PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Лаборатория Касперского: 2015 – год овцы и атак на банки.

Завершающийся год был полон громких инцидентов, за некоторыми из которых можно увидеть новые тренды киберпреступного мира. Специалисты «Лаборатории Касперского», проанализировав атаки злоумышленников в 2014 году, подготовили прогноз на будущий год, указав основные изменения в поведении хакерских групп и их приоритетов.

Большинство киберпреступников сегодня интересуют деньги, и этот приоритет не изменится. Атаки с целью получения доступа к аккаунтам онлайн-банкинга и подмены платежных реквизитов останутся, однако этот «рынок» уже не настолько прибыльный, как раньше: на нем наблюдается переизбыток атакующих, а многие пользователи и сервисы научились обеспечивать защиту транзакций. Поэтому, по прогнозам «Лаборатории Касперского», обычные киберпреступники будут брать на вооружение опыт хакерских группировок, выполняющих сложные таргетированные атаки. При этом они переключат свое внимание с пользователей на сами финансовые организации. Так, в случае успешной атаки на банк их ждет гораздо больше, чем они получают от рядовых пользователей: хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга.

Не исключено, что отдельный вектор атаки будет нацелен на банкоматы. В уходящем году «Лаборатория Касперского» участвовала в раскрытии операции Tyupkin, прямой целью которой были физические устройства выдачи наличных. Так как большинство из них работает под управлением устаревшей Windows XP, подобные случаи определенно участятся.

Одновременно с появлением новых целей крупные группы преступников разобьются на более мелкие действующие независимо группировки. Этому способствует нарастающий интерес властей к крупным хакерским формированиям – в частности ФБР публикует данные об участниках, что увеличивает риск их обнаружения. Снижение числа участников в группе приведет к увеличению общего количества подобных команд – следовательно, атакам подвергнутся еще больше компаний.

Несмотря на старания Apple по обеспечению безопасности Mac, в торрентах и пиратских установочных пакетах наблюдается рост числа вредоносных программ для этой системы. Зловредам сложно проникнуть в закрытую систему без ведома пользователя, поэтому злоумышленники предпочитают объединять их с утилитами, которые пользуются популярностью у некоторых пользователей – чаще всего, это генераторы ключей для легитимного коммерческого ПО. А так как большинство владельцев Mac при этом убеждены в безопасности своей системы и не защищают их специальными решениями, зловреды могут контролировать их компьютеры, включенные в глобальные ботнеты, годами без ведома пользователя, и в 2015 году специалисты «Лаборатории Касперского» прогнозируют рост подобных ботнетов.

Эксперты также уверены, что пара самых заметных событий года – а именно обнаружение уязвимостей в OpenSSL и bash – не останутся без продолжения. Так как IT-сообщество выступило с идеей проведения независимого аудита ключевых программ и библиотек, обнаружение новых дыр в безопасности популярного ПО – вопрос времени.

«Большинство предсказаний мы сделали на основании громких инцидентов, которые произошли в уходящем году, однако при этом мы ожидаем еще один несколько необычный вектор атак. За прошедшие годы для злоумышленников была подготовлена абсолютно чистая почва – речь про Интернет вещей – множество бытовых устройств, имеющих выход к глобальной сети. Их создатели, а также разработчики соответствующего программного обеспечения скорее всего не задумывались о безопасности – что ж, тем проще будет злоумышленникам», – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Источник: kaspersky.ru

исследования | ДБО | банки | статистика
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры