27 ноября 2015 г.
В преддверии 2016, компания Fortinet® (NASDAQ: FTNT) — мировой лидер в области кибербезопасности, опубликовала ежегодный прогноз научно-исследовательского центра FortiGuard Labs о тенденциях сетевых угроз на 2016 год. По мнению аналитиков Fortinet, ожидаются риски, связанные с развитием Интернета вещей (IoT), а также услугами в облаке. Эксперты также прогнозируют, что в условиях растущего давления со стороны правоохранительных органов, злоумышленники будут совершенствовать методы уклонения от обнаружения и маскировки.
Наиболее важные тенденции в области кибербезопасности в 2016 году:
Увеличение числа атак с использованием связи между устройствами (M2M)
В прошлом году мы имели дело с несколькими громкими нападениями, которые выявили слабые стороны устройств Интернета вещей. В 2016 году ожидается дальнейшее развитие вредоносных программ, использующих протоколы связи между подобными устройствами. Используя уязвимости Интернета вещей, киберпреступники получат новые средства доступа к корпоративным сетям.
Специально созданные черви и вирусы, направленные на Интернет вещей
Разрушительный потенциал червей и вирусов заключается в возможности атаковать миллионы новых устройств, подключенных к сети. Диапазон новых целей для атак очень широк: от всё более популярных сегодня «умных часов», до подключенного к Интернету медицинского оборудования. Эксперты из FortiGuard и другие исследователи, уже не раз демонстрировали, что достаточно небольшого количества кода, чтобы заразить такие устройства. Новые сетевые черви и вирусы смогут эффективно распространяться с устройства на устройство.
Нападения в облачных и виртуальных средах
Обнаруженная в этом году уязвимость VENOM, продемонстрировала способность вредоносных программ обойти гипервизор и получить доступ к хосту операционной системы в виртуальной среде. Растущая зависимость от виртуализации, а также от частных и гибридных облаков, делает эти атаки ещё более привлекательными с точки зрения киберпреступников. В то же время, мобильные устройства будут использоваться для удаленных атак на государственные и частные облака. Имея доступ к облаку, хакеры могут атаковать сети, подключенные к нему.
Новые методы уклонения от обнаружения и новые способы уничтожения доказательств атаки
В 2015 году широко обсуждался червь под названием Rombertik — одна из первых крупных программ типа «Blastware», которой удалось широко распространиться по сети. В то время как червь «Blastware» запрограммирован на уничтожение или вывод из строя зараженной системы в момент его обнаружения, вредоносная программа «ghostware» предназначена для удаления следов нападения. В результате чего, крайне сложно оценить количество украденных данных во время нападения.
Вредоносное ПО, которое может обойти даже передовые технологии «песочницы» (Sandboxing)
Многие организации начали использовать решения типа «песочница», чтобы выявить активность неизвестных и скрытых вредоносных программ. Тем не менее, существует вредоносное программное обеспечение, которому удаётся остаться незамеченным в течение всего времени наблюдения в песочнице. Обнаружение этих типов программ довольно проблематично и может негативно повлиять на механизмы идентификации опасностей, которые лежат в основе «песочницы».
«В связи с новыми тенденциями киберугроз, выявленными нашими аналитиками, задачи безопасности представляются сложными как для заказчиков, так и для производителей. Центр FortiGuard Labs был создан более 10 лет назад, чтобы исследовать и выявлять новые угрозы и предоставлять оптимальный уровень безопасности нашим клиентам. Сегодня эти исследования используются при проектировании конкретных решений, способных реагировать на изменения в области киберугроз и эффективно защищать наших заказчиков», — объясняет Михаил Родионов, глава представительства Fortinet в России.
Источник: Пресс-служба компании Fortinet