ИТ-безопасность: прогнозы на 2011 год

11 января 2011 г.

Можно не сомневаться, что 2011 год будет впоследствии рассматриваться как год кардинальных перемен в ИТ, питавший такие мощные тенденции, как консьюмеризация ИТ, повсеместное использование мобильных устройств и «социальных сетей» на рабочем месте и, конечно, растущий переход в «облако». Конечно, некоторые вещи, такие как спам и комбинированные атаки, никуда не исчезнут, а напротив, будут принимать всё новые, более изощренные формы.

Итак, вот главные тенденции в ИТ-безопасности, которые ждут нас в новом году.

Рост атак на мобильные устройства

По прогнозу Gartner, в 2011 году количество смартфонов и других мобильных интернет-устройств впервые превысит количество традиционных ПК. Их растущее использование на рабочем месте, конечно, вызовет столь же бурный рост вредоносного ПО, нацеленного на эти устройства.

Распространение мобильных устройств в рабочей среде, ввиду отсутствия надлежащей защиты, уже образует  дыры в корпоративной инфраструктуре, и проблема вряд ли будет быстро разрешена.

Специалисты SonicWall полагают, что внедрение мобильных платформ остро поставит проблему утечки данных в свете широкого принятия iPhone 4, iPad, Droid и других подобных устройств, что заставит организации расходовать колоссальные средства, приведет к еще большей уязвимости и новым заботам о соблюдении регулятивных требований.

Атаки на важные объекты и политический хактивизм

Кибератаки становятся всё хитрее, скрытнее и сложнее. В 2010 году киберпреступники бросили вызов ИТ-сообществу, да и всему миру, создав сеть Stuxnet, специально предназначенную для атак на атомные электростанции. В свете этого специалисты предсказывают, что помимо атак финансовой направленности киберпреступники продолжат создавать вредоносное ПО, чтобы вести войну с правительствами и транснациональными корпорациями, атакуя инфраструктуру телекоммуникаций и критически важные объекты.

Шон-Пол Коррелл из Panda Security предвидит  дальнейшее нарастание киберпротестов, или политического хактивизма, в форме контратак отказа в обслуживании и искажения (взлома) вебсайтов. В частности, «добровольческая» хакерская группа Anonymous продолжит свои акции в защиту публикаций на WikiLeaks новой серией распределенных DoS-атак, вызывая ответные массовые протесты с требованием положить конец «операции "Возмездие"» (Payback).

Всеобщая консолидация

Покупки в сфере ИТ-безопасности, происходившие на протяжении всего 2010 года, продолжатся и в новом году. Недавние мегаслияния Intel и McAfee, HP и ArcSight, IBM и BigFix свидетельствуют, что технологии безопасности не просто привлекательны, а превратились в необходимый компонент ИТ-платформ.

Движимые желанием снизить затраты и сократить занятый персонал, заказчики будут все более тяготеть к всеобъемлющим решениям и интегрированным пакетам, стремясь избавиться от дорогостоящих точечных продуктов. В свете этого всё больше разработчиков средств ИТ-безопасности станут объектом покупки; ускорится консолидация и среди VAR`ов. Но это коснется не только официального бизнеса. Trend Micro предсказывает, что киберандеграунд также продолжит движение к консолидации, и разрозненные хакерские группы будут объединять свои силы, чтобы атаковать пока неприступные цели.

«Облако» меняет парадигму ИТ-безопасности

В 2010 году организации впервые всерьез заговорили об «облаке», а в 2011-м многие начнут претворять свои планы в жизнь.

Стремясь снизить затраты, многие организации решат, наконец, перейти к использованию «облака». К концу года многие будут находиться на разных стадиях принятия этой модели, имея гибридную инфраструктуру, сочетающую автономное ПО и «облачные» сервисы, а крупные организации будут выстраивать инфраструктуру частного облака.

Переход к «облачной» инфраструктуре изменит парадигму ИТ-безопасности. Как результат, VAR`ы должны будут предложить решения в «облаке», отвечающие новым требованиям защиты и конфиденциальности, которые рождены сложной гибридной инфраструктурой и использованием частного «облака».

Надо быть начеку! Киберпреступники также будут наблюдать за этой тенденцией в новом году и искать пути для атак «облачной» инфраструктуры.

Спам становится национальным

Понятно, что спам никуда не исчезнет. Но будет меняться: всё больше стран создают собственную интернет-инфраструктуру, и спам будет всё более этнически ориентирован. Symantec Hosted Services прогнозирует, что в 2011 году доля англоязычного спама уменьшится с 95% до менее 90%.

Вероятно, резко возрастет спам на португальском и испанском языке, так как всё больше стран Латинской Америки строят интернет-инфраструктуру, предлагая своим гражданам более широкий доступ к Сети. Другие региональные рынки, прежде всего Германия и Китай, также увидят значительный рост спама на родном языке, ожидается общий рост спама из стран Европы.

Новые «ботнеты»

Специалисты Fortinet предсказывают, что в 2011 году создатели «ботнетов» изобретут новые, более изощренные механизмы атак, чтобы гарантировать более высокий процент инфицирования жертв. Но в ответ следует ожидать и растущее глобальное сотрудничество в борьбе с угрозами. Всё больше стран и организаций будут стремиться победить это зло общими усилиями.

Впрочем, это не является чем-то новым. На сегодняшний день в числе успешных контрмер можно назвать Conficker Working Group, операцию Bot Roast под эгидой ФБР, совместную инициативу по ликвидации «ботнета» Waledac, а также международные усилия, которые помогли уничтожить «ботнеты» Mariposa, Pushdo, Zeus и Bredolab.

Похоже, этот метод работает, значит, ждите новых объединенных усилий в борьбе с «ботнетами» в 2011 году.

Ужесточение требований

С кончиной сетевого периметра, приходом виртуализации и «облака» и распространением мобильных устройств в организациях почти неизбежно придут и новые регулятивные требования, чтобы обеспечить надлежащий контроль в изменившейся ИТ-среде.

2010 год проложил дорогу новым стандартам кибербезопасности: был принят Национальный план защиты идентификационной информации (National Identity Plan), обеспечивающий необходимый уровень прайвеси, и предложен законопроект «О национальной кибербезопасности» (U.S. Cyber Security Bill) для более эффективной защиты от кибератак. Уже действующие стандарты, такие как PCI (для платежных карточек) и HIPAA (в медстраховании), наверно, получат большее распространение и будут более детализированы, чтобы надежнее защитить данные и учесть новые типы угроз.

Необходимость соблюдения новых, более строгих политик и требований ускорит внедрение технологий шифрования и предотвращения потери данных (DLP), дав поставщикам решений новые возможности расширять консалтинг и услуги подготовки к аудиту.

Старые уязвимости остаются…

Недавнее исследование, проведенное Microsoft, показало, что использование уязвимостей Java резко возросло в последние месяцы - отчасти из-за слабой осведомленности и трудности исправления кода. Успех этих атак не прошел незамеченным для хакеров, и, конечно, киберпреступники будут всё больше использовать существующие (и гораздо реже устраняемые) уязвимости в этих приложениях.

Специалисты Webroot предсказывают, что помимо обычных офисных приложений создатели вредоносного кода будут по-прежнему нацелены на такие программы, как Adobe Reader и Flash, браузеры и их плагины, а также часто выпадающие из поля зрения Java-аплеты, AutoCAD, медиа-плееры и средства графической разработки. Пока разработчики не обеспечат надлежащий процесс устранения уязвимостей, регулярных обновлений и установки «заплат», их приложения будут оставаться одной из любимых мишеней хакеров, ищущих легкой добычи.

Facebook, Twitter… Прекрасные объекты для «социальной инженерии»

Конечно, «социальные сети» это большой соблазн для ассов «социальной инженерии», и кибервзломщики продолжат использовать свои хорошо продуманные и внешне безобидные методы с неблаговидной целью.

Почему? Как правило, посетители сайтов сетевого общения склонны к доверию и не слишком критично воспринимают всё, что им предлагают (особенно на Facebook и Twitter), думая, что эти платформы защищены и вся их информация конфиденциальна (или вообще не думая). Однако специалисты Panda Security полагают, что киберпреступники будут всё больше использовать такие сайты для организации распределенных атак, полагаясь на доверие аудитории.

Методы не новы: злоумышленники могут взламывать страницы профиля, используя списки контактов, и внедрять вредоносные ссылки или изображения и видео, содержащие вредоносный код. Пока пользователи сайтов общения не задумаются над тем, кто и что им предлагает, и не станут бдительнее, опасные черви и «троянцы» будут продолжать портить им жизнь.

Растущая изощренность угроз

Киберпреступники - практичные люди и используют лишь то, что работает. И ничто не работает лучше, чем умело организованная комбинированная атака, сочетающая SEO (поисковую оптимизацию), быстрое распространение вредоносного кода кражи данных и толику «социальной инженерии». Можно не сомневаться, что в новом году угроз станет еще больше, и они станут более скрытными. Эксперты утверждают, что следует ожидать роста динамических и шифрованных угроз, всё более трудных для обнаружения.

Специалисты Websense уверены, что киберпреступники продемонстрируют  убедительные SEO-атаки, использующие интерес к новостям и важным событиям в мире. И, конечно, количество инфицированных аудио/видеофайлов и спама с внедренным кодом кражи данных в новом году также не уменьшится.

Источник: crn.com