WatchGuard определил наиболее уязвимые области для взлома хакерами в 2016 году.

 

Сиэтл, Вашингтон – 11 января 2016 – компания  WatchGuard®, лидер в области производства многофункциональных межсетевых экранов, объявила полный список из 10 самых вероятных угроз информационной безопасности на 2016 год. На базе исследований угроз безопасности WatchGuard выявляются новые тенденции и новые угрозы, которые включают в себя: расширение возможностей программного обеспечения для вымогательства  на альтернативных платформах; увеличение целевых атак IOS; и новые недостаточно защищенные территории для преступников, грозящие хищением личных данных.

 

"Угрозы безопасности постоянно расширяются и меняются, а кибер-преступники используют и старые, и новые методы, чтобы расширить сферу своего влияния, эксплуатировать пользователей, и получать доступ к ценным данным, - сказал Кори Начрейнер (Corey Nachreiner), технический директор WatchGuard. - Для того, чтобы усилить оборону, мы рекомендуем предпринять следующие шаги:  информировать сотрудников об угрозах и целевых методах социальной инженерии, разворачивать новейшие технологии сетевой безопасности для выявления проблем в режиме реального времени и отражения большинства атак, ожидаемых в 2016 году ".

 

Вымогатели настигли новые платформы

Программы-вымогатели стремительно набирают обороты, разрабатывая все новые вредоносные коды.На сегодняшний день, они нацелены в первую очередь на вымогателей Windows. В 2016 году ожидается, что кибер-преступники не менее эффективно будут использовать альтернативные платформы, включая мобильных устройства Android и ноутбуки Mac.

 

Социальная инженерия - самая большая угроза

У всех последних уязвимостей сетевой безопасности есть одна общая черта, все они начались с фишинга. Киберпреступники нацеливаются на конкретных пользователей и с помощью приемов социальной инженерии обманывают доверие пользователей и захватывают права доступа. Вопросу информирования сотрудников о новых методах  социальной инженерии стоит уделить особое внимание.

 

Уязвимости безопасности для SMB вернулись к истокам

Большинство атак, особенно нацеленных на малый бизнес, по-прежнему основываются на самых простых и известных методах.  Поэтому если компании малого и среднего бизнеса  сконцентрируются на устранении базовых уязвимостей и обеспечении безопасности, они будут избегать большинство нападений в 2016 году.

 

Количество вредоносных программ на IOS будет расти

Открытая латформа от Google привела к тому, что больше всего угроз сейчас существует для Android устройств. Но в прошлом году кибер-преступникам удалось взломать и платформу разработки Apple. В 2016 году преступники будут продолжать использовать этот вектор.

 

 

Вредоносная реклама увеличивается благодаря шифрованию

Вредоносная реклама – это сетевая атака, где злоумышленники могут использовать вредоносный код на доверенном веб-сайте через размещенную на нем рекламу. Некоторые услуги и продукты все лучше выявляют вредоносные рекламные программы, однако, преступники не отстают. В 2016 году ожидается 300% рост вредоносный рекламы с использованием HTTPS. Если ваша организация не имеет возможности контролировать HTTPS, то лучше начать делать это как можно скорее.

 

Киберпреступники нацелились на школы

Информационная безопасность крутиться вокруг защиты данных, таким образом самой ценной информацией является  личная идентификация (PII), необходимая для доступа к данным. А данные о детях, пока они являются студентами и школьниками, представляют собой богатейший банк PII данных. Поэтому для защиты образовательных учреждений рекомендуется устранить уязвимости сервера базы данных и веб-приложения, которые имеют связь с данными учащихся.

 

Перехваченные прошивки атакуют интернет вещей

Когда хакер перехватывает компьютер, ему нужно убедиться, что вредоносный код остается на устройство. Но  перехват Интернет вещей (IoT) - это совсем другая история. Большинство устройств IoT – это не локальное хранилище и есть несколько ресурсов, таким образом чтобы получить код, требуется модификация прошивки. В следующем году ожидается, что мы увидим доказательство правильности этой концепции атаки, которые постоянно изменяют и перехватывают прошивки устройств IoT. Поставщики IoT также борются за безопасность устройств IoT путем внедрения безопасных механизмов загрузки, которые делают его более трудным для злоумышленников модификацию прошивки. Мы рекомендуем производителям обратить внимание на эту тенденцию.

 

Беспроводная "Простота использования" становиться большим недостатком

Wi-Fi Protected Setup (WPS) является одним из таких удобных особенностей, но подвергают большой опасности беспроводную сеть. В 2016 году ожидается всплеск внимания злоумышленников к уязвимостям этих функции, которые позволяет как пользователям, так и хакерам легко подсоединяться к беспроводной сети.