження даної тенденції у 2014 році. При цьому буде збільшуватися не тільки кількість загроз , але також будуть з'являтися нові сімейства шкідливих програм і типи атак. Основними видами шкідливої діяльності загроз під Android залишатиметься крадіжка інформації (шпигунське ПЗ), відправка дорогих SMS-повідомлень і перетворення мобільних пристроїв у «зомбі» (ботнети).

Крім цього, у 2014 році будуть також простежуватися інші тенденції розвитку загроз. Так, наприклад, широко поширеними стануть програми-вимагачі, які блокують операційну систему з вимогою викупу, загрози, що використовують уразливості Java, комплексні ботнети. Крім цього, збільшиться кількість жертв високотехнологічних загроз і шкідливих кодів, основною метою яких є крадіжка електронних грошей та інформація з «незвичайних» пристроїв, таких як смарт автомобілів, смарт телевізорів, ігрових консолей та багатьох інших новинок наступаючого року.

Як бачимо, технології кіберзлочинців не стоять на місці. З року в рік зловмисники використовують для своєї злочинної діяльності все більш і більш витончені методи атак, інструменти та стратегії, внаслідок чого жертвою може стати кожен. У зв'язку з цим спеціалісти компанії ESET настійно рекомендують користувачам дотримуватися основних правил безпеки під час роботи за комп'ютером, бути обережними при роботі в Інтернет-мережі, а також забезпечити якісний та надійний захист комп'ютерів, портативних і мобільних пристроїв.