Эксперты STONESOFT назвали главные угрозы безопасности в 2013 году

Александр Панасенко 21 Января 2013 - 18:22

...

Эксперты корпорации STONESOFT опубликовали ТОП-6 угроз безопасности в 2013 году. По мнению аналитиков в наступившем году мировое сообщество столкнется с еще более изощренными кибер-атаками, кибер-шпионажем и хакерством во имя политических и/или религиозных целей.

«Мы живем в цифровом мире и вопросы кибер-безопасности являются сегодня для мирового сообщества все более и более важными. С каждым годом, с каждым часом, значение понятия «информационная безопасность» растет, а это значит, что пришло время думать о международных нормах, правилах и законодательстве в данной сфере», - говорит Jarno Limnell, директор по кибер-безопасности корпорации STONESOFT.

«Государства активно инвестируют в свои кибер-возможности. Причем, речь идет как о защите, так и о нападении. Количество кибер-войн в мире будет увеличиваться, что может привести к серьезным последствиям и непредсказуемым побочным эффектам. Последствия какой-то одной атаки могут быстро распространиться по всему миру, даже по ошибке. Несметное количество игроков по всему миру инвестируют огромные средства для изменения существующей кибир-реальности», - подчеркнул эксперт.

ТОП-6 главных угроз безопасности в 2013 году:

В 2013 году мировое сообщество столкнется с новыми целенаправленными хакерскими атаками. Разработка новых изощренных вредоносных программ, спонсируемая на государственном уровне, может радикальным образом повлиять на скорость распространения угроз и на мировой ландшафт безопасности в целом. Кибер-угрозы станут более непредсказуемыми, чем раньше.
Продолжит увеличиваться уровень государственного кибер-шпионажа.. В 2012 мы столкнулись с ботнетамии и вредоносным ПО, которые незаметно отсылают все содержание жесткого диска пользователя злоумышленнику. С таким мы столкнемся и в 2013 году. Защита критических инфраструктур на национальном уровне станет ключевым аспектом кибер безопасности государств.
Существенным образом увеличиться хакерство во имя политических и/или религиозных целей и станет более значимым и страшным, в частности более агрессивным, что значительно увеличит его эффект. В тоже время роль вненациональных игроков станет более важной, в особенности относительно экспертизы, а не просто ресурсов.
В 2013 году мир также столкнется с новыми динамическими техниками обхода (AETs), которые будут применяться против крупных организаций и правительств различных государств. По мере того, как совершенствуются технологии защиты и улучшается общая способность противостоять кибер-атакам, хакеры будут инвестировать свои "R&D" ресурсы в разработку и развитие все более и более изощренных техник обхода для увеличения возврата своих инвестиций. Эта одна из самых серьезных угроз, так как современные технологии безопасности не способны диагностировать и противостоять AETs, таким образом, целевая система даже не знает, что подверглась нападению.
В 2012 году общество узнало о множестве уязвимостей в корпоративных приложениях, таких как Oracle, SAP и SCADA. Эти приложения содержат критически важные бизнес-данные и являются чрезвычайно ценной мишенью для злоумышленников. К сожалению, их уязвимость по-прежнему будет являться проблемой в 2013 году.
Платформа Android в 2013 году также останется излюбленной мишенью для хакеров. Поскольку она представляет привлекательную среду для вредоносных программ, хакеры будут этим пользоваться.

«Не исключено, что мы станем свидетелями того, как первый глобальный потребительский бренд обанкротится в результате кибератаки, которая навредит ее репутации и потеряет доверие пользователей», - отмечают эксперты STONESOFT.

«По мере того, как увеличиваются кибер-возможности различных игроков на мировом рынке, мы увидим все более и более сложные целенаправленные атаки, против которых традиционные системы безопасности не способных обеспечить эффективную защиту», - говорит Ville Hämäläinen, Директор R&D корпорации STONESOFT.

«Чтобы защитить себя от современных кибер-угроз, организациям необходимо сделать качественный скачок от традиционной реактивной защиты от известных угроз к превентивной и проактивной защите, готовности к противостоянию с неизвестным для повышения своей операциональной стабильности и просто выживания в современном кибер-пространстве», - добавляет Hämäläinen.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 16 Апреля 2026 - 09:14

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

ИТ-отрасль выступила против ковровых блокировок, предлагает точечные

Участники круглого стола «Замедление интернет-сервисов и сохранение цифровой экономики: взгляд отрасли», прошедшего 15 апреля в пресс-центре ТАСС, предложили комплекс мер, который, по их мнению, необходим для сохранения качества цифровых услуг для граждан и защиты бизнеса от экономических потерь.

Круглый стол организовали Ассоциация «Руссофт» и АНО Союз «Цифровой мир». В обсуждении также принял участие депутат Государственной Думы, первый заместитель председателя комитета по контролю Дмитрий Гусев.

Дмитрий Гусев отдельно подчеркнул, что даже в период вынужденных ограничений должны бесперебойно работать государственные платформы, включая «Госуслуги» и системы межведомственного взаимодействия. При этом, по его словам, важно сохранить для граждан привычный цифровой комфорт:

«При этом важно рационально распределять сетевые ресурсы: предотвращать перегрузки каналов, но одновременно сохранять доступ к базовым цифровым сервисам, от которых зависит повседневная жизнь людей. Операторы связи обязаны приоритезировать трафик критически важных государственных ресурсов, параллельно развивая резервные маршруты и автономные сегменты инфраструктуры».

Одним из таких механизмов остаются так называемые «белые списки». Ведущий аналитик Mobile Research Group Эльдар Муртазин назвал их лучшим из худших решений, которые удалось предложить в сложившейся ситуации. По его оценке, они обеспечивают доступ к базовому набору цифровых сервисов, на который приходится около трети всего трафика.

В то же время, отметил он, у этого механизма немало недостатков. Прежде всего, «белые списки» усиливают позиции крупных платформ. Кроме того, порядок их формирования остаётся непубличным и непрозрачным, и эту ситуацию, по мнению эксперта, необходимо менять. В целом же, по оценкам Эльдара Муртазина, потери российского бизнеса из-за ограничений интернета достигают десятков миллиардов рублей в месяц.

Председатель правления Ассоциации «Руссофт» Сергей Вотяков призвал расширить «белые списки» за счёт доверенных облачных и онлайн-сервисов. По его мнению, это могло бы дать дополнительный импульс их развитию. Однако пока многим ИТ-компаниям трудно строить планы, поскольку остаётся неясным, как будет работать интернет в ближайшей перспективе.

Участники дискуссии также призвали с осторожностью подходить к блокировке VPN. Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, VPN — один из базовых инструментов интернета, основное назначение которого заключается в обеспечении безопасной связи через публичные сети. Возможность обхода блокировок он назвал лишь побочным эффектом. Тотальную блокировку VPN он сравнил с полным запретом автомобильного движения ради соблюдения правил дорожного движения.

Председатель АНО Союз «Цифровой мир» Валерий Корнеев, в свою очередь, предложил ввести мораторий на запуск новых сервисов, требующих массового сбора персональных данных:

«Мы предлагаем ввести немедленный мораторий на запуск новых сервисов, критически зависящих от бесперебойной мобильной связи и надёжной удалённой идентификации. К ним, в частности, относятся инициативы по легализации онлайн-продаж алкоголя, энергетиков и табачных изделий, требующих сверки данных в режиме реального времени. В текущих условиях, когда для обеспечения безопасности граждан ограничены возможности мобильного доступа к сети интернет, приоритетом должно стать не наращивание трафика и нагрузки на инфраструктуру, а обеспечение устойчивости и защищённости уже работающих критически важных сервисов. Запуск высоконагруженных систем в такой обстановке создаёт неприемлемые риски для национальной безопасности».

Участники мероприятия выступили против «ковровых блокировок» и запрета целых платформ, которыми пользуется широкая аудитория и от которых нередко зависит работа бизнеса — как малого, так и крупного. По их мнению, ограничительные меры должны применяться точечно и затрагивать только конкретных нарушителей и контент, нарушающий законодательство.

В целом по итогам дискуссии были сформулированы пять основных предложений, направленных в правительство:

Регуляторное воздействие должно быть точечным и распространяться только на явно вредоносный трафик.
Необходимо обеспечить цифровой комфорт для граждан. Отчасти эту задачу решают «белые списки», однако механизм включения в них новых сервисов должен стать более публичным и прозрачным.
Тотальный запрет VPN недопустим. Следует чётко разграничивать средства обхода блокировок и инструменты, предназначенные для безопасной передачи данных через публичные сети.
Необходимо обеспечить доступ как минимум аккредитованных российских ИТ-компаний к международным сервисам — репозиториям кода, библиотекам и другим инфраструктурным ресурсам.
Следует ввести мораторий на запуск новых систем, требующих массового сбора персональных данных и их сверки в режиме реального времени. Такие сервисы критически зависят от работы мобильного интернета, который в ряде регионов уже ограничен.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!