В течения года пользователи компьютеров и мобильных устройств с помощью средств масс-медиа и аналитических компаний могли следить за развитием киберугроз во всем мире. Промышленный кибершпионаж, все большее распространение мобильных зловредов и первый ботнет из комьпютеров Мac, — эти темы, по мнению сотрудников Kaspersky Lab, были наиболее актулаьны в уходящем году. О том, чего ожидать в следующем компания рассказала в прогнозе в конце прошлой недели.
Во-первых компания сразу же поспешила сообщить, что в 2013 году сокрее всего вырастет количество целевых атак и инцидентов в области кибершпионажа. Как правило, такие атаки проводятся с целью проникнуть в корпоративную сеть конкретной организации и зачастую связаны со сбором конфиденциальных данных, на которые имеется спрос на чёрном рынке. Чаще всего целевые атаки являются весьма изощрёнными, однако в большинстве случаев все начинается с «человеческого фактора», — сотрудников организации обманом заставляют раскрыть информацию, чтобы затем с ее помощью получить доступ к корпоративным ресурсам.
Росту числа таких атак способствует огромный объём информации, публикуемой онлайн, и все более активное использование социальных медиа в бизнес-целях. Особенно уязвимыми оказываются сотрудники, занятые на «публичных» должностях — например, в сфере продаж или маркетинга. Можно ожидать, что в 2013 году (и далее) кибершпионаж будет становиться все более распространенным явлением. Если верить компьютерной прессе, может сложиться впечатление, что целевые атаки являются проблемой лишь для крупных организаций, особенно для тех, что обеспечивают работу критически важных объектов инфраструктуры своих стран. Однако мишенью злоумышленников может оказаться любая организация. Абсолютно все предприятия имеют дело с информацией, способной заинтересовать киберпреступников; при этом похищенные данные зачастую используются для того, чтобы подобраться к другим компаниям.
Помимо так называемых «корпоративных атак», компания также прогнозирует появление в 2013 году атак, финансируемых государствами. Первым случаем такой атаки принято считать Stuxnet. И не смотря на то, что такие атаки и не являются широко распространенными, сейчас уже совершенно ясно, что инцидент со Stuxnet был далеко не единственным. Мы вступаем в эпоху «холодной кибервойны», когда страны могут воевать друг с другом, не будучи связанными существующими ограничениями на применение обычного, традиционного оружия.
Можно ожидать, что в дальнейшем кибероружие появится у большего числа стран и будет применяться как для кражи информации, так и для проведения диверсий. Немаловажным фактором здесь служит значительно большая доступность разработки такого оружия по сравнению с обычным.
Также вероятно, что довольно скоро к подобным кибератакам будут прибегать страны, не имеющие статуса национальных государств. При этом косвенный ущерб может быть нанесен объектам, на которые атака не была направлена изначально. Жертвами таких атак могут стать центры управления энергетическими и транспортными системами, финансовые и телекоммуникационные системы, а также другие критически важные объекты инфраструктуры.
Однако самым интересным прогнозом в области ИБ, на мой взгляд, являются атаки из «облака». «Облачные» технологии, хоть уже не являются новинкой, по-прежнему остаются в тренде. А киберпреступники никогда не упускали шанс воспользоваться чем-то новым для своих коварных целей. Развитию таких технологий способствуют два фактора, отмечают эксперты «Лаборатории Касперского», первый из них — это значительная экономия средств для любого бизнеса за счёт эффекта масштаба при хранении данных или хостинге приложений в облаке.
Второй фактор — гибкость: данные доступны в любое время, из любой точки мира, с любого устройства (в т.ч. с ноутбука, планшета или смартфона). В то же время, по мере расширения использования облачных сервисов будет расти и количество нацеленных на них угроз.
Во-первых, облачные центры обработки данных — привлекательная мишень для киберпреступников. Слово «облако» ассоциируется у нас с чем-то белым и пушистым, но не следует забывать, что за ним стоят реальные физические серверы, на которых хранятся данные. С точки зрения киберпреступников они представляют собой потенциальную единую точку отказа. На таких серверах размещены большие объемы личных данных, которые, в случае успешной кибератаки на провайдера, могут целиком попасть в руки киберпреступников.
Во-вторых, велика вероятность того, что в будущем киберпреступники будут чаще использовать облачные сервисы для размещения и распространения вредоносных программ — как правило, с использованием «угнанных» аккаунтов.
В-третьих, обращение к данным, хранимым в «облаке», происходит с устройств, находящихся в реальном физическом мире. Получив доступ к такому устройству, киберпреступники получают доступ и к данным — где бы они ни хранились.
Широкое использование мобильных устройств представляет значительные преимущества для бизнеса, но при этом повышает уровень риска — доступ к данным, хранящимся в «облаке», возможен с мобильных устройств, которые зачастую не так надежно защищены, как обычные узлы сети. Риск ещё выше в том случае, когда одно и то же мобильное устройство используется как в личных целях, так и для решения бизнес-задач.
Как видно данный прогноз не столь благоприятен, как хотелось бы. Эхо тихо начавшейся кибервойны все громче звучит на всю планету. Именно поэтому тем, кто хочет сохранить свой бизнес в целости стоит оставаться на чеку.
