Топ-10 тенденций на 2011 год от компании Imperva

Топ-10 тенденций на 2011 год от компании Imperva

1. Атаки государственного уровня

Этот вид атак вберет в себя основные принципы и методы хакеров, которые взламывают компьютеры с целью получения коммерческой выгоды. Однако целью таких компаний будет не извлечение материальной выгоды, а скорее получение контроля над важнейшими элементами инфраструктуры. Примером такой атаки может служить Stuxnet.

2. Внутренняя угроза гораздо серьезней, чем вы могли себе представить

В следующем году мы ожидаем возросшее количество инцидентов, связанных со "своими" людьми. Предполагается, что будет расти количество случаев, когда к краже данных или брешах в системе безопасности будут причастны сами сотрудники или люди, имеющие доступ к информации. Для того, чтобы избежать подобных происшествий, организациям советуют сделать следующее:

    * Усилить контроль доступа (включая отмену излишних привилегий).

    * Разработать надлежащие инструменты отслеживания, позволяющие просмотреть кто и когда использовал ту или иную информацию.

3. Участятся случаи заражения трояном, который инфицирует веб-браузер и видоизменяет страницы

Такой тип атак усовершенствуется и будет переходить на новые онлайн приложения. При этом ответственность за уменьшение риска будет переходить от пользователей онлайн сервисов к поставщику онлайн услуг. Предполагается, что они должны будут готовы обслужить (и защитить) посетителя, который возможно имеет на своем компьютере вредоносную программу. Этот процесс можно сравнить с эволюцией мер безопасности в автомобиле. Не слишком рассчитывая на аккуратное вождение, разработчики придумали подушки безопасности. Таким же образом поставщикам онлайн услуг придется вложить деньги в развитие и совершенствования механизмов, которые могли бы позволить иметь дело с зараженными пользователями.

4. Частная жизнь Vs. безопасность социальных сетей

В 2011 году мы увидим, что крупнейшие социальные сети приложат больше усилий для защиты информации частного порядка. Эти меры будут приняты в связи с пониманием тех угроз, которые нависают над соц. сетями. Во внимание берутся два важных фактора: безопасность и доверие. В то время как охрана частной информации заключается в ее защите от других пользователей, безопасность – это контроль за тем как люди используют информацию других участников сети. Доверие же оказывает воздействие на нашу способность принимать решения в зависимости от информации, которую мы получаем через соц. сети.

5. Защита файлов займет важнейшее место

В 2011 году ожидается большое количество брешей в области хранения данных, причем скорее в случаях, когда подвергнутые опасности данные будут хранится в виде файлов, а не в базе данных. Следовательно, организации бросятся искать способ контроля за хранилищами неструктурированных данных. По прогнозам количество таких данных увеличится и все больше компаний будут испытывать серьезные затруднения связанные с этой проблемой.

6. Вопросы защиты данных в облачных системах

По ходу 2011 мы ожидаем появления большого количества приложений по защите данных, основанных на технологии "облачных вычислений". Эта тенденция будет запоздалой реакцией на переход многих приложений и хранилищ данных к данной технологии.

7. Мобильные устройства подрывают безопасность данных

Распространение мощных мобильных устройств окажет значительное влияние на приложения и безопасность информации в ближайшие несколько лет. За последние годы устройства, с помощью которых можно получить доступ к онлайн сервисам и сетям, приобрели большую популярность. Потеря такого устройства может стать серьезной проблемой. Поставщики онлайн услуг создают все новые версии приложений, подходящих к той или иной платформе. Мы предполагаем, что это приведет к тому, что старые уязвимости опять дадут о себе знать. В частности, могут возникнуть ошибки с идентификацией и авторизацией.

8. Хакеры почувствуют давление

В 2011 году ландшафт киберпреступлений изменится в двух направлениях. Во-первых, маленькие "кибер-банды" прекратят свое существования. Почему? Дальнейшие разработки в сфере безопасности приведут к тому, что маленькие или не особенно старательные преступники будут разоблачены. В ответ хак-индустрия должна будет отреагировать на это крупным вливанием ресурсов, для совершенствования методов взлома и способов защиты от обнаружения. Во-вторых, крупные кибер-криминальные организации начнут выкупать или объединяться друг с другом. Такие организации будут расти, объединяя свою мощь и усилия.

9. Информационная безопасность станет бизнес-процессом

На сегодняшний день информационная безопасность не может быть отделена от бизнес-процессов. Роли людей, занимающиеся вопросами безопасности сильно поменялись в последнее время. Теперь им приходится не просто настраивать файрволы, но и знать где хранится, куда перемещается информация и как её правильно защитить. Это говорит о необходимости хорошо понимать бизнес-процессы, чтобы не оставлять лазеек "плохим парням", и обеспечить работу "хороших парней".

10. Усиление мер безопасности по всему миру

Постоянно возникающие бреши в защите данных вынуждают правительства разных стран увеличивать давление на предприятия. Государство, да и частные компании тоже, начинают серьезно задумываться о более детальных мерах безопасности для защиты граждан. В то же время, другой тренд остается почти незамеченным: пока новые законы только появляются, уже идет объединение и обмен опытом между странами. К примеру, федеральная торговая комиссия США недавно предложила Великобритании унифицировать законы по защите информации.

Источник:
Xakep.ru