5 прогнозов по безопасности на 2012 год

Это был интересный год, который проявил себя не лучшим образом в отношении интернет-безопасности: были взломаны системы защиты крупных компаний, банков и государственных структур, в результате опасности были подвергнуты данные пользователей, корпоративных клиентов и государственной тайны. Эти события показали, что в компьютерном мире, занимающем всё большую роль в жизни людей, недостаточное внимание уделяется вопросам безопасности, а происшедшее свидетельствует о том, что вероятность исполнения ещё худших сценариев довольно велика. Итак, в каких областях нам следует ждать в 2012 году следующих крупных неприятностей, а для кого-то и катастроф?

Количество вредоносных программ для Android будет возрастать

Если среди настольных ПК наибольшее внимание злоумышленников привлекает операционная система Windows, то в мобильном секторе той же популярностью пользуется платформа Android, занимающая более половины рынка смартфонов. При этом, если приложения для iPhone тщательно проверяются Apple, Google использует более открытую модель магазина приложений, в которой отсутствуют процедуры заверения и предварительной проверки кода, что упрощает распространение вредоносных приложений.

Цифры говорят сами за себя. За последние полгода, количество вредоносных Android-приложений удвоилось и достигло тысячи, по данным отчёта компании Lookout, занятой в сфере мобильной защиты. Конечно, большая часть вредоносного ПО — часто замаскированного  под легальные приложения — размещена на сторонних сайтах. Но некоторые опасные программы можно встретить прямо в Android Market. В мае Google удалила около двух десятков приложений содержащих вредоносный код и порядка 60 опасных программ — в марте. В декабре из магазина приложений было ликвидировано около 30 приложений, созданных с целью мошенничества.

Google быстро реагирует на отчёты о подобных проблемах, однако удаление приложений постфактум означает, что некоторые пользователи уже могли быть подвержены опасности. В действительности, вероятность того, что рядовой пользователь Android столкнётся с вредоносной программой, весьма незначительная, так как большинство людей избегают неофициальных сайтов, где опубликованы потенциально опасные программы из неизвестных источников. В целом, рынок мобильных приложений, несмотря на огромное число участников и большую программную базу, остаётся довольно неразвитым ввиду того, что многие разработчики не имеют нужного опыта в области безопасности.

Вторжение в системы коммунальных предприятий

Взлом корпоративных и правительственных сетей происходит регулярно. Система SCADA (диспетчерский контроль и сбор данных) используется на коммунальных предприятиях и в других инфраструктурных окружениях, подключённых к Интернету. Без встроенной защиты, которой обладают традиционные информационные сети, хакеры будут находить пути в те области, где они теоретически могут нанести реальный ущерб окружающей среде и людям.

Первое тревожное сообщение для индустрии прозвучало в прошлом году, когда появился вирус Stuxnet, призванный нарушить ядерную программу Ирана. В ноябре стало известно о кибератаке на американскую инфраструктуру, однако Министерство национальной безопасности отвергло этот факт и объявило его ложной тревогой.

Впрочем, неизвестный хакер заявил о возможности удалённого нарушения работы системы водной станции в Техасе, а также аналогичных систем в Европе. Расследование было завершено, но становится ясно, что хакеры нацелены на чувствительные и критические системы. Найти системы, использующие защиту SCADA, можно даже с помощью традиционного поиска, при этом, похоже, что все они обладают общими уязвимостями, а потому могут быть подвержены подобным атакам. В связи с этим в следующем году можно ожидать очередных нарушений в системах критической инфраструктуры.

Механизмы электронного голосования будут иметь проблемы с достоверностью

Электронные системы применяются не только в голосовании на сайтах, в большинстве своём не способных предоставить точный учёт и адекватный результат, позволяя заинтересованным и сведущим лицам нарушать правильную работу систем, но и в национальном голосовании, которое также не избавлено от путаниц и неразберих, ярким примером чему стали прошедшие выборы.

Выборы в США в 2008 году также выявили проблемы безопасности систем учёта голосов избирателей: в различных штатах пропадали голоса из компьютерной базы данных, наблюдалась неисправная работа и появлялись неучтённые голоса. Несмотря на все эти проблемы, специалисты утверждают, что система за прошедшее время недостаточно улучшена и на выборах в 2012 году снова могут проявиться случаи вторжения в систему для изменения результатов голосования, которые, как всегда, будут расследоваться Верховным судом США.

Люди продолжат публиковать личные данные, несмотря на возможные последствия для безопасности

Распространение коммуникаций в целом и социальных сетей в частности неотвратимо приводит к тому, что по Сети передаётся всё больше личных данных, которые не всегда предназначены для всеобщего просмотра. Поэтому невозможно не считаться с проблемой неприкосновенности личной жизни, данные о которой агрегируют социальные медиа-ресурсы. Вместе с фотографиями в Сеть попадают и другие данные, вроде GPS-координат, которыми могут воспользоваться злоумышленники.

Социальные сети типа Facebook предлагают улучшенную интеграцию, позволяя разделять активность пользователя на сайте и других ресурсах с прочими пользователями. В Интернете доступны многие сведения о человеке, его занятиях, увлечениях и так далее, которые используются рекламными компаниями для увеличения эффективности продвижения товаров. Но эти данные могут также использоваться и в других целях, а потому людям нужно чаще задавать себе вопрос: «Хочу ли я, чтобы те или иные данные о моей личной жизни стали доступными другим лицам?».

Усиление хакерского политического движения

2011 год может быть назван «Годом хакеров». Движение Anonymous и его ответвления, в особенности хакерская группа LulzSec, возымела дурную славу за свои политически мотивированные атаки на службы и базы данных. Ежедневно в течение месяцев совершались кибератаки в различных направлениях: компания Sony, Valve, Nitendo, CIA, Fox News, PBS, банки, платёжные системы, полицейские управления, правительственные сайты и так далее. Группа LulzSec вскоре распалась, нанеся немалый вред государствам и частным компаниям, но призвала общественность продолжить их дело против общих врагов во имя свободы. Эффективность деятельности хакерских групп, выразившаяся в придании гласности многих засекреченных правительствами материалов, вдохновила многих других на присоединение к данному движению. Поэтому в 2012 году следует ожидать усиления активности хакерских организаций на общественно-политической арене.


Константин Ходаковский, 3DNews





Интересные новости
Перша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботиПерша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботи
Блок рекламы


Похожие новости

Украина получила две награды в сфере кибербезопасностиУкраина получила две награды в сфере кибербезопасности
США отказывается сотрудничать с РФ в сфере кибербезопасностиСША отказывается сотрудничать с РФ в сфере кибербезопасности
Сайт МИД РоSSии перестал работать после публикации ответа на "гарантии безопасности"Сайт МИД РоSSии перестал работать после публикации ответа на "гарантии безопасности"
Twitter объявила об отставке двух топ-менеджеров по безопасностиTwitter объявила об отставке двух топ-менеджеров по безопасности
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасностиСША начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности
ЕС созывает комитет безопасности из-за кибератаки на украинские сайтыЕС созывает комитет безопасности из-за кибератаки на украинские сайты
Специалисты по кибербезопасности назвали самые популярные пароли среди украинцев и в мире
Microsoft подала жалобу на контракт Amazon с Агентством национальной безопасности на $10 млрд
Обновление безопасности Google Drive сделает недействительными ссылки на старые файлы
Евросоюз и Украина начали диалог по кибербезопасности
Последние новости

Подгружаем последние новости