Отчёт по безопасности McAfee намекает: 2014-й будет трудным

13.01.2014 | 23:58 Аналитика

Смартфоны, социальные сети, персональные компьютеры, серверы, облачные сервисы, правительства и национальная инфраструктура — все сталкиваются с рисками безопасности в 2014 году, в соответствии с последним докладом безопасности McAfee. Кроме того, виртуальная валюта используются для финансирования преступного бизнеса. Итак, кто хочет новую работу?

Всеобъемлющий доклад безопасности компании McAfee 2014, выпущенный в конце декабря, описывает всё возрастающий объём угроз и влияние цифровой валюты, утечек информации из АНБ и социальных медиа. После ознакомления с докладом, одна вещь становится в высшей степени ясной: мы ни в коей мере не готовы к тому, что будет в 2014 году.

Ниже описаны основные элементы доклада, но вы можете прочитать его полностью сами, возможно, после пары бокалов хорошего коньяка.

Ожидайте цунами мобильных вредоносных программ

На мероприятии McAfee в 2012 году, технический директор Майк Фей продемонстрировал, как взять под контроль iPhone  или Android-телефон. На самом деле, он добился самоуничтожения Android-телефона путём удалённого разгона процессора.

Это было беспрецедентным случаем. С тех пор, мобильные устройства стали ещё более уязвимыми. Хотя усилия по укреплению безопасности предпринимаются производителями программного обеспечения, они не успевают, и,  по сути, уровень безопасности всё больше падает, в соответствии с McAfee. В докладе делается вывод, что нападения резко возрастут в 2014 году — в частности, те, которые предназначены для скрытого получения данных. Количество подобных атак выросло на целых 33% в 2013 году, в то время как количество атак в настольных ПК не изменилось. Это демонстрирует, что создатели вредоносных программ в значительной степени смещаются в более уязвимые мобильные операционные системы.

Виртуальная  валюта будет финансировать преступный бизнес

В то время как часть отчёта о виртуальных валютах фокусируется на ransomware (вредоносном программном обеспечении, которое работает как вымогатель), есть более широкие последствия этой тенденции. Считается, что виртуальную валюту невозможно отследить, что в теории делает её идеальной для финансирования преступной деятельности, в том числе шантажа, похищения и даже убийств.
 
Согласно отчёту компании McAfee, мы можем рассчитывать на увеличение количества вымогателей, которые блокируют ПК и сервера и требуют выкуп за разблокировку. То же самое верно для аналогичных преступлений, про которые не пишет McAfee. Количество преступлений, которые требуют источников неотслеживаемой  валюты, будет расти. Если вы используете цифровую валюту, всего лишь вопрос времени, когда правоохранительные органы решат, что вы мошенник.

Злоумышленники, правительство США и организованная преступность

Хотя в докладе не делается фокус именно на раскрытие информации из АНБ, он свидетельствует о том, что правительства совершают невероятно инвазивных вещи, которые практически невозможно обнаружить. Некоторые атаки встраиваются в легитимные приложения, заставляя их вести себя как вредоносные программы, другие выходят далеко за рамки ПК и смартфонов, к таким целям, как промышленные системы управления и другие системы, поддерживающие работу национальной инфраструктуры. На их прицеле как  частные, так и общественные системы.

Возрастает уязвимость  социальных сетей, персональных компьютеров и серверов

Атаки социальных сетей резко возрастут, в основном с упором на получение ответов на секретные вопросы, захват паролей или совершение краж личных данных. Эта информация будет использоваться для совершения виртуальных или реальных преступлений против лиц, компаний и даже правительств. Ожидается, что компании тоже всё чаще будут использовать эту тактику, чтобы проникнуть к конкурентам и узнать о новых продуктах, украсть идеи, переманить сотрудников и другим способом получить стратегические и тактические  преимущества.

Хотя, как уже отмечалось, количество нападений на ПК останется на том же уровне, McAfee, предполагает, что они станут гораздо более мощным, с атаками выше и ниже уровня  операционной системы. HTML5 становится предпочтительным средством нападения, так как позволяет хакерам перемещаться между платформами и обеспечивает беспрецедентную возможность получать контроль над системой и доступ к информации. Эти атаки могут дрейфовать от ПК к мобильным системам, ниже уровня ОС, в системы хранения, и даже поставить под угрозу BIOS, становясь процессом, который практически невозможно обнаружить.

Поддерживать оборону сможет только аналитика — провайдеры облачных услуг не помогут

McAfee предполагает, что поддерживать оборону сможет только комплексная аналитика, способная обнаружить проникновение прежде, чем оно поставит под угрозу системы. Определить проникновение можно по поведению систем в масштабах всей компании. Старые решения безопасности просто не справятся с этой задачей. В докладе говорится, что потребуется гораздо более мощный, комплексный подход, чтобы определить эти угрозы.

Поскольку компании могут пожелать переложить беспокойства об этих угрозах на провайдеров облачных услуг, эти сервисы станут ещё более привлекательными объектами для злоумышленников, благодаря богатым клиентским базам и большому количеству информации этих клиентов. Злоумышленники всё больше будут ориентироваться на взлом  гипервизоров, чтобы получить доступ к нескольким компаниям сразу и получению  преступных наград, которым позавидуют злодеи Джеймса Бонда. Всё из-за того, что многие провайдеры не обеспечивают необходимый корпоративный уровень безопасности, а последствия могут оказаться  катастрофическими в национальном масштабе.

Итак … Кто хочет новую карьеру?

После прочтения отчета McAfee, становится ясно, что мы не подготовлены к предстоящим атакам. Люди, на которых мы надеемся в защите, также проникают в наши системы и не способны обезопасить сами себя. Единственное, что ясно: не нужно делать ситуацию ещё хуже. Это означает, что нужно прощаться с провайдерами облачных сервисов или другими поставщиками, которые не понимают ваших потребностей в безопасности.

Как IT-руководитель, вы можете прийти к заключению, что безопасность получила более высокий приоритет — не только с точки зрения перспектив в отчёте, но также и с точки зрения финансирования. Ваша фирма вполне может оказаться следующей целью, а все атаки, которые были раньше, покажутся тривиальными по сравнению с новой.

В этом свете преподавательская работа выглядит так уж плохо. С Новым Годом? И вас также.