Протягом року користувачі комп’ютерів і мобільних пристроїв за допомогою засобів масмедіа і аналітичних компаній могли стежити за розвитком кіберзагроз у всьому світі. Промисловий кібершпіонаж, все більшого поширення мобільних вірусів і перший ботнет з комп’ютерів Мac — ці теми, на думку співробітників Kaspersky Lab, були найбільш актуальними в році, що минає. Про те, чого чекати в наступному, компанія розповіла в прогнозі в кінці минулого тижня.
По-перше, компанія відразу ж поспішила повідомити, що у 2013 році, швидше за все, зросте кількість цільових атак та інцидентів в області кібершпіонажу. Як правило, такі атаки проводяться з метою проникнути в корпоративну мережу конкретної організації і найчастіше пов’язані зі збором конфіденційних даних, на які є попит на чорному ринку. Найчастіше цільові атаки є вельми витонченими, проте в більшості випадків все починається з людського фактору — співробітників організації обманом змушують розкрити інформацію, щоб потім з її допомогою отримати доступ до корпоративних ресурсів.
Зростанню числа таких атак сприяє величезний обсяг інформації, що публікується онлайн, і все більш активне використання соціальних медіа в бізнес-цілях. Особливо вразливими виявляються співробітники, зайняті на «публічних» посадах, наприклад в сфері продажів або маркетингу. Можна очікувати, що в 2013 році (і далі) кібершпіонаж буде ставати все більш поширеним явищем. Якщо вірити комп’ютерній пресі, може скластися враження, що цільові атаки є проблемою лише для великих організацій, особливо для тих, що забезпечують роботу критично важливих об’єктів інфраструктури своїх країн. Однак мішенню зловмисників може виявитися будь-яка організація. Абсолютно всі підприємства мають справу з інформацією, здатною зацікавити кіберзлочинців; при цьому викрадені дані часто використовуються для того, щоб підібратися до інших компаній.
Крім так званих корпоративних атак компанія також прогнозує появу в 2013 році атак, що фінансуються державами. Першим випадком такої атаки прийнято вважати Stuxnet. І незважаючи на те що такі атаки і не є широко поширеними, зараз вже абсолютно ясно, що інцидент зі Stuxnet був далеко не єдиним. Ми вступаємо в епоху «холодної кібервійни», коли країни можуть воювати одна з одною, не будучи пов’язаними існуючими обмеженнями на застосування звичайної, традиційного зброї.
Можна очікувати, що надалі кіберзброя з’явиться у більшої кількості країн і буде застосовуватися як для крадіжки інформації, так і для проведення диверсій. Важливим чинником тут служить значно більша доступність розробки такої зброї в порівнянні із звичайним.
Також імовірно, що досить скоро до подібних кібератак будуть вдаватися країни, що не мають статусу національних держав. При цьому непрямий збиток може бути нанесений об’єктам, на які атака не була спрямована спочатку. Жертвами таких атак можуть стати центри управління енергетичними і транспортними системами, фінансові та телекомунікаційні системи, а також інші критично важливі об’єкти інфраструктури.
Проте найцікавішим прогнозом в області ІТ, на мій погляд, є атаки з хмари. Хмарні технології, хоч уже не є новинкою, як і раніше залишаються в тренді. А кіберзлочинці ніколи не упускали шанс скористатися чимось новим для своїх підступних цілей. Розвитку таких технологій сприяють два фактори, відзначають експерти «Лабораторії Касперського», перший з них — це значна економія коштів для будь-якого бізнесу за рахунок ефекту масштабу при зберіганні даних або хостингу додатків в хмарі.
Другий фактор — гнучкість: дані доступні в будь-який час, з будь-якої точки світу, з будь-якого пристрою (у тому числі з ноутбука, планшета або смартфона). У той же час у міру розширення використання хмарних сервісів буде рости і кількість націлених на них загроз.
По-перше, хмарні центри обробки даних — приваблива мішень для кіберзлочинців. Слово «хмара» асоціюється в нас з чимось білим і пухнастим, але не слід забувати, що за ним стоять реальні фізичні сервери, на яких зберігаються дані. З точки зору кіберзлочинців, вони являють собою потенційну єдину точку відмови. На таких серверах розміщені великі обсяги особистих даних, які в разі успішної кібератаки на провайдера можуть потрапити в руки кіберзлочинців.
По-друге, велика ймовірність того, що в майбутньому кіберзлочинці будуть частіше використовувати хмарні сервіси для розміщення і розповсюдження шкідливих програм — як правило, з використанням «викрадених» акаунтів.
По-третє, звертання до даних, збереженим в хмарі, відбувається з пристроїв, що знаходяться в реальному фізичному світі. Отримавши доступ до такого пристрою, кіберзлочинці отримують доступ і до даних — де б вони не зберігалися.
Широке використання мобільних пристроїв представляє значні переваги для бізнесу, але при цьому підвищує рівень ризику — доступ до даних, що зберігаються в хмарі, можливий з мобільних пристроїв, які часто не так надійно захищені, як звичайні вузли мережі. Ризик ще вище в тому випадку, коли один і той же мобільний пристрій використовується як в особистих цілях, так і для вирішення бізнес-завдань.
Як видно, даний прогноз не настільки сприятливий, як хотілося б. Саме тому тим, хто хоче зберегти свій бізнес в цілості, варто залишатися напоготові.