Stonesoft прогнозирует, что основными угрозами в сфере сетевой безопасности в наступившем году будут Stuxnet, социальная инженерия и динамические техники обхода.
Январь – это традиционное время для подведения итогов прошлого года и прогнозов на будущий, и индустрия IT безопасности не является исключением. В то время как многие компании, специализирующихся на сетевой безопасности, анализируют самые значимые события в мире защиты информации за прошлый год, корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, думает о том, к чему следует готовиться в новом 2011 году.
"В наступающем году нас, как и прежде, ожидает много нежелательных сюрпризов", - говорит Joona Airamo, директор по информационной безопасности Stonesoft. "Одними из самых актуальных тем в 2010-ом, несомненно, являлись компьютерный червь Stuxnet, социальная инженерия и динамические техники обхода (АЕТ), и я абсолютно уверен, что угрозы - 2011 продолжат развиваться вокруг этих тем", - продолжает Airamo.
За плечами Stonesoft 20-летний опыт в области сетевой безопасности, эксперты компании делятся своими прогнозами на 2011 год:
1. Поскольку ОС Apple все более широко используется во всем мире, в ближайший год нас ожидает появление компьютерного червя или вируса, вредоносное действие которого будет направлено исключительно на эту ОС.
2. Увеличиться число вредоносных атак, направленных на сайты социальных сетей, таких как Facebook и Twitter, которые за один раз будут поражать тысячи (а, возможно, и миллионы) компьютеров. Хакеры будут использовать программы, которые, делая копии адресных книг пользователей, будут осуществлять веерную рассылку вредоносных сообщений или файлов по спискам из адресных книг. При этом вредоносные файлы будут выглядеть как сообщения, отправленные со знакомой электронной почты.
3. Мы ожидаем увидеть больше "информационных войн" - атак, направленных на государства. Число атак по политическим мотивам будет увеличиваться, хотя нападения с финансовой мотивацией, безусловно, останутся доминантными.
4. Ожидается увеличение количества целенаправленных атак с применением методов "социальной инженерии". "Продвинутые" хакеры будут тщательно изучать информацию о сотрудниках организации, которая является целью атаки, для проникновения в корпоративную сеть и извлечения финансовой выгоды. Есть надежда, что организации посвятят больше времени мероприятиям по повышению осведомленности своего персонала в вопросах кибербезопасности, но, возможно, этого и не произойдет. В конце концов, человеческий фактор всегда был слабым звеном в цепи безопасности.
5. Мы будем наблюдать все больше атак, подобных Stuxnet. Мишенью будут объекты критической инфраструктуры, такие как правительственные или военные системы. Такие атаки будут редки, т.к. для подготовки и создания вируса подобного масштаба хакерам потребуются значительные ресурсы. Stuxnet был основан на использовании четырех "zero-day" уязвимостей, одну из которых ранее использовал червь Conficker. Его сложность и предположительная стоимость разработки указывают на то, что его создание было спонсировано правительством.
6. Смартфону предопределено стать мишенью для хакеров. Количество смартфонов, которые будут проданы в 2011 году, приблизиться к количеству проданных персональных компьютеров.
7. Хакеры станут еще более неразборчивыми в распространении вирусов "еще дальше и быстрее". Они попытаются "отбить затраты" способом, при котором любой пробел в безопасности не останется неиспользованным, и будут использовать любую возможность проникнуть туда, где еще не установлены средства защиты.
8. Недавнее открытие Stonesoft динамических техник обхода (AET) означает, что все сообщество производителей систем предотвращения вторжений (IPS) должно будет объединиться, чтобы создать эффективную защиту для противостояния этой новой категории угроз.