Новости
Традиційно в кінці року наші експерти з Глобальної команди дослідників і аналітиків публікують прогнози на наступний рік. Перевіримо, що збулося з торішніх прогнозів , І спробуємо зазирнути в майбутнє - що чекає нас у 2017 році. 
Пророцтва збуваються
Безпека користувачів
Як і передрікали експерти з GReAT, троянці-вимагачі всіх мастей в цьому році плодилися як кролики. Наприклад, саме в 2016-му народилися неабияк напаскудити багатьом Petya і CryptXXX . передбачений шифрувальник для macOS теж з'явився ще навесні.
Ну і взагалі кількість вимагачів і атак з їх використанням значно зросла. З іншого боку, у нас все краще виходить давати їм відсіч - в цьому ж році народився проект No More Ransom зі значною базою безкоштовних утиліт для розшифровки файлів, що знайшов соратників серед інших антивірусних компаній і урядових організацій багатьох країн.
Гучних історій з шантажем, про які говорили наші експерти, в цьому році було не те щоб багато. Але ось за кількістю злитих баз з даними користувачів і паролями рік побив усі рекорди. Dropbox , Twitter , Yahoo і багато інших сервісів - протекло буквально все, що могло протекти. Причому в більшості випадків протекло давно, але дізналися ми про це тільки зараз. Мабуть, 2016 й можна сміливо оголошувати роком витоків.
Злом розумних автомобілів в цьому році, як і було передбачено, теж потихеньку набирала обертів - нещасний «Джип» зламали ще раз , А на додаток до нього хакнули і Tesla Model S - найрозумнішу з розумних машин.
Безпека організацій
Спеціалізованих і кастомізованих під кожну конкретну жертву зловредів, як і передбачали, стало менше. Зате зловмисники все частіше використовують легітимне ПО як частина зловреда, а також дедалі активніше вдаються до використання сервісу а-ля «шкідливий-як-послуга».
Атак на банки і фінансові сервіси стало більше, причому в 2016-му кіберзлочинці навчилися використовувати для цих цілей систему SWIFT і виводити з її допомогою великі суми грошей. Найгучніший інцидент такого роду стався з Центробанком Бангладеш: кіберзлочинці спробували вкрасти у цієї держави аж мільярд доларів і навіть встигли вивести $ 81 млн. Однак далі на підозрілу активність звернули увагу (через помилки в реквізитах), і велика частина шахрайських транзакцій була відхилена.
Що нас чекає в 2017 році?
на заході #KLDetective експерти GReAT Олександр Гостєв і Сергій Голованов назвали шість основних напрямків, в яких, як вони вважають, індустрія інформаційної безпеки буде розвиватися в 2017 році.
1. Цільові атаки будуть замовчувати. Експерти «Лабораторії Касперського» вважають, що про атаки будуть говорити менше, в тому числі тому, що вони придбали вже дуже політизований характер. Припустимо, хакер з країни А атакував сервіси в країні Б. А якщо раптом з'ясується, що за хакером стоїть держава? Це, виходить, кібервійна. А там і до звичайної війни недалеко.
2. Публікація крадених даних з метою маніпулювати громадською думкою. Такі ось політизовані хакери успішно освоїли в 2016 році публікацію крадених даних на ресурсах на кшталт wikileaks.org і роботу з журналістами. Такі сливи викликають гучні скандали і активно обговорюються в суспільстві. Безсумнівно, в 2017 році подібних скандалів буде не менше: що-небудь напевно спливе ближче до виборів у Франції, а потім і в Німеччині.
3. Загострення дискусії по темі конфіденційності в Мережі. Наші дані збирають все кому не лінь. Але при цьому ніхто не гарантує їх збереження. Масові сливи баз даних в цьому році змусили частину користувачів, а разом з ними - і держави звернути увагу на незахищеність даних. Хто і які конкретно кроки робитиме для виправлення - сказати складно. Але щось точно зміниться.
4. Визнання криптовалюта. Ще недавно існувала тільки одна криптовалюта - біткойни, а тепер їх число доходить до 50. Більш того, з існуванням криптовалюта змирилися держави і навіть банки, які, можливо, захочуть створити свої фінансові системи на основі блокчейна. А де нові технології - там нові загрози і вразливості. Загалом, уваги до криптовалюта в 2017 році буде прикута точно більше, ніж в 2016-му.
5. Ставка на «короткі» атаки. APT-атаки змінюються - мабуть, з абревіатури APT можна буде видалити букву P, що відповідає за довгостроковість атаки (persistent - «наполегливий, довгостроковий»). Ймовірно, в 2017-м зловмисники будуть частіше вибирати такі типи атак, для яких не настільки важлива тривалість перебування шкідливий в системі.
Уже зараз вирусописатели нерідко використовують Microsoft PowerShell - абсолютно легітимне ПО, яке дозволяє створювати невеликі програми, які живуть тільки в оперативній пам'яті і після перезавантаження зникаючі. Навіщо це потрібно? Для того, щоб отримувати інформацію із зараженої системи, не залишаючи при цьому слідів.
6. Атаки на фінансові сервіси. Як ми вже згадували, в цьому році злочинці відкрили для себе атаки на систему SWIFT. Але на цьому список потенційно цікавих для них фінансових сервісів не закінчується - ще є фондові біржі або, наприклад, інвестиційні фонди. Швидше за все, в 2017 році ми побачимо зсув вектора атак на фінансові компанії такого роду.
Що нас чекає в 2017 році?А якщо раптом з'ясується, що за хакером стоїть держава?
Навіщо це потрібно?