Imperva прогнозирует тенденции в сфере кибер-безопасности на 2012 год

08.12.2011

В девятку ведущих трендов кибер-безопасности на 2012 год вошли:

9. SSL окажется под перекрестным огнем. В настоящее время, злоумышленники эксплуатируют уязвимости в различных реализациях SSL протокола. Кроме того, мы наблюдаем рост количества атак, нацеленных на общемировую инфраструктуру, поддерживающую SSL. Мы ожидаем, что эти атаки достигнут своей критической точки в 2012 году что, в свою очередь, поспособствует серьезной дискуссии о реальной альтернативе для обеспечения безопасности веб-коммуникаций.

8. HTML 5 выходит в свет. За последние несколько лет уязвимости в дополнениях к браузерам (компоненты сторонних производителей, таких как Flash Player от Adobe или Java от Oracle) служили существенной причиной для создания эксплоитов "нулевого дня". По нашим прогнозам, в 2012 году хакеры сосредоточатся на использовании уязвимостей в самих браузерах для установки своих вредоносных программ. Причина заключается в недавно увеличенной функциональности браузера — главным образом, за счет принятия стандарта HTML 5. Стандарт HTML 5 был создан для того, чтобы браузеры могли поддерживать улучшенный вид браузера для конечного пользователя при стандартном его использовании. В то время, как новые возможности привлекательны для веб-разработчиков, они также очень полезны и для хакеров.

7. DDoS-атаки продолжат совершенствоваться. DDoS-атаки набирают популярность, и были частью заметных хакерских компаний в 2011 году, например, атак группы Anonymous. Мы прогнозируем, что в 2012 году злоумышленники увеличат сложность и эффективность DDoS-атак путем перехода от атак на сетевом уровне к атакам на уровень приложений и даже к бизнес-логическим атакам. Уже сейчас есть признаки этой тенденции. Например, инструмент #RefRef, введенный в эксплуатацию в сентябре 2011 года, использует уязвимости SQL-инъекций для выполнения DoS-атак.

6. Совместная работа и его "злой двойник". ПО для внутреннего сотрудничества (такое как Microsoft Sharepoint и Jive) в настоящее время работает в режиме "злого близнеца", т.е. эти наборы программ применяются для работы во внешней среде. В результате, мы полагаем, что организации будут искать инструменты для защиты и контроля доступа к подобным платформам.

5. NoSQL = нет безопасности? IT-мир быстро охватывает NoSQL-истерия. Огромные хранилища данных являются следующим важным шагом в анализе больших объемов информации, которые собираются с целью выявления тенденций. Мы прогнозируем, что недостаточно надежные механизмы обеспечения безопасности этих систем смогут помешать компаниям в полной мере интегрировать эти системы с компонентами сторонних разработчиков внутри своего предприятия.

4. Сорван покров с консумеризации IT. После того, как IT-специалисты были застигнуты врасплох консумеризацией IT-сферы, они пытаются восстановить контроль над корпоративными данными. Мы считаем, что они делают это неправильными способами. Вместо попыток контролировать информацию в первоисточнике, IT-организации пытаются регулировать использование различных устройств конечными пользователями и ограничивать доступ к информации в облачных системах. Мы ожидаем, что в следующем году организации потратят много времени, денег и сил на эти методы и технологии, а на выходе получат очень скудные результаты.

3. Анти-социальные СМИ. В то время, как все большее количество предприятий вносят свой вклад в медиа-пространство социальных СМИ, мы ожидаем увеличение влияния этих действий на целостность и конфиденциальность информации предприятия. Более того, мы прогнозируем, что хакеры продолжат автоматизировать атаки на социальные СМИ, что только усугубит проблему.

2. Увеличение количества "людей-посередников". С ростом спроса и предложения на скомпрометированные машины, а также увеличением спроса на конфиденциальную корпоративную информацию мы прогнозируем,увеличение количества кибер-брокеров. Это будут индивидуальные сделки между покупателями краденных данных или скомпрометированных машин с продавцами подобной информации или арендаторами ботов. Таким образом, поставщики и инвесторы способствуют созданию специальных торговых бирж, так как хакерам необходимы посредники.

1. "Безопасность" побеждает "соответствие". В прошлом, решения в области информационной безопасности основывались на таком факторе, как соответствие стандартам. Однако, в 2012 году, мы ожидаем увидеть решения в области информационной безопасности, основанные на факторах безопасности. Прошлый набор законов и инструкций, регулировавший бюджетные решения и решения по информационной безопасности, такие как PCI и SOX, использовался для пополнения бюджета информационной безопасности. Взлом систем обходится компаниям все дороже, промышленный хакинг сотрясает многие организации и, следовательно, они нуждаются в защите своей интеллектуальной собственности. Так что мы ожидаем увидеть больше компаний, принимающих решения в области кибер-безопасности, основанные на факторах безопасности.