Угрозы безопасности в 2011 году: к чему готовиться?

Хельсинки, 17 января, 2011 – Январь – это традиционное время для подведения итогов прошлого года и прогнозов на будущий, и индустрия IT безопасности не является исключением. В то время как многие компании, специализирующихся на сетевой безопасности, анализируют самые значимые события в мире защиты информации за прошлый год, корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, думает о том, к чему следует готовиться в новом 2011 году.

"В наступающем году нас, как и прежде, ожидает много нежелательных сюрпризов", говорит Joona Airamo, директор по информационной безопасности Stonesoft. "Одними из самых актуальных тем в 2010-ом, несомненно, являлись компьютерный червь Stuxnet, социальная инженерия и динамические техники обхода (АЕТ), и я абсолютно уверен, что угрозы - 2011 продолжат развиваться вокруг этих тем», - продолжает Airamo.

За плечами Stonesoft 20-летний опыт в области сетевой безопасности, эксперты компании делятся своими прогнозами на 2011 год:

1. Поскольку ОС Apple все более широко используется во всем мире, в ближайший год нас ожидает появление компьютерного червя или вируса, вредоносное действие которого будет направлено исключительно на эту ОС.
2. Увеличиться число вредоносных атак, направленных на сайты социальных сетей, таких как Facebook и Twitter, которые за один раз будут поражать тысячи (а, возможно, и миллионы) компьютеров. Хакеры будут использовать программы, которые, делая копии адресных книг пользователей, будут осуществлять веерную рассылку вредоносных сообщений или файлов по спискам из адресных книг. При этом вредоносные файлы будут выглядеть как сообщения, отправленные со знакомой электронной почты.
3. Мы ожидаем увидеть больше "информационных войн" - атак, направленных на государства. Число атак по политическим мотивам будет увеличиваться, хотя нападения с финансовой мотивацией, безусловно, останутся доминантными.
4. Ожидается увеличение количества целенаправленных атак с применением методов “социальной инженерии”. “Продвинутые” хакеры будут тщательно изучать информацию о сотрудниках организации, которая является целью атаки, для проникновения в корпоративную сеть и извлечения финансовой выгоды. Есть надежда, что организации посвятят больше времени мероприятиям по повышению осведомленности своего персонала в вопросах кибербезопасности, но, возможно, этого и не произойдет. В конце концов, человеческий фактор всегда был слабым звеном в цепи безопасности.
5. Мы будем наблюдать все больше атак, подобных Stuxnet. Мишенью будут объекты критической инфраструктуры, такие как правительственные или военные системы. Такие атаки будут редки, т.к. для подготовки и создания вируса подобного масштаба хакерам потребуются значительные ресурсы. Stuxnet был основан на использовании четырех “zero-day” уязвимостей, одну из которых ранее использовал червь Conficker. Его сложность и предположительная стоимость разработки указывают на то, что его создание было спонсировано правительством.
6. Смартфону предопределено стать мишенью для хакеров. Количество смартфонов, которые будут проданы в 2011 году, приблизиться к количеству проданных персональных компьютеров.
7. Хакеры станут еще более неразборчивыми в распространении вирусов “еще дальше и быстрее”. Они попытаются «отбить затраты» способом, при котором любой пробел в безопасности не останется неиспользованным, и будут использовать любую возможность проникнуть туда, где еще не установлены средства защиты.
8. Недавнее открытие Stonesoft динамических техник обхода (AET) означает, что все сообщество производителей систем предотвращения вторжений (IPS) должно будет объединиться, чтобы создать эффективную защиту для противостояния этой новой категории угроз.

Для получения более подробной информации о защите от этих угроз, посетите, пожалуйста, сайты www.stonesoft.com, www.antievasion.com и корпоративный блог http://stoneblog.stonesoft.com или свяжитесь с ваши поставщиком систем безопасности.

О корпорации Stonesoft:

Stonesoft Corporation является разработчиком инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса. Заказчиками StoneSoft являются предприятия малого, среднего и крупного бизнеса, нуждающиеся в построении отказоустойчивых защищенных распределенных сетей.

Комплексные решения по сетевой безопасности StoneGate™ - межсетевой экран, VPN (Virtual Private Network), IPS (Intrusion Prevention System), SSL VPN, UTM с централизованной и унифицированной системой управления имеет низкую стоимость владения TCO (Total Cost of Ownership), оптимальное соотношение цена/качество и высокий экономический показатель возврата инвестиций ROI (Return on Investment).

Система управления StoneGate Management Center обеспечивает централизованное управление всеми устройствами StoneGate, а также сбор и управлениями событиями безопасности с различных устройств сетевой и IT инфраструктуры для последующего анализа инцидентов безопасности. Корпорация Stonesoft основана в 1990 году, штаб-квартира находится в городе Хельсинки, Финляндия. Дополнительную информацию можно получить на сайте компании Stonesoft www.stonesoft.com и корпоративном блоге http://stoneblog.stonesoft.com.