+99 голосов |
Аналитики компании WatchGuard, специализирующейся на разработке корпоративных средств информационной безопасности, подготовили прогноз касательно самых важных угроз в наступившем году.
Первые места в рейтинге наиболее актуальных для корпоративного сектора опасностей заняли угрозы, связанные с технологией передачи голосовых данных по IP (VOIP), риски социальных медиа и развитые постоянные угрозы (advanced persistent threats, APT).
APT спроектированы так, чтобы оставаться скрытыми в сети жертвы в течении длительного времени – обычно благодаря эффективной руткит-технологии, очистке журналов, и медленным, малотребовательным каналам команд и управления. Они применяют самые передовые из известных техник атак, заражения и распространения вредоносных программ.
Большинство атак сегодня происходят из Интернета, и аналитики указали сайт, который представляет огромный риск для всех – Facebook – ресурс с личными данными более чем 500 млн. пользователей и множеством потенциальные технических проблем безопасности (Web 2.0, API и др.), представляет собой привлекательную для хакеров и специалистов по социальной инженерии площадку для ведения атак. Аналитики WatchGuard заявили, что, по их мнению, ссылки на Facebook превратятся в такой же обычный вектор угроз, каким в недавнем прошлом были вложения в сообщениях электронной почты.
Аналитики WatchGuard считают, что ведущей тенденцией года станет «вредоносное ПО как услуга» (MaaS). Специалисты отмечают, что по мере того, как хакерство становится все более организованным и все более попадает под криминальный контроль, хакерский андеграунд начинает имитировать коммерческие рынки, в результате чего на черном рынке появляются готовые наборы взломщика. Сейчас на хакерских сайтах и форумах можно купить комплекты для веб-атаки, готовые к использованию ботнеты и вредоносное ПО. Согласно прогнозу, в 2011 г. криминальный андерграунд сделает еще один шаг вперед, создав удобные интернет-магазины вредоносного ПО. Это означает, что скрипт кидди (неграмотные молодые взломщики) смогут запросто развертывать свои бот-сети.
«Нынешний год будет динамичным для сетевой безопасности, поскольку преступники и хакеры выведут угрозы на новый уровень», сказал Эрик ААрестад, вице-президент компании WatchGuard.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+99 голосов |