По мере распространения мобильных и облачных технологий, в будущем году от киберпреступников стоит ожидать большей активности и тонкого, изобретательного подхода к атакам. По мнению исследователей и аналитиков компании Trend Micro, повышение активности и "уровня мастерства" злоумышленников ставит перед ИТ-администраторами ряд новых задач, первая из которых - смещение фокуса внимания с защиты ИТ-систем на защиту данных. Главные предостережения опубликованы в отчете "12 угроз 2012 года". Он охватывает четыре основные области: мировые тенденции в ИТ, развитие мобильных технологий, спектр угроз, утечки и кража данных.
Основные положения отчета:
Комплексное обеспечение безопасности физических, виртуальных и облачных систем станет серьезной задачей для владельцев ЦОД.
Вероятность атак, специально направленных на виртуальные машины и облачные сервисы, все еще остается. Однако в целом характер и методы действий хакеров останутся прежними, поскольку они будут эффективны в этих новых условиях. Атаковать виртуальные и облачные платформы сравнительно просто, защитить сложнее. Как следствие, большая доля ответственности падет на системных администраторов, поскольку переход на эти новые технологии создаст ряд сложностей в защите критически важных для компании данных.
В 2012 году кражи данных поставят компании всего мира перед лицом новых проблем.
Сегодня мы живем в так называемую посткомпьютерную эпоху, когда человек может использовать любое устройство, которое ему нравится, для работы или доступа в Интернет. Все больше корпоративных данных хранится на устройствах, которые полностью или частично не контролируются ИТ-администраторами. Как следствие, вероятность потери данных по причине ненадлежащей защиты персональных устройств становится весьма и весьма ощутимой.
Уязвимости в легальных мобильных приложениях упростят хищение данных.
Для атак на мобильные платформы сегодня, как правило, используется вредоносное ПО. Однако в будущем, согласно прогнозам Trend Micro, злоумышленники будут активнее использовать "слабые места" в коде легальных приложений.
Объединение хакеров в группы станет серьезной проблемой для организаций, работающих с конфиденциальной информацией.
Anonymous и LulzSec "прославились" в 2011 году благодаря целевым атакам на бизнес и частных пользователей по различным политическим причинам. Хакеры быстро осваивают "передовые практики" кражи данных, поэтому весьма вероятно, что в 2012 году эти группы еще не раз заявят о себе.
Новое поколение пользователей социальных сетей пересмотрит определение понятия "конфиденциальность".
Молодые люди, активно пользующиеся социальными сетями, довольно беспечно относятся к вопросам защиты информации. Они охотно раскрывают свои личные данные широкой аудитории, в том числе лицам, не являющимся их друзьями. Люди, заботящиеся о конфиденциальности своей личной информации, находятся в меньшинстве, что создает благоприятную почву для роста киберпреступности.