Информационная безопасность - ИТОГИ и ПРОГНОЗЫ - 2010-2020
Эту рубрику мы ввели в январе 2011 году – когда собрали в этом разделе мнения антивирусных производителей о перспективах развития киберпространства нашей планеты.
Кто-то в ответ на наш запрос дал оценку итогов 2010 года, кто-то не дал ответа вообще, а кто-то аж сделал прогноз до 2020 года.
Эти данные мы разместили в январе 2011. А в январе 2012 по законам логики переместили их в АРХИВ .
Но – публикуя в декабре 2012 аналитику ЛК по итогам 2012 и прогнозам на 2013 год, ради интереса сравнили – и решили вернуть прогноз Евгения Касперского на текущее десятилетие в актуальную информацию раздела ПОЛЕЗНОЕ.
Потому что ВСЕ СБЫВАЕТСЯ…..
АИР-СОФТ будет отслеживать и далее - теперь ежегодно - совпадение итогов года с прогнозом своего давнего партнера: интересно же, насколько совпадут прогнозы профессионалов с нашей IT реальностью
Январь 2013:
ТОП-6 главных угроз безопасности в 2013 по мнению аналитиков STONESOFT:
1. В 2013 г. мировое сообщество столкнется с новыми целенаправленными хакерскими атаками. Разработка новых изощренных вредоносных программ, спонсируемая на государственном уровне, может радикальным образом повлиять на скорость распространения угроз и на мировой ландшафт безопасности в целом. Кибер-угрозы станут более непредсказуемыми, чем раньше. Все государства активно инвестируют в свои кибер-возможности, причем, речь идет как о защите, так и о нападении. Количество кибер-войн в мире будет увеличиваться, что может привести к серьезным последствиям и непредсказуемым побочным эффектам. Последствия какой-то одной атаки просто по ошибке могут быстро распространиться по всему миру.
2. Продолжит увеличиваться уровень государственного кибер-шпионажа. В 2013 г, как и в 2012-м мы столкнемся с ботнетамии и вредоносным ПО, которые незаметно отсылают все содержание жесткого диска пользователя злоумышленнику. Защита критических инфраструктур на национальном уровне станет ключевым аспектом кибер безопасности государств.
3. Хакерство увеличится существенным образом во имя политических и/или религиозных целей и станет более значимым и страшным, в частности более агрессивным, что значительно увеличит его эффект. В тоже время роль вненациональных игроков станет более важной, в особенности относительно экспертизы, а не просто ресурсов.
4. В 2013 г. мир также столкнется с новыми динамическими техниками обхода (AETs), которые будут применяться против крупных организаций и правительств различных государств. По мере того как совершенствуются технологии защиты и улучшается общая способность противостоять кибер-атакам, хакеры будут инвестировать свои «R&D» ресурсы в разработку и развитие все более изощренных техник обхода для увеличения возврата своих инвестиций. Эта одна из самых серьезных угроз, так как современные технологии безопасности не способны диагностировать и противостоять AET-техникам, таким образом, целевая система даже не будет знать, что подверглась нападению.
5. В 2012 году общество узнало о множестве уязвимостей в корпоративных приложениях, таких как Oracle, SAP и SCADA. Эти приложения содержат критически важные бизнес-данные и являются чрезвычайно ценной мишенью для злоумышленников. К сожалению, их уязвимость по-прежнему будет являться проблемой в 2013 году.
6. Платформа Android в 2013 г. останется излюбленной мишенью для хакеров. Поскольку она представляет привлекательную среду для вредоносных программ, хакеры будут этим пользоваться.
ИТОГИ:
По мере того как увеличиваются кибервозможности различных игроков на мировом рынке, мир увидит все более и более сложные целенаправленные атаки, против которых традиционные системы безопасности не способны обеспечить эффективную защиту, полагают в STONESOFT. Чтобы защитить себя от современных кибер-угроз, организациям необходимо сделать качественный скачок от традиционной реактивной защиты от известных угроз к превентивной и проактивной защите, готовности к противостоянию с неизвестным для повышения своей операциональной стабильности и просто выживания в современном кибер-пространстве.
Декабрь 2012:
Очередной IT прогноз на 2013 год представлен давним партнером АИР-СОФТ (AIRSoftCo.) – ЗАО Лаборатория Касперского.
Общий тон пессимистичен – легче точно не станет… Но: предупрежден – значит вооружен. А нам бы особо хотелось подчеркнуть прозорливость Евгения Касперского – его прогнозы от января 2011 сбываются почти на 100 %. Что предрекала Лаборатория в лице своего генерального директора два года назад – мы нашли в архиве сайта АИР-СОФТ (AIRSoft Co.) – http://www.airrb.ru/useful/archive/information%20security/. Перечитав – подумали: а может, стоит вернуть обратно – ведь там прогноз до 2020 года….
В 2012 году был окончательно разрушен миф о тотальной защищенности Mac-устройств: количество созданных антивирусных записей для Mac OS X увеличилось на 30% по сравнению с 2011 годом, а троянцу Flashfake удалось создать самый большой в истории ботнет, состоящий из более 700 тысяч «яблочных» устройств по всему миру.
Стремительно растет число вредоносных программ для ОС Android: ежемесячно на долю зловредов, нацеленных именно на эту платформу, приходилось около 99% всех мобильных угроз, зафиксированных «Лабораторией Касперского». Всего в 2012 году было обнаружено почти 35 тыс. вредоносных программ для Android – примерно в шесть раз больше, чем в 2011 году.
Наибольший резонанс в 2012 году получили инциденты, связанные с применением кибероружия – Stuxnet и Duqu. В 2012 году не только увеличилось число реальных инцидентов в несколько раз, но и подтвердилась давняя и серьезная вовлеченность в разработку кибервооружения многих стран мира.
По прогнозам «компании, в 2013 году нас ожидает дальнейший рост количества сложных кибератак, финансируемых государствами, учащение случаев таргетированных атак и кибершпионажа, преследующих цель проникнуть в корпоративную систему организаций. Зловреды для Mac, мобильные угрозы и эксплойты также останутся в списке излюбленных приемов злоумышленников и в следующем году.
Мнение корпорации Symantec - 2013 станет годом виртуального «потрясания оружием»
Как предупреждают аналитики Symantec, в 2013 году атаки в интернет-пространстве станут агрессивнее и будут проводиться не только с целью заработка или шпионажа, но и с целью просто демонстрации силы атакующих. В 2013 году мы станем свидетелями виртуального «потрясания оружием», когда правительства, организации или даже группы лиц будут использовать кибератаки, с целью продемонстрировать свою мощь или заявить о себе
Начиная с 2013 года, кибер-конфликты станут нормой. Противостояния между государствами, организациями и отдельными лицами в значительной степени перейдут в киберпространство. Онлайн-шпионаж отличается высокой успешностью при крайне низкой степени доказуемости. Правительства, как и различные организованные группы лиц, продолжат использовать кибератаки, чтобы повредить или уничтожить конфиденциальную информацию или финансовые ресурсы своих противников.
Эксперты Symantec ожидают также роста числа направленных атак, целью которых является отдельное лицо или неправительственная организация, отстаивающая, например, определенные политические взгляды или являющаяся представителем меньшинства в том или ином конфликте.
Еще одним прогнозом является то, что злоумышленники активно последуют к мобильным и облачным технологиям. Это вполне естественно – они идут туда же, куда пользователи. Именно облачные и мобильные платформы станут целью злоумышленников в 2013 году. Стремительный рост числа вредоносных программ для ОС Android в 2012 году подкрепляет этот прогноз.
Кроме того, ОТЛИЧНОЕ поле для деятельности злоумышленников представляет массовое включение в корпоративные сети незащищенных мобильных устройств сотрудников, собирающих и/или передающих в сеть информацию, которая после этого оседает на других облачных носителях, значительно повышает риск утечки или целенаправленного захвата данных. Неконтролируемая установка пользователями все новых приложений, в конечном счете, неизбежно приводит к заражению – как сетей, так и их облачных хранилищ.
Вывод напрашивается ПЕЧАЛЬНЫЙ – в Интернет пространство все больше перетекает не только бизнес, но и бизнес-конфликты, и даже войны…..
Январь 2011:
Компания Symantec провела исследования по защищенности объектов критической инфраструктуры. Оно охватило 1580 предприятий в 15 странах мира, причем в их числе оказались и российские компании.
Итоги по РФ получились малоутешительными и даже пугающими:
· 20% обследуемых предприятий не реагируют должным образом на инциденты информационной безопасности (ИБ),
· 26% не применяют достаточных мер для контроля доступа к инфраструктуре на основании учетных данных,
· 30% не имеют плана аварийного восстановления информационных систем, либо он находится в низкой степени готовности.
· 51% объектов критической инфраструктуры не применяют никакие меры (либо эти меры недостаточны) по защите конечных точек (рабочих компьютеров пользователей, серверов, терминалов и т. п.);
· 34% объектов не применяют достаточных мер по защите сети;
· 45% не проводят на необходимом уровне аудит безопасности;
· на 39% объектов не проводятся на достаточном уровне тренинги по безопасности.
· И - особенно печально, на 35% объектов критической инфраструктуры даже исполнительное руководство не осознает в должной мере важности угроз ИБ.
Материалы исследования наглядно показывают, что для обеспечения непрерывности бизнеса предприятиям России необходимо в самые короткие сроки выйти на новый уровень систем защиты информации – разработать и соблюдать ИТ-политики, вести мониторинг инцидентов ИБ, защищать информацию и инфраструктуру, проводить идентификацию пользователей и т. д.
ДОЛГОСРОЧНЫЙ ПРОГНОЗ от Лаборатории Касперского.
По мнению аналитиков «Лаборатории Касперского», определяющим фактором ближайшего десятилетия станет уход ОС Windows с позиций главной пользовательской операционной системы. Она по-прежнему будет основной платформой для корпораций, однако рядовые пользователи вполне смогут удовлетворять свои потребности, работая в иных операционных системах, количество которых возрастет (уже сейчас число пользователей Интернета, выходящих в Сеть не с Windows-устройств, практически сопоставимо с количеством Windows-клиентов (а то и превышает эту цифру).
Рост числа новых ОС скажется на процессе появления новых угроз: киберпреступники не смогут одновременно успешно писать вредоносный код для большого количества различных платформ — им придется выбирать что-то одно: или много разных пользовательских ОС и устройств под их управлением, либо специализация на Windows и атаках на корпорации. Очевидно, второй вариант будет для них предпочтительнее: к 2020 г. зарабатывать на пользователях будет значительно сложнее.
Грядущая смена ОС и их спецификация повлияет и на современное вирусописательство — произойдет очередная смена поколений. Так, масса киберпреступников, работавших с Windows-устройствами и не захотев переориентироваться на новые ОС, потеряет значительные масштабы деятельности. Чтобы остаться под солнцем, представители «старой школы» будут все чаще прибегать к помощи «молодежи», способной писать вредоносный код под новые платформы, однако подобное положение вещей долго не сохранится и в конечном итоге может вылиться в физическое противостояние хакеров за передел сфер влияния.
Киберпреступность-2020, скорее всего, разделится на две группы. Первая будет специализироваться на атаках на бизнес (зачастую по заказам). Коммерческий шпионаж, кражи баз данных, информационные атаки с целью подрыва репутации — все это будет особо востребовано на «черном» рынке. На поле битвы сойдутся хакеры, противостоящие им компьютерные специалисты из корпораций, также, вероятно, в процесс будут вовлечены кибер-спецслужбы. Оперировать им придется в основном Windows-платформами, а также новыми версиями традиционных *nix-систем.
Целью второй группы будут устройства, контролирующие наше существование, передвижение и работу большого числа служб. Взлом и кража подобных систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности — вот что будет привлекать и давать заработать новому поколению хакеров.
К 2020 г. тенденция к разделению Интернета на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для интернет-торговли, платежей, других средств коммуникации, сохранится. При этом основным «интернет-населением» будут мобильные устройства, а также устройства без пользователя — обменивающиеся информацией или передающие ее.
Вслед за постепенным вырождением пользовательских ПК в привычном их понимании ботнеты как одна из наиболее актуальных IT-проблем будут также эволюционировать. На смену зомби-сетям из настольных ПК придут ботнеты, которые состоят из мобильных устройств, а в дальнейшем в бот-сети будет входить все большее число самых разнообразных гаджетов, имеющих доступ в Интернет.
Поскольку в области коммуникаций состав средств и технологий значительно изменится, спамерский бизнес столкнется с необходимостью поиска новых путей доставки нежелательной корреспонденции до своего адресата. Первым шагом на этом пути станет все большая переориентация спамеров с ПК на мобильные устройства.
Проблема защиты частной жизни и privacy будет также одной из ключевых тем десятилетия