Информационная безопасность: что год 2010-й нам готовит?
Почему 2009 год оказался столь значимым в истории информационной безопасности? Преступники обнаружили, что в киберпространстве можно награбить много денег. И действительно награбили — столько, что подпольная экономика сейчас развивается куда лучше официальной.
В 2010-м, по мнению экспертов, будет только хуже. Все предсказывают, что киберпреступники продолжат эксплуатировать уязвимые технологии и находить новые, все более эффективные лазейки. Давайте посмотрим, что обещают нам аналитики в текущем году.
Прогноз eWeek
Брайан Принц (Brian Prince) в статье, опубликованной на сайте eWeek, предвидит дальнейшие успехи преступников и опасается серьезного натиска в сфере облачных вычислений.
• Пиратское программное обеспечение будет способствовать снижению уровня безопасности. Пользователи нелицензионного ПО опасаются загружать обновления, что делает их уязвимыми для хакеров. • Социальная инженерия в социальных сетях создает дополнительные возможности для атаки. Криминальные организации изыскивают все новые способы нападения на социальные сети. • Преступники проникают в среду облачных вычислений. В 2010 году они будут все активнее пользоваться облачными сервисами для повышения эффективности своей деятельности.
Прогноз Verizon Security
Статья Расса Купера (Russ Cooper) в блоге Verizon Security заслуживает особого внимания. Купер — уважаемый специалист в области информационной безопасности, основатель сайта NTBugtraq. Вот некоторые его прогнозы на 2010 год:
• Интернет-сервисы научатся защищаться. Facebook, Google, Twitter, TinyURL и прочие смогут взять криминальный контент под контроль — хотя бы отчасти. • Дальнейшей эволюции вредоносного ПО можно не опасаться. Значительных нововведений в этой сфере 2010 год не принесет. Ботнеты не станут более изощренными, хотя принципы их функционирования могут и измениться. • Пользователи станут мудрее. В 2010 году среднестатистический неопытный пользователь будет все-таки ощутимо образованнее, чем в прошлом году. • Правительственные учреждения и организации гуманитарного (не технического) профиля начнут активно искать виноватых и задумаются о безопасности базовых сетевых протоколов (SMTP, DNS).
Прогноз Help Net Security
Прогноз для Help Net Security составил Майкл Саттон (Michael Sutton), вице-президент компании Zscaler по информационной безопасности. Он предсказывает почти то же самое, что все остальные аналитики, и добавляет несколько новых соображений:
• Рост доли рынка Apple побудит компанию всерьез инвестировать в безопасность, поскольку атаки на устройства Apple будут все учащаться. • Возможности тестирования безопасности приложений, публикуемых во всевозможных онлайн-магазинах типа App Store, ограничены. Разработчики могут протаскивать в каталоги приложения с незадокументированными API. Злоумышленники пойдут еще дальше и будут использовать эти сервисы для распространения вредоносного ПО. • В 2010 году начнется эра финансовых DDoS-атак. Поскольку облачные сервисы оплачиваются по факту использования, злоумышленники смогут взять предприятия в клещи, искусственно раздувая их расходы. • Технология «кликджекинга», предусматривающая использование поддельных кнопок на сайтах для похищения конфиденциальных данных пользователей, уже сейчас активно применяется для социальных атак и в дальнейшем получит еще большее распространение.
Прогноз ITPro
Стефан Притчард (Stephen Pritchard) составил прогноз для ITPro на основе мнений нескольких фирм, специализирующихся на информационной безопасности. Получилась очень интересная картина.
• Symantec прогнозирует укрупнение ботнетов, что приведет к увеличению количества спама. Хотя казалось бы, куда уже больше? Доля спама в почтовых письмах сейчас и так составляет 90%. • Аналитики Imperva отмечают, что киберпреступность становится все более организованной. Преступники действуют по определенным каналам поставок, как наркокартели. • Scareware — программное обеспечение, которое пользователей вынуждают установить для борьбы с якобы заразившим систему вирусом или под другими неблаговидными предлогами, — приносит злоумышленникам все больше денег, а значит, в 2010 году оно получит еще большее распространение. • Windows 7 — совсем новая операционная система, и ее незрелость перевешивает все реализованные в ней улучшения безопасности. Новизна всегда сопряжена с большой ответственностью — об этом говорят все аналитики в сфере информационной безопасности.
Единогласно
Все эксперты сходятся во мнениях по нескольким пунктам:
• Облачные вычисления обладают беспрецедентным потенциалом с точки зрения хранения и обработки информации. Это побуждает к переходу на «облака» не только предприятия, но и злоумышленников. • Прорехи в безопасности центров обработки данных увеличиваются по мере роста самих ЦОД. Защитные механизмы не поспевают за стремительным увеличением массива данных, и прорывы в безопасности, с которыми мы столкнулись в минувшем году, покажутся детским лепетом по сравнению с тем, что ждет нас в 2010-м. • Социальные сети — земля обетованная для злоумышленников. Это и не удивительно, если учесть, как резко выросла их популярность в 2009 году. Все эксперты, за исключением Купера, убеждены, что прошлогодние атаки на социальные сети — это еще только начало.
Мой прогноз
На мой взгляд, самыми актуальными в 2010 году станут проблемы безопасности, которые труднее всего устранить:
• Актуальные, но уже взломанные злоумышленниками протоколы, DNS, например. • Сложная задача убеждения руководства компании в том, что ее сайт и сеть нуждаются в дополнительной защите. • Необходимость уравновешивать удобство и безопасность при разработке новых технологий. • Необходимость принимать упреждающие меры в борьбе с киберпреступностью. К примеру, все прекрасно понимают, что злоумышленники уже нацелились на мобильные устройства, но никто не спешит что-то предпринимать по этому поводу.
В заключение
Я согласен с г-ном Купером. 2009 год многому нас научил и принес нам немало важных инноваций в области информационной безопасности. Теперь дело за нами. Я думаю, 2010 год будет для нас удачным.
