2012-й: чем совершеннее атаки, тем больше сетевых взломов

Ричард Кларк, бывший глава службы кибербезопасности Белого Дома, назвал 2011-й “годом взломов”. Станет ли 2012-й годом, когда предприятия начнут применять на практике полученные уроки и остановят атаки? Скорее всего нет, поскольку эксперты по безопасности предвещают еще более изощренные атаки в наступающем году.

По мнению Кларка, атаки в 2011-м разделялись на четыре категории: киберкриминал, хактивизм, кибершпионаж и кибервойна.

Подрядчики министерства обороны, правительственные агентства, другие публичные и частные организации сообщали о сетевых взломах и последующих кражах интеллектуальной собственности, персональных данных и финансовой информации. Хактивистские группы Anonymous и Lulz-Sec продемонстрировали, насколько большой урон они могут причинить большим организациям, применяя хорошо известные техники атак на уровне приложения.

Что будет с безопасностью в новом году? Перспективы мрачные. Эксперты предупреждают, что киберпреступники нацелятся на приложения, мобильные устройства и сайты социальных сетей. Увеличится количество социально-инжиниринговых атак, поскольку мошенники предварительно исследуют жертву для проведения более точной атаки.

Дэвид Коретц, исполнительный директор компании Mykonos Software, сообщил eWeek, что 2011-й стал годом зрелости для изощренных атак на веб-приложения. Люди и раньше говорили об угрозах в адрес веб-приложений, но они затруднялись дать количественную оценку проблемы. “В 2011-м они впервые начали беспокоиться о веб-безопасности”, — сказал Коретц.

Злоумышленники атакуют приложения с помощью SQL-инъекций и межсайтовых скриптов, чтобы получить доступ к конфиденциальной информации, говорит Лори Мак-Витти, старший менеджер по техническому маркетингу в компании F5 Networks. Существует большое количество комплектов инструментов для взлома, что позволяет выполнять изощренные атаки даже неквалифицированным злоумышленникам. По его мнению, в 2012-м таких инструментов появится еще больше.

Все более распространяются социальные сети. Forrester прогнозирует, что 76% предприятий приоткроют доступ к этим сайтам, а 41% дадут добро на неограниченный доступ. Многие утечки информации и известные кибер-атаки в уходящем году базировались на социальной инженерии, электронных письмах со зловредами и ссылками на зловредные веб-сайты, сообщает Рик Холланд, аналитик из Forrester.

Согласно отчету Verizon по расследованию краж информации (Data Breach Investigations Report), в общем объёме всех социально-инжиниринговых атак в 2011-м атаки на социальные сети составляли только 5%. В 2012-м, по словам Холланд, Forrester ожидает значительного роста.

Зловреды для мобильных платформ обрели известность в нынешнем году, когда Google удалила приложения, зараженные зловредом DroidDream, из Android Market и (дистанционно) с пользовательских устройств.

По сведениям центра глобальных угроз компании Juniper Networks, значительно увеличились количество и сложность вредоносного ПО, направленного на мобильные платформы. Преступники разработали мобильную версию троянца Zeus для слежки за банк-клиентами. Многие смартфоны были инфицированы зловредами, которые без участия пользователей превратили их в зомби — участников ботнетов.

Согласно прогнозам Forrester, в наступающем году количество мобильных устройств у сотрудников достигнет 60 млн. планшетов и 175 млн. смартфонов. Эти устройства будут использоваться главным образом не в защищенной корпоративной среде, а в домашних офисах, с публичными точками доступа и в сторонних сетях.

Чтобы лучше защитить мобильных пользователей, предприятия переместят операции по защите контента в облака. Холланд считает, что специалисты по безопасности должны быстро адаптироваться к разнообразию форм-факторов мобильных устройств, к развитию угроз от социальных сетей и сложных вредоносных программ.