Zscaler, разработчик решений, позволяющих обеспечивать безопасность трафика за пределами корпоративной сети, представил свои прогнозы относительно того, какие проблемы в сфере Интернет-безопасности будут наиболее актуальны в 2013 году. В данной индустрии ожидаются драматические перемены, как в связи с введением новых законодательных норм, так и с появлением новых технологий, и в конечном итоге эти изменения коснутся каждой компании и каждой семьи.
По мнению аналитиков Zscaler, 2013 год ознаменуют следующие тенденции:
- проблема «приватизации» вредоносных программ будет решаться на государственном уровне. Сегодня «белые воротнички», создающие уязвимости, продают эту информацию любым посредникам, не задумываясь о последствиях. Эта тенденция продолжится, но, как ожидается, сейчас в борьбу с ними должны вступить государственные организации. Национальные правительства, включая правительство США, уже смогли прочувствовать, как сетевые атаки помогают злоумышленникам достигать своих целей. В своем отчаянном желании одержать верх над противником, государственные структуры не ограничатся привлечением собственных специалистов, а будут все активнее вовлекать все имеющиеся сегодня ресурсы. «В отличие от оружия физического поражения, где затратные научные исследования не позволяют выйти за пределы правительственных организаций, готовых тратить миллиарды на его производство, разработка информационных уязвимостей нулевого дня процветает сегодня на коммерческом рынке», — отметил Майкл Саттон, вице-президент по безопасности и руководитель исследовательской лаборатории Zscaler;
- Microsoft начнет платить за обнаружение уязвимостей. Для таких производителей, как Mozilla и Google, вознаграждения для исследователей, выявляющих уязвимости, — это обычная практика. Теперь в этом направлении медленно, но верно движется и Microsoft. Подтверждением тому является создание конференции по безопасности BlueHat, а также финансовые вознаграждения за поимку авторов вредоносных программ. Поскольку безопасность — главный козырь Windows 8/RT Microsoft по сравнению с мобильными конкурентами, вероятнее всего в этом году в первую очередь поощряться будет именно выявление уязвимостей;
- переход от предотвращения последствий угроз к их обнаружению. По мнению Zscaler, крупные компании много внимания уделяют предотвращению атак, но при этом они не имеют возможности вовремя выявлять подобные угрозы. Инфицированные компьютеры и утечка данных стали будничным делом. Специалисты Zscaler считают, что основные ресурсы в крупных компаниях будут перенаправлены на более эффективное выявление атак, а не на борьбу с уже существующими угрозами;
- интернет-атаки расширят границы. Благодаря повсеместному распространению Интернета, мы в любой момент можем быть онлайн и всегда находимся в режиме доступа. К Интернету сейчас подключается все, от термостатов до дверей гаража. Производители традиционных аппаратных продуктов по безопасности не в состоянии идти в ногу с новыми тенденциями. По мнению аналитиков Zscaler, и для исследователей, и для хакеров самым привлекательным объектом деятельности станут как раз многочисленные новые возможности подключения к Интернету через различные бытовые приборы и другие устройства.
