Tehnoloģijas

Kaspersky Lab: 2015. - kazas un uzbrukumu bankām gads

Dienas Bizness, 29.12.2014

Foto: EPA

Jaunākais izdevums

Dalies ar šo rakstu

Aizejošajā gadā netrūka sensacionālu incidentu, turklāt aiz dažiem no tiem var saskatīt kibernoziedzības pasaules jaunās tendences. Izanalizējuši ļaundaru uzbrukumus 2014. gadā, Kaspersky Lab speciālisti sagatavoja prognozi nākamajam gadam, norādot galvenās hakeru grupu uzvedības un prioritāšu pārmaiņas.

Eksperti informē, ka pašlaik lielāko daļu kibernoziedznieku interesē nauda, un šī prioritāte nemainīsies. Saglabāsies uzbrukumi, lai iegūtu piekļuvi internetbanku kontiem un aizvietotu maksājumu rekvizītus, taču šis «tirgus» vairs nav tik ienesīgs kā agrāk - tajā ir novērojams uzbrucēju pārdaudzums, savukārt daudzi lietotāji un pakalpojumi ir iemācījušies nodrošināt darījumu aizsardzību. Tādējādi saskaņā ar Kaspersky Lab prognozēm vienkāršie kibernoziedznieki pārņems sarežģītus mērķuzbrukumus izpildošo hakeru grupējumu pieredzi. Turklāt galveno uzmanību viņi pievērsīs nevis lietotājiem, bet gan pašām finanšu organizācijām. Piemēram, ja izdodas sekmīgs uzbrukums bankai, viņi var iegūt daudz vairāk nekā saņem no parastiem lietotājiem: hakeri varēs attālināti vadīt naudas izsniegšanu no bankas automātiem, veikt naudas pārskaitījumus un nemanāmi manipulēt ar internetbankas sistēmu.

Pilnīgi iespējams, ka atsevišķs uzbrukumu virziens būs vērsts pret banku automātiem. Aizejošajā gadā Kaspersky Lab piedalījās operācijas Tyupkin atklāšanā, kuras tiešais mērķis bija skaidras naudas izsniegšanas fiziskās ierīces. Tā kā lielākajā daļā no tām ir izmantota novecojusī Windows XP, šādu gadījumu noteikti kļūs vairāk.

Vienlaikus ar jaunu mērķu rašanos lielās noziedznieku grupas sadalīsies mazākos grupējumos, kas darbojas patstāvīgi. To veicina valsts iestāžu arvien pieaugošā interese par lieliem hakeru formējumiem — piemēram, FIB publicē ziņas par to dalībniekiem, kas palielina viņu atklāšanas risku. Grupu dalībnieku skaita samazināšanās izraisīs šādu komandu daudzuma palielināšanos — tas nozīmē, ka uzbrukumiem būs pakļauti vēl vairāk uzņēmumu.

Neraugoties uz Apple centieniem uzturēt Mac drošību, torentos un pirātiskās instalācijas paketēs ir novērojams šai sistēmai paredzētu ļaunprogrammatūru skaita pieaugums. Kaitīgajām programmām ir grūti iekļūt slēgtā sistēmā bez lietotāja ziņas, tāpēc hakeri tās labprāt apvieno ar noteiktu lietotāju vidū populāriem rīkiem — visbiežāk tie ir likumīgu komerciālo programmu atslēgu ģeneratori. Un, tā kā vairums Mac īpašnieku turklāt ir pārliecināti par savas sistēmas drošību un neaizsargā ierīces ar speciāliem risinājumiem, ļaunprogrammatūras bez lietotāju ziņas var gadiem ilgi kontrolēt viņu globālajos robottīklos iekļautos datorus, un 2015. gadā Kaspersky Lab prognozē šādu robottīklu pieaugumu.

Vēl eksperti uzskata, ka pāris gada ievērojamāko notikumu, proti, ievainojamību atklāšana OpenSSL un bash, nepaliks bez turpinājuma. Tā kā IT kopiena nāca klajā ar ideju veikt izšķiroši svarīgu programmu un bibliotēku neatkarīgu auditu, jaunu drošības caurumu atklāšana populārā programmatūrā ir tikai laika jautājums.

«Lielāko daļu prognožu mēs izteicām, balstoties uz sensacionāliem incidentiem, kas notikuši aizejošajā gadā, taču vienlaikus mēs gaidām vēl vienu samērā neparastu uzbrukumu virzienu. Gadu gaitā uzbrucējiem ir sagatavota pilnīgi tīra augsne — ir runa par lietisko internetu (Interent of Things) — milzum daudz sadzīves tehnikas ar piekļuvi globālajam tīmeklim. To veidotāji, kā arī atbilstošā programmnodrošinājuma izstrādātāji, visticamāk, neaizdomājās par drošību — nu ko, jo vieglāk būs hakeriem,» norādīja Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs.

Kaspersky Lab ir pasaulē lielākais privātuzņēmums, kas specializējies IT drošības programmu izstrādē.

Komentāri

Pievienot komentāru