Угрозы будущего

Москва, 17.12.2012

Фото picvario.com / Russian Look

В течение года пользователи компьютеров и мобильных устройств с помощью средств массмедиа и аналитических компаний могли следить за развитием киберугроз во всем мире. Промышленный кибершпионаж, все большее распространение мобильных зловредов и первый ботнет из компьютеров Мac — эти темы, по мнению сотрудников Kaspersky Lab, были наиболее актуальны в уходящем году. О том, чего ожидать в следующем, компания рассказала в прогнозе в конце прошлой недели.

Во-первых, компания сразу же поспешила сообщить, что в 2013 году, скорее всего, вырастет количество целевых атак и инцидентов в области кибершпионажа. Как правило, такие атаки проводятся с целью проникнуть в корпоративную сеть конкретной организации и зачастую связаны со сбором конфиденциальных данных, на которые имеется спрос на черном рынке. Чаще всего целевые атаки являются весьма изощренными, однако в большинстве случаев все начинается с человеческого фактора — сотрудников организации обманом заставляют раскрыть информацию, чтобы затем с ее помощью получить доступ к корпоративным ресурсам.

Росту числа таких атак способствует огромный объем информации, публикуемой онлайн, и все более активное использование социальных медиа в бизнес-целях. Особенно уязвимыми оказываются сотрудники, занятые на «публичных» должностях, например в сфере продаж или маркетинга. Можно ожидать, что в 2013 году (и далее) кибершпионаж будет становиться все более распространенным явлением. Если верить компьютерной прессе, может сложиться впечатление, что целевые атаки являются проблемой лишь для крупных организаций, особенно для тех, что обеспечивают работу критически важных объектов инфраструктуры своих стран. Однако мишенью злоумышленников может оказаться любая организация. Абсолютно все предприятия имеют дело с информацией, способной заинтересовать киберпреступников; при этом похищенные данные зачастую используются для того, чтобы подобраться к другим компаниям.

Помимо так называемых корпоративных атак компания также прогнозирует появление в 2013 году атак, финансируемых государствами. Первым случаем такой атаки принято считать Stuxnet. И несмотря на то что такие атаки и не являются широко распространенными, сейчас уже совершенно ясно, что инцидент со Stuxnet был далеко не единственным. Мы вступаем в эпоху «холодной кибервойны», когда страны могут воевать друг с другом, не будучи связанными существующими ограничениями на применение обычного, традиционного оружия.

Можно ожидать, что в дальнейшем кибероружие появится у большего числа стран и будет применяться как для кражи информации, так и для проведения диверсий. Немаловажным фактором здесь служит значительно большая доступность разработки такого оружия по сравнению с обычным.

Также вероятно, что довольно скоро к подобным кибератакам будут прибегать страны, не имеющие статуса национальных государств. При этом косвенный ущерб может быть нанесен объектам, на которые атака не была направлена изначально. Жертвами таких атак могут стать центры управления энергетическими и транспортными системами, финансовые и телекоммуникационные системы, а также другие критически важные объекты инфраструктуры.

Однако самым интересным прогнозом в области ИБ, на мой взгляд, являются атаки из облака. Облачные технологии, хоть уже не являются новинкой, по-прежнему остаются в тренде. А киберпреступники никогда не упускали шанс воспользоваться чем-то новым для своих коварных целей. Развитию таких технологий способствуют два фактора, отмечают эксперты «Лаборатории Касперского», первый из них — это значительная экономия средств для любого бизнеса за счет эффекта масштаба при хранении данных или хостинге приложений в облаке.

Второй фактор — гибкость: данные доступны в любое время, из любой точки мира, с любого устройства (в том числе с ноутбука, планшета или смартфона). В то же время по мере расширения использования облачных сервисов будет расти и количество нацеленных на них угроз.

Во-первых, облачные центры обработки данных — привлекательная мишень для киберпреступников. Слово «облако» ассоциируется у нас с чем-то белым и пушистым, но не следует забывать, что за ним стоят реальные физические серверы, на которых хранятся данные. С точки зрения киберпреступников, они представляют собой потенциальную единую точку отказа. На таких серверах размещены большие объемы личных данных, которые в случае успешной кибератаки на провайдера могут целиком попасть в руки киберпреступников.

Во-вторых, велика вероятность того, что в будущем киберпреступники будут чаще использовать облачные сервисы для размещения и распространения вредоносных программ — как правило, с использованием «угнанных» аккаунтов.

В-третьих, обращение к данным, хранимым в облаке, происходит с устройств, находящихся в реальном физическом мире. Получив доступ к такому устройству, киберпреступники получают доступ и к данным — где бы они ни хранились.

Широкое использование мобильных устройств представляет значительные преимущества для бизнеса, но при этом повышает уровень риска — доступ к данным, хранящимся в облаке, возможен с мобильных устройств, которые зачастую не так надежно защищены, как обычные узлы сети. Риск еще выше в том случае, когда одно и то же мобильное устройство используется как в личных целях, так и для решения бизнес-задач.

Как видно, данный прогноз не столь благоприятен, как хотелось бы. Эхо тихо начавшейся кибервойны все громче звучит на всю планету. Именно поэтому тем, кто хочет сохранить свой бизнес в целости, стоит оставаться начеку. 

Новости партнеров







Как столица помогает арендаторам

Почти 18 млрд рублей было выделено из бюджета Москвы в 2020 году на поддержку арендаторов городской недвижимости в связи с пандемией.

Запуск маркетплейса позволит ММК существенно нарастить онлайн-продажи

ПАО «Магнитогорский металлургический комбинат» планирует в начале 2021 года запустить собственный маркетплейс – электронную платформу, где покупатели смогут заказывать металлопрокат и метизы онлайн

Мировые эксперты представили достижения «Индустрии 4.0» на конференции по цифре

Мировые лидеры цифровой индустрии, ведущие университеты и научно-исследовательские центры представили на конференции достижения в области цифровизации и поделились опытом внедрения разработок в крупных транснациональных и отечественных промышленных компаниях

Аналитики данных захватывают рынок труда

В ближайшие пять лет одной из самым популярных вакансий станет специалист по обработке данных. В целом, для рынка это не новость, а вот для молодых специалистов, получивших образование совсем в других областях – большой вызов

Мясо вместо танков

Поставки российской сельскохозяйственной продукции за рубеж уже превысили доход от экспорта оборонно-промышленного комплекса. О том, как Россельхозбанк поддерживает это наступление, рассказывает первый зампред правления банка Ирина Жачкина

Живучий Honor для всей семьи

Производитель мобильных и носимых гаджетов Honor выводит на российский рынок новый смартфон Honor 10X Lite с блоком камер из четырех модулей и самой быстрой зарядкой, доступной в среднем ценовом сегменте. «Эксперт» разобрался в ключевых особенностях новинки и выяснил, почему стоит обратить внимание на новый смартфон.

«Векторы развития медицинского бизнеса. Быть первым: преимущество или испытание?»


Новости партнеров

Tоп

  1. Путин поставил многих перед нелегким выбором
    Государственные служащие вплоть до уровня муниципалитетов и некрупных должностей в ряде ведомств, имеющие паспорта других государств либо виды на жительство там, должны будут отказаться либо от второго гражданства, либо от работы в органах власти в России
  2. Доллар упал до двухлетнего минимума
    Американская валюта падает на оптимизме, вызванном новостями о вакцине, и ожиданиях дальнейшего ослабления монетарной политики в США
  3. Шины покатились вниз
    Пандемия больно ударила по российскому рынку автомобильных шин. Доли российских производителей снижаются под натиском дешевого китайского импорта. Для выживания нашим игрокам надо осваивать новые технологии и пересматривать стратегию маркетинга
Реклама