Меню
Пошук

В 2012 г. получат распространение новые методы «доставки» хакерских атак

30 январь, 2012 - 14:34

Stonesoft, финский производитель решений по сетевой защите и обеспечению непрерывности бизнеса, сделал свои прогнозы относительно развития информационной безопасности в наступившем году.

Компания прогнозирует рост числа направленных сетевых атак АРТ (Advanced Persistent Threats) и «продвинутого» вредоносного ПО. Средства массовой информации и производители средств ИБ станут больше говорить о современных методах «доставки» хакерских атак, таких как динамические техники обхода AET (Advanced Evasion Techniques). Серьезной проблемой также будут оставаться атаки DDoS. Кроме того мы услышим гораздо больше о национальном хакинге («географически скоординированных» атаках).

До тех пор, пока организации не будут корректно устанавливать патчи и регулярно обновлять антивирусы, придется беспокоиться не только о новых zero-day вирусах, но и о старых, таких как Conficker и т.д. Важно, чтобы, используя антивирусы, организации применяли дополнительные меры предосторожности, такие как эффективные системы обновлений и технологии IPS для предотвращения вторжений там, где нет возможности установки патчей.

Вследствие банкротства центра сертификации DigiNotar в 2011 г., скорее всего, мы станем свидетелями уменьшения степени доверия ко всей индустрии удостоверяющих центров. Увеличится не только количество атак «man-in-the-middle» или применения вредоносного ПО с использованием подписей реальных удостоверяющих центров, но и будет много дискуссий о роли сертификатов в целом. Возможно, в 2012 г. нас ждут банкротства других центров сертификации.

Также аналитики компании предупреждают, что 2012 г. может стать первым годом, когда в результате сбоев в системе безопасности могут погибнуть люди. Это может быть как в результате атак против систем SCADA, так и, например, из-за уязвимостей в автоматизированных системах хранения и учета наркотических средств в больницах. Решения по обеспечению безопасности таких систем сейчас требуют более пристального внимания, чем они имели до сих пор.

В итоге, полиция станет воспринимать киберпреступность более серьезно. В 2012 г. нас ждут громкие и серьезные уголовные расследования. Однако, эффективные результаты таких расследований останутся под вопросом до тех пор, пока не будет полноценного сотрудничества всего мирового сообщества, включая «неблагонадежные» страны, на территории которых до сих пор укрываются ключевые хакерские синдикаты.