ІТ-безпека: прогнози на 2011 рік, Безпека ПЗ, Security & Hack, статті

Можна не сумніватися, що 2011 рік буде згодом розглядатися як рік кардинальних змін в ІТ, що живили такі потужні тенденції, як консьюмерізація ІТ, повсюдне використання мобільних пристроїв і "соціальних мереж" на робочому місці і, звичайно, зростаючий перехід в "хмара". Звичайно, деякі речі, такі як спам і комбіновані атаки, нікуди не зникнуть, а навпаки, будуть приймати всі нові, більш витончені форми.

Отже, ось головні тенденції в ІТ-безпеки, які чекають нас у новому році.

Зростання атак на мобільні пристрої

За прогнозом Gartner, в 2011 році кількість смартфонів і інших мобільних інтернет-пристроїв вперше перевищить кількість традиційних ПК. Їх зростаюче використання на робочому місці, звичайно, викличе настільки ж бурхливе зростання зловмисних програм, націленого на ці пристрої.

Поширення мобільних пристроїв в робочому середовищі, через відсутність належного захисту, вже утворює дірки в корпоративній інфраструктурі, і проблема навряд чи буде швидко розв'язана.

Фахівці SonicWall вважають, що впровадження мобільних платформ гостро поставить проблему витоку даних у світлі широкого прийняття iPhone 4, iPad, Droid та інших подібних пристроїв, що змусить організації витрачати колосальні кошти, призведе до ще більшої вразливості і новим турботам про дотримання регулятивних вимог.

Атаки на важливі об'єкти і політичний хактівізм

Кібератаки стають все хитріше, потайливі і складніше. У 2010 році кіберзлочинці кинули виклик ІТ-спільноти, та й усьому світові, створивши мережу Stuxnet, спеціально призначену для атак на атомні електростанції. У світлі цього фахівці прогнозують, що крім атак фінансової спрямованості кіберзлочинці продовжать створювати шкідливі програми, щоб вести війну з урядами та транснаціональними корпораціями, атакуючи інфраструктуру телекомунікацій і критично важливі об'єкти.

Шон-Пол Коррелл з Panda Security передбачає подальше наростання кіберпротестов, або політичного хактівізма, у формі контратак відмови в обслуговуванні і спотворення (злому) вебсайтів. Зокрема, "добровольча" хакерська група Anonymous продовжить свої акції на захист публікацій на WikiLeaks новою серією розподілених DoS-атак, викликаючи відповідні масові протести з вимогою покласти кінець "операції" Відплата "" (Payback).

Загальна консолідація

Покупки в сфері ІТ-безпеки, що відбувалися протягом усього 2010 року, продовжаться і в новому році. Недавні мегасліянія Intel і McAfee, HP і ArcSight, IBM і BigFix свідчать, що технології безпеки не просто привабливі, а перетворилися на необхідний компонент ІТ-платформ.

Спонукувані бажанням знизити витрати і скоротити зайнятий персонал, замовники будуть все більш тяжіти до всеосяжним рішенням і інтегрованим пакетам, прагнучи позбавитися від дорогих точкових продуктів. У світлі цього все більше розробників засобів ІТ-безпеки стануть об'єктом купівлі; прискориться консолідація і серед VAR `ів. Але це торкнеться не тільки офіційного бізнесу. Trend Micro пророкує, що кіберандеграунд також продовжить рух до консолідації, і розрізнені хакерські групи будуть об'єднувати свої сили, щоб атакувати поки неприступні мети.

"Хмара" змінює парадигму ІТ-безпеки

У 2010 році організації вперше всерйоз заговорили про "хмарі", а в 2011-му багато почнуть втілювати свої плани в життя.

Прагнучи знизити витрати, багато організацій вирішать, нарешті, перейти до використання "хмари". До кінця року багато хто буде знаходитися на різних стадіях прийняття цієї моделі, маючи гібридну інфраструктуру, поєднує автономне ПО і "хмарні" сервіси, а великі організації будуть вибудовувати інфраструктуру приватного хмари.

Перехід до "хмарної" інфраструктурі змінить парадигму ІТ-безпеки. Як результат, VAR `и повинні будуть запропонувати рішення в" хмарі ", що відповідають новим вимогам захисту і конфіденційності, які народжені складної гібридної інфраструктурою та використанням приватного "хмари".

Треба бути напоготові! Кіберзлочинці також будуть спостерігати за цією тенденцією в новому році і шукати шляхи для атак "хмарної" інфраструктури.

Спам стає національним

Зрозуміло, що спам нікуди не зникне. Але буде мінятися: все більше країн створюють власну інтернет-інфраструктуру, і спам буде все більш етнічно орієнтований. Symantec Hosted Services прогнозує, що в 2011 році частка англомовного спаму зменшиться з 95% до менше 90%.

Ймовірно, різко зросте спам на португальською та іспанською мовою, оскільки все більше країн Латинської Америки будують інтернет-інфраструктуру, пропонуючи своїм громадянам більш широкий доступ до Мережі. Інші регіональні ринки, насамперед Німеччина і Китай, також побачать значне зростання спаму рідною мовою, очікується загальне зростання спаму з країн Європи.

Нові "ботнети"

Фахівці Fortinet пророкують, що в 2011 році творці "ботнетів" винайдуть нові, більш витончені механізми атак, щоб гарантувати більш високий відсоток інфікування жертв. Але у відповідь слід очікувати і зростаюче глобальне співробітництво в боротьбі з погрозами. Все більше країн та організацій будуть прагнути перемогти це зло спільними зусиллями.

Втім, це не є чимось новим. На сьогоднішній день в числі успішних контрзаходів можна назвати Conficker Working Group, операцію Bot Roast під егідою ФБР, спільну ініціативу щодо ліквідації "ботнету" Waledac, а також міжнародні зусилля, які допомогли знищити "ботнети" Mariposa, Pushdo, Zeus і Bredolab.

Схоже, цей метод працює, значить, чекайте нових об'єднаних зусиль у боротьбі з "ботнетами" в 2011 році.

Жорсткість вимог

З кончиною мережевого периметра, приходом віртуалізації і "хмари" і поширенням мобільних пристроїв в організації майже неминуче прийдуть і нові регулятивні вимоги, щоб забезпечити належний контроль в змінилася ІТ-середовищі.

2010 проклав дорогу новим стандартам кібербезпеки: був прийнятий Національний план захисту ідентифікаційної інформації (National Identity Plan), що забезпечує необхідний рівень прайвесі, і запропонований законопроект "Про національну кібербезпеки" (US Cyber ​​Security Bill) для більш ефективного захисту від кібератак. Уже діючі стандарти, такі як PCI (для платіжних карток) і HIPAA (в медстрахування), напевно, отримають більше поширення і будуть більш деталізовані, щоб надійніше захистити дані і врахувати нові типи загроз.

Необхідність дотримання нових, більш суворих політик і вимог прискорить впровадження технологій шифрування і запобігання втрати даних (DLP), давши постачальникам рішень нові можливості розширювати консалтинг та послуги підготовки до аудиту.

Старі уразливості залишаються …

Недавнє дослідження, проведене Microsoft, показало, що використання вразливостей Java різко зросла в останні місяці – почасти через слабку обізнаності і труднощі виправлення коду. Успіх цих атак не пройшов непоміченим для хакерів, і, звичайно, кіберзлочинці будуть все більше використовувати існуючі (і набагато рідше усуваються) уразливості в цих додатках.

Фахівці Webroot передбачають, що крім звичайних офісних додатків творці шкідливого коду будуть як і раніше націлені на такі програми, як Adobe Reader і Flash, браузери та їх плагіни, а також часто випадають з поля зору Java-аплети, AutoCAD, медіа-плеєри і засоби графічної розробки. Поки розробники не забезпечать належний процес усунення вразливостей, регулярних оновлень і установки "Латок", їх програми будуть залишатися однією з улюблених мішеней хакерів, що шукають легкої здобичі.

Facebook, Twitter … Прекрасні об'єкти для "соціальної інженерії"

Звичайно, "соціальні мережі" це велика спокуса для асів "соціальної інженерії", і кібервзломщікі продовжать використовувати свої добре продумані і зовні нешкідливі методи з непристойної метою.

Чому? Як правило, відвідувачі сайтів мережевого спілкування схильні до довіри і не занадто критично сприймають все, що їм пропонують (особливо на Facebook і Twitter), думаючи, що ці платформи захищені та вся їхня інформація конфіденційна (або взагалі не думаючи). Однак фахівці Panda Security вважають, що кіберзлочинці будуть все більше використовувати такі сайти для організації розподілених атак, покладаючись на довіру аудиторії.

Методи не нові: зловмисники можуть зламувати сторінки профілю, використовуючи списки контактів, і впроваджувати шкідливі посилання або зображення та відео, що містять шкідливий код. Поки користувачі сайтів спілкування не задумаються над тим, хто і що їм пропонує, і не стануть більш пильними, небезпечні черв'яки і "троянці" будуть продовжувати псувати їм життя.

Зростаючий витонченість загроз

Кіберзлочинці – практичні люди і використовують лише те, що працює. І ніщо не працює краще, ніж вміло організована комбінована атака, що поєднує SEO (пошукову оптимізацію), швидке поширення шкідливого коду крадіжки даних і дещицю "соціальної інженерії". Можна не сумніватися, що в новому році загроз стане ще більше, і вони стануть більш скритними. Експерти стверджують, що слід очікувати зростання динамічних і шифрованих загроз, все більш важких для виявлення.

Фахівці Websense впевнені, що кіберзлочинці продемонструють переконливі SEO-атаки, що використовують інтерес до новин і важливих подій у світі. І, звичайно, кількість інфікованих аудіо / відеофайлів та спаму з впровадженим кодом крадіжки даних у новому році також не зменшиться.


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*