В своих прогнозах на 2012 год компания McAfee, известная
своими решениями в сфере компьютерной и информационной безопасности, указала,
что выпуск операционной системы Windows 8 приведет к росту числа атак,
направленных на компрометацию оборудования, а не программного обеспечения, как
сейчас. В основном эти опасения связаны с новой процедурой загрузки, которая
должна стать более устойчивой к программным атакам, поэтому помешает взломщикам
внедряться в систему на низком уровне.
Специалисты McAfee утверждают, что кибер-преступники
обязательно найдут возможность сместить вектор своих атак на аппаратный
уровень. Вполне вероятно, что для исполнения и контроля ботнетов будут активнее
использоваться графические процессоры, старые микросхемы BIOS, а также MBR-записи
на жестких дисках. Дело в том, что новый механизм загрузки Windows 8,
ориентированный на использование новой для Windows технологии UEFI вместо BIOS,
заметно осложняет атаки на уровне операционной системы, так что злоумышленникам
невольно придется ориентироваться на захват новых ресурсов новыми способами.
Также специалисты McAfee предупреждают о растущем внимании к
атакам на мобильные устройства. Приложения для доступа к банкам на ПК уже давно
стали излюбленной мишенью преступников, а теперь их внимание приковано к
мобильным устройствам, которые все чаще используются для проведения финансовых
операций и используются в качестве хранилищ для ценной информации. В частности,
возможно применение различных инструментов для захвата прав суперпользователя (root)
именно в эти популярные среди «продвинутых» пользователей инструменты
преступники будут внедрять свои вредоносные алгоритмы. В какой-то момент, как
опасаются в McAfee, злоумышленники даже смогут устанавливать свои
модифицированные прошивки на атакованные устройства.
Еще один актуальный в 2012 году вектор атак связан со SCADA-системами,
которые обеспечивают диспетчерский контроль и сбор данных в промышленных
средах. Как показали события 2011 года, кибер-атаки на такие системы способны
привести к вполне физическому ущербу – от разлива канализации или нарушения
водоснабжения до крупных аварий на фабрике по обогащению урана. По мнению McAfee,
пришло время активного тестирования подобных систем на устойчивость к
проникновениям.
Из прочих прогнозов McAfee стоит отметить интеграцию
хакерских протестов с другими видами протестной активности с целью увеличения
политического влияния. Также большое опасение вызывает демонстрация, если не применение,
кибер-технологий — такое «бряцание оружием» вполне вероятно, когда не остается
других способов повлиять на ситуацию. Кроме того, стоит опасаться дальнейшей
компрометации SSL-сертификатов, которая еще больше уменьшит доверие к
сертифицирующим органам. Наконец, специалисты предполагают, что объем
традиционного спама будет уменьшаться по мере того, как официальные органы
будут добиваться своих целей в борьбе с этим явлением.
По материалам сайта PC World.
|
