В 2022 году россияне столкнутся с еще большим числом серьезных уязвимостей в популярных приложениях и системах. Об этом «Известиям» рассказали в компании Trend Micro.
В частности, следует опасаться целенаправленных атак программ-вымогателей, при этом число видов возможного ущерба будет увеличиваться, не ограничиваясь требованием выкупа за зашифрованные данные. Также популярными у киберпреступников останутся фишинг и другие виды атак с использованием социальной инженерии. Кроме того, стоит ожидать рост попыток взлома «умных» устройств.
Эксперты предупредили, что наиболее лакомой мишенью для злоумышленников станет бизнес. Основной удар придется на цепочки поставок, которые являются слабым звеном в защите из-за большого числа участников процесса — контрагентов, подрядчиков и деловых партнеров.
В декабре сообщалось, что шлагбаумы в российских дворах оказались источником киберугрозы. В системе управления устройствами частной компании «АМ Видео» нашли уязвимость, которая приводит к утечке персональных данных. По словам аналитиков, обнаруженная ошибка позволяла кому угодно получить доступ к любым объектам компании. Для этого нужно было войти в тестовый аккаунт и подобрать идентификатор (ID) камер или шлагбаумов. Система предоставляла доступ ко всем данным пользователей — именам, адресам, телефонам и маркам автомобилей. Через сайт можно было заблокировать или открыть вход на территорию дома, рассылать жильцам уведомления на мобильные телефоны и использовать их персональные данные.
Ранее стало известно, что в магазине приложений для Android-устройств Google Play были обнаружены 12 программ, которые воруют банковские данные с зараженных устройств. Приложения мимикрируют под сканеры документов и QR-кодов. После установки приложения на устройство пользователя, программа сама решает, стоит ли загружать вирус на телефон. Если решение положительное, то вредоносный код попадает к жертве через поддельное требование об обновлении программы