Прогнозы развития сферы информационной безопасности в 2013 году
Отрасль информационной безопасности является одной из наиболее динамично развивающихся в современном мире. Ничего удивительного, что многим интересно, как эта отрасль будет развиваться в наступившем году. Как правило, прогнозы экспертов относительно каждого из сегментов рынка разнятся. Что же объединяет все эти разнородные прогнозы?
Информационная безопасность – достаточно комплексное понятие, включающее в себя борьбу с достаточно широким спектром различных угроз. Поэтому нет ничего удивительного в том, что прогнозы экспертов относительно каждого из них разнятся. Впрочем, все они сходятся в одном: если посчитать все угрозы вместе, не деля их на классы, то общее их количество, как и в предыдущие годы, будет расти.
Технический директор небезызвестного производителя антивирусов PandaLabs Луис Корронс (Luis Corrons) считает, что наибольшего внимания злоумышленников «удостоятся» уязвимости в различных программных системах. На второе место он поставил социальную инженерию, поскольку, по словам Корронса, «нет программного обеспечения, способного обезопасить пользователя от самого себя».
Данные Европейского агентства по сетями и информационной безопасности (ENISA) несколько отличаются от прогнозов Луиса Корронса. Однако и здесь из шестнадцати категорий угроз информационной безопасности спад намечается только по одной – спаму. В то же время в таких областях, как эксплойты, трояны, инъекция кода, ботнеты, компрометация конфиденциальной информации, целенаправленные атаки, физическая кража носителей данных, утечки информации, то количество инцидентов должно значительно увеличиться.
Отдельно стоит сказать пару слов о фишинге – настоящем биче современного «социализированного» Интернета, где принято делиться ссылками с незнакомыми и знакомыми, а клоны социальных сетей множатся, как на дрожжах. По данным американской компании MarkMonitor, известной своими решениями для защиты брендов в Интернете, за 2012 год количество случаев фишинга возросло на 82% по сравнению с 2011 годом. Согласитесь, если бы российская экономика росла такими темпами, то мы все жили бы, как обитатели пресловутой Рублевки. Львиная доля фишинга приходится на средства электронной коммерции и банки, а также на платежные системы. Нет оснований полагать, что в 2013 ситуация заметно улучшится, во всяком случае, пока что никаких объективных предпосылок для снижения роста числа случаев фишинга нет.
Также одной из ведущих тенденций прошедшего года стали мошенничества в сфере брендов и интеллектуальной собственности – их число по сравнению с 2011 годом выросло на 51%. Фактически именно на такую величину увеличилось количество случаев незаконного использования чужих брендов и производства контрафактной продукции.
Нельзя обойти стороной и мобильную тематику – ведь за последние несколько лет число мобильных устройств росло почти в геометрической прогрессии, как и число угроз, связанных с их использованием. Наиболее остро сейчас стоят вопросы распространения мобильных вирусов, особенно под платформу Google Android, и физической безопасности мобильных устройств, которые, в отличие от настольных компьютеров, проще простого потерять или похитить.
С распространением мобильных устройств связана еще одна актуальная проблема сферы информационной безопасности, называемая консьюмеризацией ИТ. Заключается она в том, что рост числа мобильных устройств у сотрудников организаций, которые они используют, в том числе, и в рабочих целях, снижает уровень защищенности от информационных угроз этих организаций.
Определенные опасения высказывают эксперты и в связи с выходом новой ОС Windows 8 от Microsoft, которая может использоваться как на настольных ПК и лэптопах, так и на планшетах. Соответственно, все уязвимости, которые раньше грозили только пользователям «больших» компьютеров, теперь будут угрожать и владельцам портативных устройств. Впрочем, эта проблема станет по-настоящему актуальной, скорее всего, уже не в 2013 году.
С ростом числа возможных угроз будет расти и рынок средств защиты от них. Здесь наиболее бурно развивающимися сферами должны стать решения для защиты от мобильных угроз и облачные решения. Впрочем, и традиционные сегменты, такие, как десктопные антивирусы или системы защиты от утечек информации, также продолжат свой рост.
Если же говорить о более глобальных вещах, то 2013 станет годом новых кибервойн и кибершпионажа. В век автоматизированных систем больше не нужно бомбить заводы противника, чтобы они остановились – достаточно запустить к нему червя, который парализует работу автоматизированной системы, которая управляет заводом. Хрестоматийным примером этого является ставший легендарным червь Stuxnet, якобы написанный израильскими военными для блокирования иранского ядерного проекта. Эксперты считают, что подобных червей, ведущих «бескровные войны», в ближайшем будущем появится довольно значительное количество. Как и червей, крадущих интеллектуальную собственность.
Как видите, обстановку в сфере информационной безопасности в наступившем году трудно назвать безоблачной. Впрочем, это вполне естественно – ведь количество компьютерных устройств, как и количество их пользователей, неуклонно растет, и не все из этих пользователей достаточно осмотрительны для того, чтобы не становиться жертвами киберпреступников.
Написать комментарий