Ушедший год был ознаменован большим количеством масштабных сетевых атак и громких инцидентов, связанных с информационной безопасностью. От действий киберпреступников пострадали такие крупные компании, как Epsilon, RSA и Sony. Для взлома их систем использовалось невероятно сложное вредоносное программное обеспечение TDL-4 и Duqu.

Год наступивший для сферы информационной безопасности будет непростым и в то же время интересным с точки зрения развития технологий. Представляем новый прогноз WatchGuard на 2012-й с точки зрения угроз в области сетевой и информационной безопасности.

Крупные поставщики облачных сервисов пострадают от масштабных сетевых атак

В 2012-м ожидается масштабная волна организованных сетевых атак на облачные сервисы и взлом крупных поставщиков облачных технологий. В то же время защита сетевых активов поставщиков облачных услуг выйдет на новый уровень развития.

Почему облака являются чрезвычайно интересными мишенями для взлома?

  1.  Множество клиентов хранят свои конфиденциальные данные в облаках, где они легко могут быть доступны для злоумышленников.
  2. При разработке облачных сервисов используются сложные информационные технологии, которые могут иметь серьезные уязвимости.
  3. Большинство поставщиков облачных сервисов используют сложные, изготовленные на заказ Web-приложения и технологии виртуализации, которые при некорректных настройках могут представлять значительную угрозу безопасности данных в облаках.

Для организации атак на корпоративные сети злоумышленники будут использовать новые технологии и вредоносное программное обеспечение APT

В 2012 г. будет активно развиваться сложное и стойкое к обнаружению вредоносное ПО — Advanced Persistent Threats (APT).

В 2011-м от APT-угроз пострадали правительства многих стран, системы управления производственным процессом и крупные мировые компании. С помощью этого ПО были взломаны RSA SecureID, “Операция ShadyRat”. Кроме того, появился преемник сетевого червя Stuxnet — червь Duqu.

Ожидается, что в нынешнем году вредоносное ПО APT будет усовершенствовано и APT-угрозы будут нацелены не только на корпоративный сектор, но и на рядовых пользователей.

Ожидаются крупные утечки конфиденциальных данных

В связи с появлением сложного вредоносного ПО APT, новых авторов вредоносного ПО и групп профессиональных хакеров, таких как Anonymous и LulzSec, в 2011-м произошло значительно больше инцидентов, связанных с крупными сетевыми атаками, чем в предыдущие годы.

Трудно сказать точно, что в большей мере повлияло на столь значительный рост количества сетевых атак. Возможно, злоумышленники стали более организованными, появилось немало профессиональных групп хакеров или были введены новые нормативные акты, требующие, чтобы компании сообщали обо всех произошедших атаках и утечках данных. В любом случае ожидается, что тенденция к увеличению числа утечек сохранится и в 2012-м.

Возрастет спрос на решения по обеспечению виртуальной безопасности

В 2012 г. значительно повысится интерес к решениям по обеспечению безопасности систем виртуализации среди небольших и средних компаний.

До недавнего времени многие ИТ-специалисты, работающие в малом и среднем бизнесе, до конца не осознавали, насколько серьезным может быть риск потери данных при недостаточном внимании к вопросам правильного внедрения виртуальных сред.

Теперь ситуация изменится: в новом году вырастет спрос не только на технологии виртуализации, но и на средства обеспечения информационной безопасности виртуальных сред.

Онлайновые магазины мобильных приложений для смартфонов и коммуникаторов “помогут” быстрому распространению мобильного вредоносного ПО

Злоумышленники по-прежнему будут концентрировать внимание на мобильных устройствах, а точнее на онлайн-магазинах мобильного программного обеспечения. Чтобы избежать угрозы заражения мобильным вредоносным ПО, необходимо проявить определенную осторожность при загрузке мобильных приложений из онлайновых магазинов, а также обязательно учитывать репутацию продавца и разработчика приложения.

Проблема, связанная с BYOD, приведет к большему количеству утечек данных

Использование сотрудниками личных мобильных устройств в рабочих сетях компаний (Bring Your Own Device, BYOD) может привести к серьезным утечкам данных.

Специалисты, выступающие за то, чтобы разрешать сотрудникам использовать свои мобильные устройства в корпоративной сети, говорят, что BYOD поможет компаниям существенно уменьшить затраты, связанные с ИТ-сектором, повысить производительность труда, уменьшить нагрузку на службы технической поддержки и просто сделать работу персонала более удобной и комфортной.

Но кроме очевидных выгод, которые приносит BYOD, стоит учитывать, что при этом есть риск утечки важной информации и возникновения проблем, связанных с централизованным управлением этими устройствами.

Сеть Facebook останется главной целью для злоумышленников (сетевые атаки, взломы с использованием методов социальной инженерии, вредоносное программное обеспечение)

В 2011 г. сеть Facebook стала самым крупным источником вредоносных ссылок, обогнавшим по популярности такую угрозу, как вредоносные вложения в электронной почте.

В 2012 г. значительно возрастет количество сетевых атак как на отдельных пользователей Facebook, так и на сеть в целом. В связи с этим ожидается, что в нынешнем году появится большое количество обновлений системы безопасности Facebook и будут внедрены новые эффективные решения, обеспечивающие сетевую защиту.

Злоумышленники начнут организовывать атаки, направленные на физическое оборудование сетевых инфраструктур

В этом году произойдет по крайней мере одна крупная сетевая атака, направленная на то, чтобы вывести из строя физическое оборудование сетевой инфраструктуры.

Теоретически возможность проведения подобных атак, например, на системы энергоснабжения была известна давно, но никто не слышал об их реализации до тех пор, пока не произошёл взлом с использованием сетевого червя Stuxnet. Этот червь может заражать оборудование SCADA и вносить в систему изменения, напрямую влияющие на работу физического оборудования.

На данный момент SCADA-системы представляют основную цель исследований как для злоумышленников, так и для специалистов служб безопасности, поскольку современное вредоносное ПО имеет широчайший функционал и может эффективно заражать системы управления производственным процессом.

Злоумышленники встроят во вредоносное ПО функции определения местоположения пользователей, что позволит более точно управлять атаками

Геолокация является одной из основных тем обсуждения среди специалистов по безопасности, поскольку подобный функционал программного обеспечения потенциально нарушает право человека на неприкосновенность частной жизни. Такая информация может использоваться для слежения за людьми и их привычками.

В 2012 г. появится множество вредоносных программ с возможностями геолокации, благодаря которым атаки станут более целенаправленными. Простые возможности геолокации во вредоносных программах используются уже сейчас, позволяя злоумышленникам выбирать цели исходя из местоположения пользователей и выбирая, таким образом, наиболее действенные методы атаки для разных регионов мира. Ожидается, что в нынешнем году злоумышленники будут активнее использовать возможности геолокации, чтобы усилить вредоносное воздействие сетевых атак.

Стандарт HTML5 даст злоумышленникам множество возможностей для взлома Web-сайтов

На протяжении уже многих лет Интернет представляет собой поле битвы между хакерами и пользователями. В 2011 г. большинство сетевых атак были нацелены на Web-приложения, в результате чего злоумышленники смогли украсть терабайты данных.

Использование динамических Web-технологий, таких как Web 2.0 и HTML 5, является одним из основных факторов увеличения количества атак на Web-приложения. Динамические Web-технологии чрезвычайно мощны и, несомненно, очень полезны, но они имеют и ряд недостатков, связанных с уязвимостью в системе безопасности. Их используют почти все крупные Web-сайты, а также крупнейшие поставщики облачных технологий. Однако если при разработке Web-приложений неправильно использовать Web-технологии и методики защищенного кодирования, злоумышленники получат множество возможностей для взлома и обхода защиты корпоративных сетей. В 2012 г. число сетевых атак на Web-приложения возрастет в десятки раз.

Статья подготовлена специалистами компании Rainbow Security.