Угрозы безопасности в 2011 году: к чему готовиться?
Январь – это традиционное время для подведения итогов прошлого года и прогнозов на будущий, и индустрия IT безопасности не является исключением. В то время как многие компании, специализирующиеся на сетевой безопасности, анализируют самые значимые события в мире защиты информации за прошлый год, корпорация Stonesoft думает о том, к чему следует готовиться в новом 2011 году.
Эксперты компании делятся своими прогнозами на 2011 год:
1. Поскольку ОС Apple все более широко используется во всем мире, в ближайший год нас ожидает появление компьютерного червя или вируса, вредоносное действие которого будет направлено исключительно на эту ОС.
2. Увеличится число вредоносных атак, направленных на сайты социальных сетей, таких как Facebook и Twitter, которые за один раз будут поражать тысячи (а, возможно, и миллионы) компьютеров. Хакеры будут использовать программы, которые, делая копии адресных книг пользователей, будут осуществлять веерную рассылку вредоносных сообщений или файлов по спискам из адресных книг. При этом вредоносные файлы будут выглядеть как сообщения, отправленные со знакомой электронной почты.
Ожидается больше информационных войн - атак, направленных на государства. Число атак по политическим мотивам будет увеличиваться, хотя нападения с финансовой мотивацией, безусловно, останутся доминантными.
4. Ожидается увеличение количества целенаправленных атак с применением методов социальной инженерии. Продвинутые хакеры будут тщательно изучать информацию о сотрудниках организации, которая является целью атаки, для проникновения в корпоративную сеть и извлечения финансовой выгоды. Есть надежда, что организации посвятят больше времени мероприятиям по повышению осведомленности своего персонала в вопросах кибербезопасности, но, возможно, этого и не произойдет. В конце концов, человеческий фактор всегда был слабым звеном в цепи безопасности.
5. Будет наблюдаться все больше атак, подобных Stuxnet. Мишенью будут объекты критической инфраструктуры, такие как правительственные или военные системы. Такие атаки будут редки, т.к. для подготовки и создания вируса подобного масштаба хакерам потребуются значительные ресурсы. Stuxnet был основан на использовании четырех zero-day уязвимостей, одну из которых ранее использовал червь Conficker. Его сложность и предположительная стоимость разработки указывают на то, что его создание было спонсировано правительством.
6. Смартфону предопределено стать мишенью для хакеров. Количество смартфонов, которые будут проданы в 2011 году, приблизиться к количеству проданных персональных компьютеров.
7. Хакеры станут еще более неразборчивыми в распространении вирусов еще дальше и быстрее. Они попытаются отбить затраты способом, при котором любой пробел в безопасности не останется неиспользованным, и будут использовать любую возможность проникнуть туда, где еще не установлены средства защиты.
8. Недавнее открытие Stonesoft динамических техник обхода (AET) означает, что все сообщество производителей систем предотвращения вторжений (IPS) должно будет объединиться, чтобы создать эффективную защиту для противостояния этой новой категории угроз.
Эксперты компании делятся своими прогнозами на 2011 год:
1. Поскольку ОС Apple все более широко используется во всем мире, в ближайший год нас ожидает появление компьютерного червя или вируса, вредоносное действие которого будет направлено исключительно на эту ОС.
2. Увеличится число вредоносных атак, направленных на сайты социальных сетей, таких как Facebook и Twitter, которые за один раз будут поражать тысячи (а, возможно, и миллионы) компьютеров. Хакеры будут использовать программы, которые, делая копии адресных книг пользователей, будут осуществлять веерную рассылку вредоносных сообщений или файлов по спискам из адресных книг. При этом вредоносные файлы будут выглядеть как сообщения, отправленные со знакомой электронной почты.
Ожидается больше информационных войн - атак, направленных на государства. Число атак по политическим мотивам будет увеличиваться, хотя нападения с финансовой мотивацией, безусловно, останутся доминантными.
4. Ожидается увеличение количества целенаправленных атак с применением методов социальной инженерии. Продвинутые хакеры будут тщательно изучать информацию о сотрудниках организации, которая является целью атаки, для проникновения в корпоративную сеть и извлечения финансовой выгоды. Есть надежда, что организации посвятят больше времени мероприятиям по повышению осведомленности своего персонала в вопросах кибербезопасности, но, возможно, этого и не произойдет. В конце концов, человеческий фактор всегда был слабым звеном в цепи безопасности.
5. Будет наблюдаться все больше атак, подобных Stuxnet. Мишенью будут объекты критической инфраструктуры, такие как правительственные или военные системы. Такие атаки будут редки, т.к. для подготовки и создания вируса подобного масштаба хакерам потребуются значительные ресурсы. Stuxnet был основан на использовании четырех zero-day уязвимостей, одну из которых ранее использовал червь Conficker. Его сложность и предположительная стоимость разработки указывают на то, что его создание было спонсировано правительством.
6. Смартфону предопределено стать мишенью для хакеров. Количество смартфонов, которые будут проданы в 2011 году, приблизиться к количеству проданных персональных компьютеров.
7. Хакеры станут еще более неразборчивыми в распространении вирусов еще дальше и быстрее. Они попытаются отбить затраты способом, при котором любой пробел в безопасности не останется неиспользованным, и будут использовать любую возможность проникнуть туда, где еще не установлены средства защиты.
8. Недавнее открытие Stonesoft динамических техник обхода (AET) означает, что все сообщество производителей систем предотвращения вторжений (IPS) должно будет объединиться, чтобы создать эффективную защиту для противостояния этой новой категории угроз.
