Глобальная проблема информационной безопасности - Другие угрозы и методы борьбы с ними
(0 Голосов)
Проблемы цивилизации
17.06.2016 13:19

 

Угрозы со стороны программ-вымогателей

С некоторых пор в интернете появились вредоносные программы-вымогатели, которые ограничивают доступ пользователя к компьютеру с целью выбивания из него денег. Эти программы несут особую угрозу для индивидуальных пользователей и предприятий малого бизнеса и, судя по всему, становятся всё более изощрёнными как по методам, так и по целям своего воздействия.

По данным разработчика систем безопасности, компании McAfee, в перспективе программы-вымогатели будут в первую очередь нацелены на системы, связанные с облачными хранилищами информации. Путем внедрения своего вредоносного кода в облачные хранилища, такие как Dropbox или Google Drive, программа-вымогатель будет причинять гораздо более серьёзный ущерб. В результате подобной атаки пользователи могут в один прекрасный момент обнаружить, что их облачные резервные копии данных тоже заблокированы вредоносной программой, что ещё больше затруднит восстановление информации.

Всё больше компаний обращается к облачным сервисам, как способу сокращения расходов на информационные технологии, поэтому облачные хранилища становятся гораздо более привлекательной мишенью для киберпреступников.

Угроза со стороны хакеров, спонсируемых государством, а также исходящая от так называемого «хактивизма» (хакерской деятельности террористической или социально-политической направленности)

Джон Несбитт (англ.: John Nesbitt), основатель Киберсената, сообщества бизнес-лидеров в сфере глобальной кибербезопасности, недавно выступил с громким предупреждением о том, что «следующая мировая война будет вестись на клавиатуре». Недавняя хакерская атака на компанию Sony явилась очередным свидетельством того, что участвовать в этой атаке или использовать её для получения каких-то политических выгод могли правительства некоторых государств.

Подобное киберпреступление может быть совершено для того, чтобы подорвать экономику других государств или добиться преимущества над ними. Кроме того, его целью также может быть получение конфиденциальной информации. В этой области могут предприниматься открытые попытки подрывной деятельности (вероятнее всего, со стороны более мелких государств или кибертеррористов), а также гораздо более скрытные действия (со стороны более опытных киберпреступников и государств с более значительным бюджетом).

Группы хактивистов уже объединяют свои ресурсы для обмена знаниями и запуска скоординированных атак мирового масштаба.

Конечно, в зоне риска находятся не только правительства других государств. С такой же степенью вероятности иностранные правительства могут захотеть заняться шпионажем в корпоративных и частных компьютерных сетях. Это особенно актуально для крупных отраслей экономики, таких как электроэнергетика и оборонная промышленность.

Киберстрахование

Многие предприятия обращаются к услугам киберстрахования, чтобы застраховаться от расходов, связанных с потерей данных. Это может помочь покрыть стоимость компьютерной криминалистической экспертизы в случае взлома или стоимость очистки системы от вредоносного ПО и расходы на компенсационные выплаты. Положительным в этой ситуации является то, что наличие договора киберстрахования может стимулировать компании к принятию более эффективных мер информационной безопасности в целях сокращения суммы страховых взносов.

Векторы кибератак

С одной стороны, в ближайшем будущем продолжится использование традиционных направлений атак, таких как удаленное выполнение вредоносного кода, но, с другой стороны, киберпреступники начнут применять и другие методы. К примеру, в этих атаках более значительную роль будет играть система доменных имён (англ.: DNS).

Уже существует доказательство того, что система DNS всё интенсивнее используется для спуфинга (маскировки мошеннических сайтов под настоящие), а также для передачи команд и управления вредоносными программами.

И, наконец, по-прежнему будут ощущаться последствия уязвимостей к вредоносным кодам (таких как Shellshock and Heartbleed, использованных злоумышленниками в 2014 году).

Огромный размер сети интернет означает, что потребуется время для устранения уязвимостей, которые могут нести потенциальную угрозу для тысяч компьютерных устройств.



 
Что вы думаете о научно-техническом прогрессе?