Киберпрогноз-2020 от «Лаборатории Касперского»

Антивирусные компании практически никогда не делают прогнозов о развитии информационных угроз сроком более чем на 3-5 лет. Однако если взглянуть на главные изменения и проблемы в сфере информационной безопасности за последние десять лет, присовокупив к этому основные тенденции в области развития персональных компьютеров, мобильных телефонов и операционных систем, такую попытку можно предпринять. Эксперты «Лаборатории Касперского» решили поделиться своим видением будущего кибер-мира.



По мнению аналитиков компании, наиболее яркими трендами минувшего десятилетия (2000-2010 гг.) стали:

  • Мобильность и миниатюризация. Пользовательские устройства становятся все меньше и позволяют получить доступ к Сети практически из любой точки мира. Причем для выхода в Интернет главным образом используются беспроводные сети. 
  • Превращение вирусописательства в киберпреступность. 
  • Сохранение Windows лидирующих позиций в области операционных систем для персональных компьютеров.
  • Постоянная смена лидеров в сегменте мобильных платформ, высокий уровень конкуренции. 
    Социальные сети и поисковые системы — основные сервисы современного Интернета.
  • Интернет-торговля по своим объемам уже превосходит годовые бюджеты некоторых стран. 

Определяющим фактором ближайшего десятилетия станет уход ОС Windows с позиций главной пользовательской операционной системы. Детище Microsoft, впрочем, по-прежнему будет основной платформой для корпораций, однако рядовые пользователи вполне смогут удовлетворять свои потребности, работая в иных операционных системах, количество которых возрастет. Стоит отметить, что уже сейчас число пользователей Интернет, выходящих в Сеть не с Windows-устройств, практически сопоставимо с количеством Windows-клиентов (а то и превышает эту цифру). 

Рост числа новых ОС скажется на процессе появления новых угроз: киберпреступники не смогут одновременно успешно писать вредоносный код для большого количества различных платформ — им придется выбирать что-то одно: или много разных пользовательских ОС и устройств под их управлением, либо специализация на Windows и атаках на корпорации. Очевидно, второй вариант будет для них предпочтительнее: к 2020 году зарабатывать на пользователях будет значительно сложнее, так как наметившийся тренд эволюционирования систем электронных платежей и онлайн-банкинга сохранится, подобные устройства постепенно трансформируются в биометрические системы, системы персонификации пользователей и защиты платежей.

Грядущая смена ОС и их спецификация повлияет и на современное вирусописательство — произойдет очередная смена поколений. Так, масса киберпреступников, работавших с Windows-устройствами, потеряет значительные масштабы деятельности, не захотев переориентироваться на новые операционные системы. Чтобы остаться под солнцем, представители «старой школы» будут все чаще прибегать к помощи «молодежи», способной писать вредоносный код под новые платформы, однако подобное положение вещей долго не сохранится и в конечном итоге может вылиться в физическое противостояние хакеров за передел сфер влияния.

Киберпреступность-2020, скорее всего, разделится на две группы. Первая будет специализироваться на атаках на бизнес (зачастую по заказам). Коммерческий шпионаж, кражи баз данных, информационные атаки с целью подрыва репутации — все это будет особо востребовано на «черном» рынке. На поле битвы сойдутся хакеры, противостоящие им компьютерные специалисты из корпораций, также, вероятно, в процесс будут вовлечены киберспецслужбы. Оперировать им придется в основном Windows-платформами, а также новыми версиями традиционных *nix-систем.

Целью второй группы будут устройства, контролирующие наше существование, передвижение и работу большого числа служб. Взлом и кража подобных систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности — вот что будет привлекать и давать заработать новому поколению хакеров.

К 2020 г. тенденция к разделению интернета на массовый, специализирующийся на общении, развлечениях, новостях и общем контенте, и ограниченный, предназначенный для интернет-торговли, платежей, других средств коммуникации, сохранится. При этом основным «интернет-населением» будут мобильные устройства, а также устройства без пользователя — обменивающиеся информацией или передающие ее.

Ботнеты как одна из наиболее актуальных IT-проблем вслед за постепенным вырождением пользовательских ПК в привычном их понимании будут также эволюционировать. На смену зомби-сетям из настольных ПК придут ботнеты, которые состоят из мобильных устройств, а в дальнейшем в бот-сети будет входить все большее число самых разнообразных гаджетов, имеющих доступ в интернет.

В области коммуникаций значительно изменится состав средств и технологий. В первую очередь, эти изменения будут направлены на максимальное ускорение и приближение процесса виртуального общения к реальным условиям: к 2020 году общение со знакомым через интернет при помощи клавиатуры можно будет увидеть только в старых кинофильмах, а значит, спамерский бизнес столкнется с необходимостью поиска новых путей доставки нежелательной корреспонденции до своего адресата. Первым шагом на этом пути станет все большая переориентация спамеров с ПК на мобильные устройства. Объемы мобильного спама многократно возрастут, однако в виду интенсивного развития сотовой связи расходы за интернет-трафик значительно сократятся — в результате пользователи все меньше станут обращать внимания на назойливую рекламу.

Старое утверждение «кто владеет информацией — тот владеет миром» будет актуально как никогда ранее. Борьба за возможности по сбору, управлению, хранению и использованию любой информации (желательно обо всем и всех) — вот что будет определять лицо угроз будущего десятилетия. Проблема защиты частной жизни и privacy, таким образом, будет одной из ключевых тем десятилетия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ростелеком-Солар провел киберучения с Центром финансовых технологий

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

ЦФТ входит в ТОП-3 крупнейших разработчиков ПО для финсектора в России. Половина клиентов компании — банки уровня ТОП-50, поэтому защита критичной информации и бизнес-процессов — вопрос наивысшего приоритета. Целью киберучений стала отработка техник и процедур защиты, а также проверка качества работы собственного Security Operations Center (SOC) ЦФТ. Эксперты «Ростелеком-Солар» выступали на стороне команды атакующих (red team), а специалисты ЦФТ защищали собственную инфраструктуру (blue team), при этом команде blue team было неизвестно о проводимых учениях.

«Финансовые приложения и системы — самая приоритетная цель для хакера, так как в случае взлома дают моментальную монетизацию. Получив доступ к исходным кодам популярных банковских систем или к облачным банковским сервисам, злоумышленник может провести уже массовую атаку на финансовые организации и их клиентов, что совершенно недопустимо, — комментирует Алексей Леонов, директор дирекции ИБ ЦФТ. — так как наши решения используются в целом на финансовом рынке, как в банках, так и в страховых компаниях, в МФО, мы как разработчик понимаем уровень своей ответственности и постоянно совершенствуем механизмы и технологии защиты наших активов. Сотрудничество с “Ростелеком-Солар” позволило нам отточить навыки реагирования на атаки в ”боевых” условиях».

В отличие от тестирования на проникновение, в процессе киберучений используются любые из возможных векторов атак на компанию. Эксперты «Ростелеком-Солар» эмулировали действия нарушителей, применяя современные хакерские методики. Для получения доступа во внутреннюю инфраструктуру эксперты red team разработали и реализовали различные сценарии атак: фишинговые рассылки на сотрудников; атаки на WiFi-сети; поиск и эксплуатация недостатков и уязвимостей на внешнем периметре и внутри защищаемого периметра; имитация действий внутреннего нарушителя.

В результате киберучений компания ЦФТ получила независимую оценку эффективности работы своего SOC, используемых технологий защиты информационных активов и бизнеса, а также это помогло улучшить навыки оперативного обнаружения и предотвращения целенаправленных атак в реальных условиях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru