Как всегда в конце года появляется масса прогнозов и предсказаний, касающихся поведения разных рынков и технологических тенденций в многочисленных ИТ- и телеком-сегментах. Не стали исключением и угрозы безопасности. Сразу три зарубежных производителя продуктов ИТ-защиты и аналитики в области ИБ — Fortinet, Imperva и M86 Security Labs — опубликовали свои прогнозы практически одновременно с прогнозом на 2012 г. специалистов российской компании «Лаборатория Касперского».

Что же в них общего? Увы, никто не утешил, что обстановка с угрозами станет существенно лучше. Скорее наоборот. Профессиональные мошенники, пользуясь увлечением потребителей онлайн-жизнью, наводнят вредоносным ПО социальные сети, будут активно атаковать места концентрации данных (облачные сервисы и крупные корпорации). Хотя в каждом из этих безрадостных предсказаний есть нюансы.

Компания Fortinet назвала особо опасными в 2012 г. несколько угроз, первая из которых — заражение мобильных устройств программами, требующими выкупа (ransomware). Это вредоносное ПО получает доступ к ядру мобильной ОС и блокирует устройство до получения выкупа. Специалисты FortiGuard Labs (исследовательского подразделения Fortinet) также ожидают взрывного роста червей и троянов, сфокусированных на мобильных устройствах с ОС Android и рассылаемых с помощью СМС или по каналам социальных сетей. Вредоносное ПО для Android-ов в 2012 г. станет более сложным и разнообразным, получит свойство полиморфизма (это когда вирус автоматически мутирует, затрудняя его идентификацию и уничтожение). Криминальные сообщества усилят атаки против отдельных персон и корпораций, но наряду с этим возникнут и новые хакерские сообщества, которые борются с неправедными делами или незаконными организациями. Одна из таких — под названием «Анонимы» — проявила себя в 2011 г. отчасти позитивно, направив свои усилия против мексиканского картеля по распространению наркотиков и детской порнографии.

Специалисты Imperva выделили девять опасностей 2012 г., среди которых массовый рост атак на SSL-протокол (в силу распространения HTTPS), уязвимости HTML 5, угроза внедрения в беспроводные каналы связи (угроза — человек в середине). Они предупреждают, что распределенные DDoS-атаки переместятся с сетевого уровня на уровни приложений и бизнес-логики. Первые звонки о таком изменении целей злоумышленников появились уже в 2011 г. — SQL-внедрения в уязвимости. Предметом атак останутся и социальные платформы, и те компании, которые активно используют социальные медиа, станут первыми жертвами этих атак. Данные хранилищ, как правило, не имеют достойных механизмов защиты, поскольку средства безопасности затрудняют интегрирование информации — вот и еще одна цель злоумышленников.

Но в прогнозах Imperva есть и оптимистическая нотка: аналитики полагают, что в 2012 г. в реализации систем защиты подразделения безопасности в компаниях будут руководствоваться не соответствием требованиям (регулятора, компании или иными), что, по сути, создает одну из главных угроз — пренебрежение модернизацией системы информационной безопасности. Во главу угла ИБ-специалисты все чаще будут ставить знание угроз и механизмов их предотвращения, а бизнес увеличит инвестиции в безопасность.

Аналитики M86 Security Labs, как их коллеги по ИБ, считают, что в 2012 г. угрозы возрастут, атаки станут более изощренными, опасными и целенаправленными, чем год назад. Массовые угрозы продолжат нести и социальные сети — «мечта хакеров». M86 Security Labs прогнозирует усиление возможностей инфицирования мобильных устройств через вредоносное ПО, что вызовет массовые «эпидемии», поскольку целями внедрения станут не только данные пользователей, но и данные средств определения местоположения мобильного устройства. Вырастет число инфицированных web-сайтов, более прочными для разрушения станут ботнеты. Снова активизируются злоумышленники, распространяющие вирусы и трояны через спам, особое профессиональное внимание уделят хакеры провайдерам облачных сервисов. Еще одной дополнительной угрозой станут встроенные в браузеры программы типа Flash Player и Acrobat Reader, а также ПО на базе Java. Атаки через эти программные средста станут более изощренными и сложно идентифицируемыми.