Skip to main content

Итоги IT безопасности 2014 года.

В рубрике
1 vote

На календаре январь, а значит можно подвести итоги года ушедшего, 2014-го.
Давайте начнем с операционных систем: Windows на рабочих станциях все еще преобладающая операционная система, а значит и все что связано с безопасностью, в большей мере относится именно к этой ОС. Отгремели громкие заявления о том, всеми любимая и основательно освоенная XP прекратит свое существование. ХР продолжает жить и активно использоваться на многих устройствах. А это значит, что и у защитников и у нападающих осталось одно, старое и практически полностью исследованное поле сражения. А если сверху остались только руины, значит нужно копать глубже, что и сделали злоумышленники. Они переключились на атаки специализированных компьютеров, которые продолжают использовать ХР. Все верно, я говорю о банкоматах. Точных цифр по количеству банкоматов в мире нет, однако по некоторым данным, количество устройств перевалило за 3000000 устройств и подавляющее большинство компьютеров в банкоматах работают под ХР. И именно в этих устройствах хранятся самые реальные деньги. 2014 год отметился тем, что именно в этом году индустрия получила и признала факт прямой атаки на банкомат, хочу особо отметить, не на карточку или счет клиента, а именно на банкомат, то есть на сам банк. Злоумышленники научились заражать банкоматы специализированным ПО и получать наличные минуя все средства идентификации пользователя, таким образом, при подобной атаке, убытки несет не пользователь, а непосредственно сам банк. Новые банкоматы имеют возможность работать под более новыми версиями ОС Windows, но замена существующих банкоматов займет очень большое время. Другие операционные системы также подвержены атакам, и эти атаки продолжают наносить вред пользователям и компаниям, но это лишь продолжение стандартной активности злоумышленников и 2014 год примечательным не был.
Мобильные платформы - этот район активности злоумышленников продолжает развиваться. Тут бессменный пока лидер Android, но это и понятно. Однако хочется отметить, что iOS перестала быть гарантированно защищенной, в 2014 году злоумышленниками были разработаны пути успешных атак и на эту платформу. Конечно эти атаки носили, скорее, концептуально - исследовательский характер, однако и они нанесли вполне ощутимый вред пользователям. Ну и нельзя не сказать о молодой мобильной Windows платформе - устройства есть и они очень широко популяризируются, так что говорить о безопасности этой - новой платформы , я бы не стал.
Еще стоит отметить рост популярности и возможностей использования разных облачных сервисов - как показал 2014 год - облака являются целью злоумышленников и очередной возможностью с головной болью для пользователей. Облачные сервисы - это очень удобно и ровно на столько, они удобны, на столько они и небезопасны.
Еще один интересный прогноз исполнился в 2014 году, официальные службы и организации на самых высоких уровнях признали сферу IT, сферой своих интересов, а это значит, что способы, которыми эти интересы будут реализовываться будут самые разнообразные...
Также в индустрии все больше прослеживается тренд роста количества целевых атак, который становится все явственнее и конкретнее. В завершении стоит упомянуть то, что злоумышленники не перестают использовать старые проверенные способы заработка, такие как шифрование с целью получения денег за расшифровку.
Очередной раз стоит отметить, что путь для совершения злоумышленниками своих деяний открывает сам пользователь. Именно наше любопытство и непонимание с пренебрежением к элементарным требованиям безопасного использования IT устройств приводит успешности атак злоумышленников, и в наших с вами силах противостоять этим атакам и защитить себя в наступившем 2015 году.

У кого есть интерес к конкретной статистике по вредоносной активности за 2014 год рекомендую почитать тут
http://securelist.ru/analysis/ksb/24580/kaspersky-security-bulletin-2014-osnovnaya-statistika-za-2014-god/