5 прогнозов по безопасности на 2012 год

Это был интересный год, который проявил себя не лучшим образом в отношении интернет-безопасности: были взломаны системы защиты крупных компаний, банков и государственных структур, в результате опасности были подвергнуты данные пользователей, корпоративных клиентов и государственной тайны. Эти события показали, что в компьютерном мире, занимающем всё большую роль в жизни людей, недостаточное внимание уделяется вопросам безопасности, а происшедшее свидетельствует о том, что вероятность исполнения ещё худших сценариев довольно велика. Итак, в каких областях нам следует ждать в 2012 году следующих крупных неприятностей, а для кого-то и катастроф?

Количество вредоносных программ для Android будет возрастать

Если среди настольных ПК наибольшее внимание злоумышленников привлекает операционная система Windows, то в мобильном секторе той же популярностью пользуется платформа Android, занимающая более половины рынка смартфонов. При этом, если приложения для iPhone тщательно проверяются Apple, Google использует более открытую модель магазина приложений, в которой отсутствуют процедуры заверения и предварительной проверки кода, что упрощает распространение вредоносных приложений.

Цифры говорят сами за себя. За последние полгода, количество вредоносных Android-приложений удвоилось и достигло тысячи, по данным отчёта компании Lookout, занятой в сфере мобильной защиты. Конечно, большая часть вредоносного ПО — часто замаскированного  под легальные приложения — размещена на сторонних сайтах. Но некоторые опасные программы можно встретить прямо в Android Market. В мае Google удалила около двух десятков приложений содержащих вредоносный код и порядка 60 опасных программ — в марте. В декабре из магазина приложений было ликвидировано около 30 приложений, созданных с целью мошенничества.

Google быстро реагирует на отчёты о подобных проблемах, однако удаление приложений постфактум означает, что некоторые пользователи уже могли быть подвержены опасности. В действительности, вероятность того, что рядовой пользователь Android столкнётся с вредоносной программой, весьма незначительная, так как большинство людей избегают неофициальных сайтов, где опубликованы потенциально опасные программы из неизвестных источников. В целом, рынок мобильных приложений, несмотря на огромное число участников и большую программную базу, остаётся довольно неразвитым ввиду того, что многие разработчики не имеют нужного опыта в области безопасности.

Вторжение в системы коммунальных предприятий

Взлом корпоративных и правительственных сетей происходит регулярно. Система SCADA (диспетчерский контроль и сбор данных) используется на коммунальных предприятиях и в других инфраструктурных окружениях, подключённых к Интернету. Без встроенной защиты, которой обладают традиционные информационные сети, хакеры будут находить пути в те области, где они теоретически могут нанести реальный ущерб окружающей среде и людям.

Первое тревожное сообщение для индустрии прозвучало в прошлом году, когда появился вирус Stuxnet, призванный нарушить ядерную программу Ирана. В ноябре стало известно о кибератаке на американскую инфраструктуру, однако Министерство национальной безопасности отвергло этот факт и объявило его ложной тревогой.

Впрочем, неизвестный хакер заявил о возможности удалённого нарушения работы системы водной станции в Техасе, а также аналогичных систем в Европе. Расследование было завершено, но становится ясно, что хакеры нацелены на чувствительные и критические системы. Найти системы, использующие защиту SCADA, можно даже с помощью традиционного поиска, при этом, похоже, что все они обладают общими уязвимостями, а потому могут быть подвержены подобным атакам. В связи с этим в следующем году можно ожидать очередных нарушений в системах критической инфраструктуры.

Механизмы электронного голосования будут иметь проблемы с достоверностью

Электронные системы применяются не только в голосовании на сайтах, в большинстве своём не способных предоставить точный учёт и адекватный результат, позволяя заинтересованным и сведущим лицам нарушать правильную работу систем, но и в национальном голосовании, которое также не избавлено от путаниц и неразберих, ярким примером чему стали прошедшие выборы.

Выборы в США в 2008 году также выявили проблемы безопасности систем учёта голосов избирателей: в различных штатах пропадали голоса из компьютерной базы данных, наблюдалась неисправная работа и появлялись неучтённые голоса. Несмотря на все эти проблемы, специалисты утверждают, что система за прошедшее время недостаточно улучшена и на выборах в 2012 году снова могут проявиться случаи вторжения в систему для изменения результатов голосования, которые, как всегда, будут расследоваться Верховным судом США.

Люди продолжат публиковать личные данные, несмотря на возможные последствия для безопасности

Распространение коммуникаций в целом и социальных сетей в частности неотвратимо приводит к тому, что по Сети передаётся всё больше личных данных, которые не всегда предназначены для всеобщего просмотра. Поэтому невозможно не считаться с проблемой неприкосновенности личной жизни, данные о которой агрегируют социальные медиа-ресурсы. Вместе с фотографиями в Сеть попадают и другие данные, вроде GPS-координат, которыми могут воспользоваться злоумышленники.

Социальные сети типа Facebook предлагают улучшенную интеграцию, позволяя разделять активность пользователя на сайте и других ресурсах с прочими пользователями. В Интернете доступны многие сведения о человеке, его занятиях, увлечениях и так далее, которые используются рекламными компаниями для увеличения эффективности продвижения товаров. Но эти данные могут также использоваться и в других целях, а потому людям нужно чаще задавать себе вопрос: «Хочу ли я, чтобы те или иные данные о моей личной жизни стали доступными другим лицам?».

2011 год может быть назван «Годом хакеров». Движение Anonymous и его ответвления, в особенности хакерская группа LulzSec, возымела дурную славу за свои политически мотивированные атаки на службы и базы данных. Ежедневно в течение месяцев совершались кибератаки в различных направлениях: компания Sony, Valve, Nitendo, CIA, Fox News, PBS, банки, платёжные системы, полицейские управления, правительственные сайты и так далее. Группа LulzSec вскоре распалась, нанеся немалый вред государствам и частным компаниям, но призвала общественность продолжить их дело против общих врагов во имя свободы. Эффективность деятельности хакерских групп, выразившаяся в придании гласности многих засекреченных правительствами материалов, вдохновила многих других на присоединение к данному движению. Поэтому в 2012 году следует ожидать усиления активности хакерских организаций на общественно-политической арене.