По прогнозам специалистов в 2013 году киберпространство станет ареной конфликтов между государствами, организациями и частными лицами. Кибератаки не только увеличатся по количеству, но значительно возрастет уровень их агрессивности. Целью кибератакующих будет не только желание заработать или шпионаж, но и демонстрация возможностей, профессионализма и сил атакующих.
Надо отметить, что онлайн-шпионаж достаточно прибыльный бизнес, преступность которого достаточно сложно доказать. Правительственные структуры и организации чаще всего осуществляют кибератаки с целью повредить, уничтожить секретную информацию или финансовые ресурсы конкурентов.
Одновременно в 2013 году мы, скорее всего, станем свидетелями виртуального «бряцанья оружием» участников киберпространственных войн. Эти действия, по замыслу сторон конфликтов, имеют цель запугать противника и являются возможностью заявить о себе как о силе, с которой нужно считаться. Эксперты говорят об увеличении направленных атак на неправительственные организации и отдельных лиц в политических целях.
И хотя, благодаря применению мер защиты, удалось свести, практически, на нет распространенность лжеантивирусов, виртуальный мир подвергся серьезнейшей угрозе от действий вирусных программ-вымогателей (ransomware). Их цель — вынудить платить пользователя гаджетов за возвращение их в рабочее состояние.
Этот мошеннический бизнес был и ранее, но преступники сталкивались с проблемой, безопасного для них, получения денег от пострадавших. Но широкое распространение систем онлайн-платежей решил для киберворишек и эту задачу.
Возможно, эти киберблокираторы займутся не только банальным вымогательством, но и освоят новый вид преступления — кибер-буллинг. Суть его в том, что они будут целенаправленно воздействовать на эмоции своих жертв, наносить психологический вред, а также усложнять способы восстановления систем после своих кибератак.
Будет продолжаться нападения кибертеррористов на программное обеспечение мобильных рекламных систем (madware-программы): пользователя будут заваливать уймой всплывающих окон, создадутся ненужные ярлыки, изменяться настройки браузеров, а личная информация пользователя станет доступной атакующим. По имеющимся сведениям, за девять месяцев 2012 года количество атак с применением madware-программ увеличилось на 210%. Этому типу киберпреступления способствует желание многих компаний увеличить свой доход за счет рассылки мобильной рекламы.
Специалисты предсказывают также увеличение в 2013 году числа атак, направленных на воровство платежных данных в социальных сетях. Мошенники стараются заставить своих жертв сообщить финансовую и личную информацию поддельным адресатам, рассылают фальшивые сообщения о подарках и т.д. Киберпреступники идут в след всем новейшим технологиям. Именно новые мобильные платформы станут целью злоумышленников в этом году. Подтверждением служит огромное количество вредоносных программ для ОС Android, которые буквально атаковали систему в 2012 году.
Большой утечке сведений также способствует наличие в корпоративных сетях незащищенных устройств, на которых накапливается информация (иногда конфиденциальная). В социальной сети сложилась такая ситуация, когда желание пользователя обновить библиотеку своих приложений, чаще всего, приводит к заражению компьютера.
Все большее распространение получила технология электронных кошельков. И без сомнения, эта платформа станет еще одной целью для кибермошенников. В результате внедрения мобильных платежей посредством мобильных устройств у злоумышленников появился еще один источник доходов. Платежные системы становятся все более популярными среди технически неопытных пользователей и именно они могут стать жертвами кражи информации киберпреступниками.
Аналитики прогнозируют, что кража финансовой и личной информации в 2013 году возрастет в 200 раз: хищение с Яндекс.Денег увеличится в 350 раз, с WebMoney – в 150 раз, с PayPal – в 20 раз.
Но больше всего вредоносных программ атакуют операционную систему Android — на 400% больше, чем в 2012 году.
Каждому пользователю, будь то организация или частное лицо, необходимо знать, что мы вступили в эпоху, когда ни один юзер не может чувствовать себя в безопасности, работая в Интернете. Если раньше хакеры «взламывали» компьютеры, чаще всего, с целью доказать свое превосходство перед большей частью пользователей Интернета, то сейчас они выходят в сеть за реальной добычей — нашими деньгами.
По сведениям специалистов одной из ведущих мировых компаний по производству ПО, информационной безопасности и антивирусам Symantec, интернет-сообщество вышло на такой уровень виртуальных отношений, когда антивирусные программы стали лишь условной защитой ПО, а киберпреступники значительно опережают тех, кто разрабатывает и распространяет программы-защиты от кибератак.
Этот факт подтверждает, что от действий преступников не защищены не только компьютеры обычных пользователей, но и стратегические объекты: например, обслуживающая техника НАСА, атомных электростанций, ядерных спецобъектов и др.
Конгрессмены США поддержали предложение военного ведомства отвечать адекватными действиями на Кибератаки, они вовремя оценили уровень угрозы для американских военных и гражданских объектов исходящей извне. «Мы должны понимать, чем обернется взлом и перепрограммирование компьютеров, отвечающих за работу химических и ядерных предприятий, за поставку воды и электроэнергии населению, – сказал уже бывший министр обороны США Леон Панетта, выступая перед Конгрессом, – Выход из строя любого из них после профессиональной кибератаки будет равносилен поражению части территории нашей страны ядерной бомбой». Неудивительно, что Конгресс США проголосовал за предложение Панетты отвечать войной на кибератаки большинством голосов.
В 2012 году правительственные ресурсы США подверглись кибератакам 12 млн. раз, компьютеры иранского правительства испытали удар 28 млн. атак, информационные ресурсы Израиля атаковались 44 млн. раз.
Кибератаки совершают не только частные лица, но и хорошо подготовленные специалисты террористических организаций, а также хакеры, работающие по заказу секретных служб и правительств разных государств. Во время президентских выборов в России, компьютеры правительственных структур подверглись атакам 1,2 млн. раз.
Самый известный похититель секретных материалов — Джулиан Пол Ассанж, выложивший на своем сайте 150 тысяч секретных документов, считает, что общество до сих пор не осознало тот факт, что сегодня нужно бояться не бомб, а взлома компьютеров, управляющих ими.
Для кибертеррористов атаки на чужие компьютеры являются очень доходным бизнесом. Стоимость одной организованной удачной атаки по похищению секретной информации составляет 3-12 млн. долларов. А кибератака на программное обеспечение промышленного или военного объекта оценивается заказчиками в 5 раз больше.
Если опасения специалистов окажутся верными, то, возможно, наступит время, когда не будет необходимости завоевывать чужие территории, поскольку деньги, ресурсы, СМИ и весь бизнес находится в сети и всеми этими составляющими управляют компьютеры. И тот, кто будет контролировать их, тот и победит.
/По материалам peacekeeper.ru/
