26, декабрь 2011  —  По мере распространения мобильных и облачных технологий, в будущем году от киберпреступников стоит ожидать большей активности и тонкого, изобретательного подхода к атакам. По мнению исследователей и аналитиков компании Trend Micro, повышение активности и «уровня мастерства» злоумышленников ставит перед ИТ-администраторами ряд новых задач, первая из которых — смещение фокуса внимания с защиты ИТ-систем на защиту данных. Г лавные предостережения опубликованы в отчете « 12 угроз 2012 года ». Он охватывает четыре основные области: мировые тенденции в ИТ, развитие мобильных технологий, спектр угроз, утечки и кража данных.

Основные положения отчета:

Комплексное обеспечение безопасности физических, виртуальных и облачных систем станет серьезной задачей для владельцев ЦОД.

Вероятность атак, специально направленных на виртуальные машины и облачные сервисы, все еще остается. Однако в целом характер и методы действий хакеров останутся прежними, поскольку они будут эффективны в этих новых условиях. Атаковать виртуальные и облачные платформы сравнительно просто, защитить сложнее. Как следствие, большая доля ответственности падет на системных администраторов, поскольку переход на эти новые технологии создаст ряд сложностей в защите критически важных для компании данных.

В 2012 году кражи данных поставят компании всего мира перед лицом новых проблем.

Сегодня мы живем в так называемую посткомпьютерную эпоху, когда человек может использовать любое устройство, которое ему нравится, для работы или доступа в Интернет. Все больше корпоративных данных хранится на устройствах, которые полностью или частично не контролируются ИТ-администраторами. Как следствие, вероятность потери данных по причине ненадлежащей защиты персональных устройств становится весьма и весьма ощутимой.

Уязвимости в легальных мобильных приложениях упростят хищение данных.

Для атак на мобильные платформы сегодня, как правило, используется вредоносное ПО. Однако в будущем, согласно прогнозам Trend Micro, злоумышленники будут активнее использовать «слабые места» в коде легальных приложений.

Объединение хакеров в группы станет серьезной проблемой для организаций, работающих с конфиденциальной информацией.

Anonymous и LulzSec «прославились» в 2011 году благодаря целевым атакам на бизнес и частных пользователей по различным политическим причинам. Хакеры быстро осваивают «передовые практики» кражи данных, поэтому весьма вероятно, что в 2012 году эти группы еще не раз заявят о себе.

Новое поколение пользователей социальных сетей пересмотрит определение понятия «конфиденциальность».

Молодые люди, активно пользующиеся социальными сетями, довольно беспечно относятся к вопросам защиты информации. Они охотно раскрывают свои личные данные широкой аудитории, в том числе лицам, не являющимся их друзьями. Люди, заботящиеся о конфиденциальности своей личной информации, находятся в меньшинстве, что создает благоприятную почву для роста киберпреступности.

Дополнительные ресурсы

• Загрузить полную версию отчета «12 угроз 2012 года»:http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/12_security_predictions_for_2012.pdf
• Посмотреть видео, в котором CTO компании Trend Micro Раймунд Генес (Raimund Genes) комментирует эти прогнозы: http://www.youtube.com/watch?v=295NnwdrYDA