По заключению Кларка, атаки в 2011-м разделялись на 4 категории: киберкриминал, хактивизм, кибершпионаж и кибервойна.
Подрядчики министерства обороны, правительственные агентства, иные частные и публичные организации сообщали о сетевых взломах и дальнейших кражах интеллектуальной собственности, персональных данных и финансовой информации. Хактивистские группы Anonymous и Lulz-Sec продемонстрировали, насколько высокой урон они имеют возможность причинить крупным организациям, применяя неплохо известные техники атак на уровне приложения.
Что станет с безопасностью в новом г.? Перспективы мрачные. Специалисты предупреждают, что киберпреступники нацелятся на приложения, мобильные конструкции и сайты общественных сетей. Увеличится число социально-инжиниринговых атак, т.к. мошенники сперва исследуют жертву для проведения более точной атаки.
Дэвид Коретц, исполнительный директор фирмы Mykonos Software, рассказал Eweek, что 2011-й стал годом зрелости для изощренных атак на веб-приложения. Люди и ранее говорили об угрозах в адрес веб-приложений, однако они затруднялись дать количественную оценку сложности. "В 2011-м они в первый раз стартовали волноваться о веб-защищенности", - заявил Коретц.
Злоумышленники атакуют приложения при помощи SQL-инъекций и межсайтовых скриптов, чтоб получить доступ к конфиденциальной информации, заявляет Лори Мак-Витти, старший менеджер по техническому маркетингу в фирмы F5 Networks. Есть большое число комплектов инструментов для взлома, что позволяет исполнять изощренные атаки даже неквалифицированным злоумышленникам. По его мнению, в 2012-м этих инструментов появится еще более.
Все более распространяются социальные сети. Forrester прогнозирует, что 76 процентов компаний приоткроют доступ к этим сайтам, а 41 процент дадут добро на неограниченный доступ. Многие утечки информации и известные кибер-атаки в уходящем г. базировались на общественной инженерии, электронных письмах со зловредами и ссылками на зловредные веб-сайты, передает Рик Холланд, аналитик из Forrester.
По отчету Verizon по расследованию краж информации (Data Breach Investigations Report), в общем объёме всех социально-инжиниринговых атак в 2011-м атаки на социальные сети составляли лишь 5 процентов. В 2012-м, по заверениям Холланд, Forrester ждет значительного роста.
Зловреды для мобильных платформ обрели известность в этом г., когда Google удалила приложения, зараженные зловредом DROIDDREAM, из Android Market и (дистанционно) с пользовательских устройств.
По сведениям центра обширных угроз фирмы Juniper Networks, серьезно увеличились число и сложность вредоносного ПО, направленного на мобильные платформы. Бандиты изобрели мобильную версию троянца Zeus для слежки за банк-клиентами. Многие смартфоны были инфицированы зловредами, которые без участия пользователей превратили их в зомби - участников ботнетов.
По прогнозам Forrester, в наступающем г. число мобильных устройств у работников достигнет 60 миллионов планшетов и 175 миллионов смартфонов. Эти конструкции будут применяться по большей части не в защищенной корпоративной среде, а в домашних офисах, с публичными точками доступа и в сторонних сетях.
Чтоб стоит защитить мобильных пользователей, предприятия переместят операции по защите контента в облака. Холланд считает, что эксперты по защищенности обязаны с высокой скоростью приспосабливаться к разнообразию форм-факторов мобильных устройств, к развитию угроз от общественных сетей и сложных вредоносных программ.
Комментариев нет:
Отправить комментарий