Главная » 2008 » Январь » 17 » SANS: Уязвимости браузеров и ботнеты - главные угрозы 2008 года
SANS: Уязвимости браузеров и ботнеты - главные угрозы 2008 года
8:26 AM
Эксперты ИБ предсказали основные направления и методы кибератак 2008 г. 12 экспертов информационной безопасности под эгидой SANS Institute, основываясь на анализе моделей кибератак, опубликовали прогноз обстановки кибер-безопасности на 2008 г.
Ниже приводится список угроз, который, как сообщается на theregister.co.uk, будет официально представлен SANS на конференции ИБ в Новом Орлеане 14 января 2008 г. 1. Эволюция существующих видов угроз - это тема, которая проходит красной нитью через весь список. Все более сложные веб-атаки, для осуществления которых используются уязвимости браузера. 2. Увеличение сложности и эффективности ботнетов. 3. Усилится кибершпионаж, направленный на ресурсы организаций, где можно украсть большие объемы данных. В частности будет использоваться целенаправленный фишинг. 4. Увеличится число угроз для мобильных телефонов, особенно это актуально в отношении iPhone и Android. 5. Инсайдерские атаки. 6. Увеличение объема краж идентификационных данных при помощи ботов. Вредоносное ПО, находящееся на ПК в течение нескольких месяцев, может собрать достаточно данных, котрые можно использовать для шантажа или краж. 7. Увеличение объема шпионского ПО. 8. Использование веб-приложений для атак. 9. Усложнение социальной инженерии, в том числе фишинга, смешанного с VoIP. Так, например, смешанное нападение может включать электронные письма, якобы от банка, в котором получателям предписывается для «повторной авторизации» сообщить данные кредитной карты по телефону. 10. Заражение вредоносным кодом цифровых устройств (USB-накопители, системы GPS, фото-рамки).
