Новости СМИ2

Последние новости


13:00
Фиксированный сервисный сбор в «Яндекс Маркете»
09:30
Госдума может запретить звонки и сообщения с незнакомых номеров в мессенджерах
17:00
Роскомнадзор может с марта 2025 года запретить публиковать статистику по VPN
15:08
Sony показала, какими будут игры и консоли через 10 лет
15:00
Россиян будут массово обучать использовать нейросети
11:30
СПБ Биржа опровергла сообщения о подаче документов на банкротство
09:30
Почти 500 тысяч жителей Крыма остались без света из-за шторма
15:30
Минсвязи Израиля договорилось с Маском о работе Starlink в секторе Газа
08:00
Цифровой рывок
18:37
Страховщики назвали регионы с самой высокой долей риска по ОСАГО
22:06
Сенаторы одобрили поправки в закон о выборах президента России
22:42
Депутаты готовят поправки в ПДД для электросамокатов
18:53
Арт-подсчет
17:55
Десятый пакет санкций Евросоюза предусматривает ограничения на 10 млрд евро
09:44
Ученые выдвинули новую версию происхождения коронавируса
17:06
Коронавирусное перемирие
15:36
Цифровой саммит G20
11:20
В США разработан план борьбы с коронавирусом без закрытия предприятий
08:28
Когда пандемии придет конец?
08:28
FT: уровень смертности от коронавируса остается загадкой
00:59
Книги
22:23
Драматургия на повышенных тонах
20:14
Музыка
20:14
Кинотоннель Вавилон-Берлин
20:13
Большая байкальская уборка
20:11
По неведомым дорожкам
20:10
Норильск очень чистый
20:05
Начало континентального первенства сулит испытания властям Франции
19:59
Война объявлена, боевые действия отложены
19:56
Ямал — это не вахта
 Больше новостей

Угрозы будущего


В течение года пользователи компьютеров и мобильных устройств с помощью средств массмедиа и аналитических компаний могли следить за развитием киберугроз во всем мире. Промышленный кибершпионаж, все большее распространение мобильных зловредов и первый ботнет из компьютеров Мac — эти темы, по мнению сотрудников Kaspersky Lab, были наиболее актуальны в уходящем году. О том, чего ожидать в следующем, компания рассказала в прогнозе в конце прошлой недели.

Во-первых, компания сразу же поспешила сообщить, что в 2013 году, скорее всего, вырастет количество целевых атак и инцидентов в области кибершпионажа. Как правило, такие атаки проводятся с целью проникнуть в корпоративную сеть конкретной организации и зачастую связаны со сбором конфиденциальных данных, на которые имеется спрос на черном рынке. Чаще всего целевые атаки являются весьма изощренными, однако в большинстве случаев все начинается с человеческого фактора — сотрудников организации обманом заставляют раскрыть информацию, чтобы затем с ее помощью получить доступ к корпоративным ресурсам.

Росту числа таких атак способствует огромный объем информации, публикуемой онлайн, и все более активное использование социальных медиа в бизнес-целях. Особенно уязвимыми оказываются сотрудники, занятые на «публичных» должностях, например в сфере продаж или маркетинга. Можно ожидать, что в 2013 году (и далее) кибершпионаж будет становиться все более распространенным явлением. Если верить компьютерной прессе, может сложиться впечатление, что целевые атаки являются проблемой лишь для крупных организаций, особенно для тех, что обеспечивают работу критически важных объектов инфраструктуры своих стран. Однако мишенью злоумышленников может оказаться любая организация. Абсолютно все предприятия имеют дело с информацией, способной заинтересовать киберпреступников; при этом похищенные данные зачастую используются для того, чтобы подобраться к другим компаниям.

Помимо так называемых корпоративных атак компания также прогнозирует появление в 2013 году атак, финансируемых государствами. Первым случаем такой атаки принято считать Stuxnet. И несмотря на то что такие атаки и не являются широко распространенными, сейчас уже совершенно ясно, что инцидент со Stuxnet был далеко не единственным. Мы вступаем в эпоху «холодной кибервойны», когда страны могут воевать друг с другом, не будучи связанными существующими ограничениями на применение обычного, традиционного оружия.

Можно ожидать, что в дальнейшем кибероружие появится у большего числа стран и будет применяться как для кражи информации, так и для проведения диверсий. Немаловажным фактором здесь служит значительно большая доступность разработки такого оружия по сравнению с обычным.

Также вероятно, что довольно скоро к подобным кибератакам будут прибегать страны, не имеющие статуса национальных государств. При этом косвенный ущерб может быть нанесен объектам, на которые атака не была направлена изначально. Жертвами таких атак могут стать центры управления энергетическими и транспортными системами, финансовые и телекоммуникационные системы, а также другие критически важные объекты инфраструктуры.

Однако самым интересным прогнозом в области ИБ, на мой взгляд, являются атаки из облака. Облачные технологии, хоть уже не являются новинкой, по-прежнему остаются в тренде. А киберпреступники никогда не упускали шанс воспользоваться чем-то новым для своих коварных целей. Развитию таких технологий способствуют два фактора, отмечают эксперты «Лаборатории Касперского», первый из них — это значительная экономия средств для любого бизнеса за счет эффекта масштаба при хранении данных или хостинге приложений в облаке.

Второй фактор — гибкость: данные доступны в любое время, из любой точки мира, с любого устройства (в том числе с ноутбука, планшета или смартфона). В то же время по мере расширения использования облачных сервисов будет расти и количество нацеленных на них угроз.

Во-первых, облачные центры обработки данных — привлекательная мишень для киберпреступников. Слово «облако» ассоциируется у нас с чем-то белым и пушистым, но не следует забывать, что за ним стоят реальные физические серверы, на которых хранятся данные. С точки зрения киберпреступников, они представляют собой потенциальную единую точку отказа. На таких серверах размещены большие объемы личных данных, которые в случае успешной кибератаки на провайдера могут целиком попасть в руки киберпреступников.

Во-вторых, велика вероятность того, что в будущем киберпреступники будут чаще использовать облачные сервисы для размещения и распространения вредоносных программ — как правило, с использованием «угнанных» аккаунтов.

В-третьих, обращение к данным, хранимым в облаке, происходит с устройств, находящихся в реальном физическом мире. Получив доступ к такому устройству, киберпреступники получают доступ и к данным — где бы они ни хранились.

Широкое использование мобильных устройств представляет значительные преимущества для бизнеса, но при этом повышает уровень риска — доступ к данным, хранящимся в облаке, возможен с мобильных устройств, которые зачастую не так надежно защищены, как обычные узлы сети. Риск еще выше в том случае, когда одно и то же мобильное устройство используется как в личных целях, так и для решения бизнес-задач.

Как видно, данный прогноз не столь благоприятен, как хотелось бы. Эхо тихо начавшейся кибервойны все громче звучит на всю планету. Именно поэтому тем, кто хочет сохранить свой бизнес в целости, стоит оставаться начеку.