Информационная безопасность: прогнозы на 2012 год

Ведущим мировым лидером в сфере информационной безопасности является компания Zscaler Inc. Исследования, проводимые корпорацией, а также накопленный опыт и знания, позволили ее специалистам сформулировать 10 основных предсказаний, раскрывающих прогнозы Zscaler Inc относительно мировых информационных угроз, IT-технологий, атак и пр.

1. Apple займется совершенствованием уровня безопасности
На рынке устоялся миф о том, что операционная система OS X более безопасна. На практике она действительно меньше атакуется, но все же ее уязвимость достаточно высока. Поэтому компания будет вынуждена решить вопросы с безопасностью своих продуктов.

2. App Store и его популярность
Вендоры изо всех сил стремятся отвоевать долю рынка у Apple. Конечно, они фильтруют приложения, оставляя те, которые считают нужными. Но пользователи уверены в безопасности используемых приложений, хотя это далеко от реальности. Этой лазейкой злоумышленники обязательно воспользуются.

3. Веб-черви с другой целью
Широко распространенные в сети веб-черви часто используются в качестве забавы, но не с целью атаки как таковой. В предстоящем году положение сил поменяется, активизируется финансовый аспект.

4. Веб-платформы
Совсем скоро веб-платформы будут играть в сети большую роль. Даже сейчас социальные сети создают все условия для того, чтобы пользователи сами формировали контент на их ресурсе. А злоумышленники будут распространять на таких ресурсах вредоносные приложения.

5. Облако
Хранение данных и безопасная работа с ними доступна благодаря облачным решениям. Но столь низкая цена на услуги не может соответствовать высокому качеству.

6. Массовые DDoS-атаки
Популярность облачных решений отражает спрос на рынке. Хакеры своими действиями увеличивают издержки компаний, которые в свою очередь не в силах оказать достойное противодействие.

7. «Облачные дыры»
Маркетинговые стратегии продвижения товара часто идут вразрез с безопасностью. Хакеры будут стремиться использовать «дыры» программного обеспечения от создателей «облачных решений».

8. Clickjacking
Утечка информации через микрофон или веб-камеру станет снова актуальна. Это – действенная психологическая атака.

9. Межсайтинговый скриптинг (XSS)
Разработчики браузеров позаботятся о защите от XSS. Так, компания Microsoft в 8-версии IE уделила этому вопросу особое внимание.

10. Все только начинается
Утечка информации как глобальная проблема будет выглядеть детской шалостью наряду с новейшими хакерскими разработками. Взломанные аккаунты – это айсберг. В 2012 году нас ждет создание новых вместительных дата-центров с использованием облачных решений для безопасного хранения информации.

23.12.2011