Symantec
Компания Symantec обнародовала свой прогноз развития рынка информационной безопасности на 2014 год. Основными тенденциями на нем станут защита личных данных пользователей; активное использование киберкриминалом и коллекторами данных социальных сетей, в том числе малоизвестных и нишевых; злоумышленники активизируют использование «Интернета вещей»; возможно резкое увеличение количества атак на мобильные устройства.
Защита личных данных: от слов к реальном делу.
Обычные пользователи до недавнего времени не предпринимали активных действий по защите данных на своих устройствах. Но в 2014 году ситуация должна измениться: «Можно ожидать, что функция защиты личных данных пополнит арсенал технологий новых и уже существующих продуктов. А затем, в последующие годы, мы будем спорить о том, действительно ли эти новые функции предоставляют какую-то защиту. Можно ожидать, что Tor, которая обеспечивает анонимность в Интернете, наберет популярность в широких кругах пользователей. Мы также увидим, что пользователи вновь начнут выступать под псевдонимами в социальных сетях, для того чтобы обезопасить свои личные данные. И в первых рядах окажутся подростки. Они заботятся о безопасности своих личных данных, и защищают их не только от родителей. Таким образом, можно ожидать, что в стремлении общаться со своими друзьями без чьего-либо надзора все больше людей будет переходить на недавно появившиеся и нишевые социальные сети».
На корпоративном рынке, где средства защиты информации используются уже давно. Как полагают эксперты Symantec, будет продолжаться процесс выбора решений, подходящих для каждой конкретной компании. Этот процесс должны подстегнуть инциденты с кражей и потерей данных, которые имели место в 2013 году. И нет никаких гарантий, что аналогичные случаи будут иметь место и в будущем году. А каждый такой инцидент ведет к прямым убыткам и значительным репутационным издержкам.
Социальные сети под угрозой.
Как уже было сказано выше, пользователи начнут мигрировать в новые социальные сети. Однако вслед за ними начнут это делать и злоумышленники. Так что и на новом месте не следует забывать о средствах защиты, в том числе технических.
Также Symantec предупреждает о новых угрозах: «Мошенники и коллекторы данных представляют угрозу не только для индивидуальных пользователей. Как показал последний пример с хакерской группой Hydden Lynx, сейчас мы становимся свидетелями появления новой категории злоумышленников – кибернаемников. Возможно, это лишь вершина айсберга: все новые агентства, занимающиеся защитой и сбором информации, начинают создавать решения, схожие с кибероружием, и с ростом их числа мы, вероятно, станем свидетелями формирования новой группы участников в этой борьбе. Их решения, включающие средства мониторинга, перехвата и подавления атак, а также методы ответной борьбы часто балансируют на грани закона из-за размытых правовых границ в данной сфере. Их клиентами могут быть как частные компании, так и правительства, прибегающие к помощи таких агентств, чтобы не действовать напрямую и тем самым избежать тех или иных экономических или дипломатических последствий». Хотя системы слежения за активностью интернет-пользователей и специализированные программы-шпионы уже в ближайшем подпадут под международные соглашения по контролю над экспортом вооружений, это, с большой вероятностью, не станет препятствием для многих категорий ПО, которые применяют коллекторы данных.
Атаки на «Интернет вещей».
Уже в 2013 году были отмечены случаи атак на интеллектуальные устройства: «Специалисты в сфере исследований безопасности уже продемонстрировали примеры взлома умных телевизоров, медицинского оборудования и камер видеонаблюдения. Мы уже были свидетелями взлома радионянь и того, как в Израиле, в результате взлома компьютерной системы через систему видеонаблюдения, было приостановлено автомобильное движение в одном крупном туннеле». Однако все это лишь прелюдия к «настоящему делу». Тем более, что разработчики устройств, имеющих доступ к Интернету, часто не принимают никаких мер, направленных на защиту от внешних угроз или хотя бы информирования о попытках несанкционированного доступа к ним.
В результате под угрозой оказываются целые отрасли: «Проблема «Интернета уязвимостей» с большой вероятностью затронет последние изменения технологического характера, особенно это касается систем энергоснабжения, где мы наблюдаем стабильный рост числа интеллектуальных энергосистем. Такие уязвимости могут замедлить развитие так называемых «умных городов», ведь, с одной стороны, для работы такой системы необходимо наличие единой IT-инфраструктуры, а с другой, там должны храниться конфиденциальные данные граждан, которые при этом должны быть надежно защищены. Такие угрозы нужно воспринимать всерьез даже на самых ранних этапах создания будущих элементов «Интернета вещей», ведь в защите нуждаются не только атомные электростанции: раннее вредоносное вмешательство в процесс проектирования, производства или, например, в систему грузоперевозок или здравоохранения может привести к тяжелым последствиям в будущем».
Атаки на мобильные устройства.
Пользователи привыкли доверять своим мобильным устройствам. И этим уже пользуются злоумышленники: «В 2013 году эксперты Symantec писали о мобильном приложении, которое позволяло пользователю заработать дополнительные лайки в Instagram, взамен прося «лишь» его логин и пароль, и более 100 000 человек сочли это совершенно нормальным. Мы доверяем нашим мобильным устройствам и установленным на них приложениям, которые делают нашу жизнь намного проще, и в 2014 г. злоумышленники в полной мере воспользуются этим обстоятельством. И в виду имеются не только вирусы – в 2014 г. мы станем свидетелями огромного числа всевозможных жульничеств, мошенничеств и дезинформаций». Также могут стать массовыми случаи атак, например, класса TDoS, схожих с широко распространенными DDoS, на VoIP инфраструктуру с целью дезорганизации деятельности или шантажа компаний и правительственных структур.