Компания ESET — лидер в области разработки антивирусного программного обеспечения — представляет ежегодный прогноз развития угроз на ближайшие 12 месяцев. По результатам проведенного анализа сферы киберпреступности, поведения и характера вредоносных программ, эксперты ESET выявили три основные тенденции 2014 года в сфере ИТ-безопасности — защита конфиденциальных данных пользователей, атаки на мобильную платформу Android и появление новых высокотехнологичных угроз, основной целью которых являются компьютеры и другие устройства домашних пользователей.
В последнее время все более распространенными становятся технологии хранения данных в облаке. Если ранее для обмена информацией использовались съемные носители, такие как дискеты, CD/DVD диски, USB флешки, то сейчас уже четко прослеживается тенденция массового использования облака. При этом от «традиционных» способов передачи и хранения информации постепенно отказываются как корпоративные, так и домашние пользователи. Данный факт обусловлен значительными преимуществами облака — быстрый и легкий доступ к информации из любого места и устройства, подключенного к сети Интернет. Согласно результатам исследования Gartner, к 2016 году количество пользователей, использующих облачные технологии, будет составлять около 36 %, в то время как в 2011 в облаке хранилось лишь 7 % информации.
В то же время данные, полученные из Агентства национальной безопасности США (NSA) показывают, что пользователи сети Интернет стали все больше беспокиться о безопасности и конфиденциальности информации, хранящейся в облаке. Это связано с тем, что данная технология не позволяет осуществлять прямой контроль над данными, в отличие от локального сервера или съемного носителя. Специалисты ESET отмечают, что информация пользователя может быть похищена на одном из трех этапов — до загрузки в облако, во время нахождения в облаке и в процессе загрузки из облака. Например, если система уже инфицирована вредоносным кодом, данные могут быть украдены еще до отправки их в облако. В случае использования небезопасных соединений вредоносная атака может быть осуществлена непосредственно в момент передачи данных. В связи с этим для обеспечения надежной защиты информации пользователям рекомендуется использовать передовые технологии защиты — комплексные антивирусные решения с встроенным персональным брандмауэром, двухфакторную аутентификацию, шифрование данных. Кроме этого, перед установкой любого программного обеспечения всегда ознакамливаться с политикой конфиденциальности и соглашением с пользователем, а также придерживаться основных правил безопасности.
Еще одной тенденцией наступающего года станет увеличение количества угроз под мобильную платформу Android. В связи с постоянным ростом популярности смартфонов и планшетов под управлением данной операционной системы также увеличивается интерес злоумышленников к данной платформе и, как следствие, быстрыми темпами распространяются различные угрозы. Специалисты ESET зафиксировали, что количество вредоносных программ под Android в 2013 году возросло больше чем на 60 % по сравнению с 2012 годом, и прогнозируют продолжение данной тенденции в 2014 году. При этом будет увеличиваться не только количество угроз, но также будут появляться новые семейства вредоносных программ и типы атак. Основными видами вредоносной деятельности угроз под Android будет оставаться кража информации (шпионское ПО), отправка дорогостоящих SMS-сообщений и превращение мобильных устройств в «зомби» (ботнеты).
Кроме этого, в 2014 году будут также прослеживаться другие тенденции развития угроз. Так, например, широко распространенными станут программы-вымогателей, блокирующие операционную систему с требованием выкупа, угрозы, использующие уязвимости Java, комплексные ботнеты. Кроме этого, увеличится количество жертв высокотехнологичных угроз и вредоносных кодов, основной целью которых является кража электронных денег и информация с «необычных» устройств, таких как смарт автомобилей, смарт телевизоров, игровых консолей и многих других новинок наступающего года.
Как видим, технологии киберпреступников не стоят на месте. Из года в год злоумышленники используют для своей преступной деятельности все более и более изощренные методы атак, инструменты и стратегии, вследствие чего жертвой может стать каждый. В связи с этим специалисты компании ESET настоятельно рекомендуют пользователям придерживаться основных правил безопасности при работе за компьютером, быть предельно осторожными при работе в Интернет-сети, а также обеспечить качественную и надежную защиту компьютеров, портативных и мобильных устройств.