Прогноз угроз ИБ от Stonesoft

Корпорация Stonesoft представила прогнозы своего CISO Joona Airamo, касающиеся информационной безопасности в 2012 г. По его мнению, в наступившем году мы услышим гораздо больше о направленных сетевых атаках АРТ (Advanced Persistent Threats) и «продвинутом» вредоносном ПО. И средства массовой информации, и производители средств ИБ станут больше говорить о современных методах «доставки» хакерской атаки, таких как динамические техники обхода AET (Advanced Evasion Techniques). Серьезной проблемой также будут оставаться атаки типа DDoS (Distributed Denial of Service). Кроме того, больше будет новостей о «национальном хакинге» (географически скоординированных атаках).

Полиция стенет воспринимать киберпреступность, в частности хакерские атаки (взломы), более серьезно. Однако эффективные результаты расследований останутся под вопросом до тех пор, пока не будет полноценного сотрудничества всего мирового сообщества, включая «неблагонадежные» страны, на территории которых до сих пор существуют ключевые хакерские синдикаты.

Большую угрозу в 2012 г. будут представлять техники обхода, такие как AET. До тех пор, пока организации не будут корректно устанавливать патчи и регулярно обновлять антивирусы, придется беспокоиться не только о новых вирусах zero day, но и о старых, таких как Conficker и т.д. Крайне важно, чтобы организации, используя антивирусы, применяли дополнительные меры предосторожности: эффективные системы патч-менеджмента и технологии IPS для предотвращения вторжений там, где нет возможности установки обновлений.

Вследствие банкротства голландского центра сертификации DigiNotar в 2011 г. снизится степень доверия ко всей индустрии удостоверяющих центров. Увеличится не только количество инцидентов, таких как атаки man-in-the-middle или применение вредоносного ПО с использованием подписей реальных удостоверяющих центров, но и будет много дискуссий о роли цифровых сертификатов в целом. Возможно, в 2012-м нас ждут банкротства других центров сертификации. Кроме того, множество атак с подложными сертификатами, которые были направлены против браузеров персональных компьютеров последние десять лет, теперь будут направлены на браузеры мобильных устройств.

Возможно, 2012-й станет первым годом, когда в результате сбоев в системе безопасности погибнут люди. Это может случиться как в результате атак против систем SCADA, так и из-за уязвимостей в автоматизированных системах хранения и учета наркотических средств в больницах. Решения по обеспечению безопасности и процедуры, используемые для защиты таких систем, сейчас требуют самого пристального внимания.