Основные угрозы в области информационной безопасности.

16 июня 2010 IE
Intelligent Enterpise
16 июня 2010 г.
http://www.iemag.ru/analitics/detail.php?ID=20563&sphrase_id=36439

Тенденции в области угроз информационной безопасности в 2009г. были связаны с тем, что вектор атак стал перемещаться из развитых стран в развивающиеся, включая и Россию. Это относится как к источникам угроз, так и к тем, против кого они направлены. С одной стороны, здесь сказывается влияние кризиса. Невостребованных ИТ специалистов оказалось довольно много, а защите информации в «третьем мире» уделяется меньше внимания. При этом угрозы направлены по большей части против корпоративного сектора. Кроме того, использование ИТ средств для всяческой противозаконной активности стало намного более массовым, поскольку появились инструменты, использование которых под силу даже не слишком опытным пользователям ПК.

Вредоносное ПО

В 2009г. в целом сохранились тенденции, проявившиеся в 2008г. и ранее. Главная из них — коммерциализация действий злоумышленников. Вирусы и троянцы служат средством для извлечения прибыли, будь то кражи информации, рассылка спама, атаки на те или иные ресурсы, а также просто вымогательства денег. Обороты этой теневой индустрии и не думают снижаться. Вредоносных программ по прежнему становилось все больше, но, как считают в «Лаборатории Касперского», темпы прироста, многократно выросшие в 2008г., снизились. Тем не менее, по данным Symantec, количество вредоносных программ выросло на 71%. Столь значительные расхождения вызваны существенными различиями в методике учета вредоносов.

Но при этом вредоносный код существенно усложнился. Сейчас все чаще используются руткит-технологии. Это является продолжением тенденции 2008г., когда вирусописатели стали активно использовать, казалось бы, давно забытые технологии создания традиционных вирусов. Причем антивирусная индустрия оказалась к этому не готова.

Активность мошенников явно возросла

Дмитрий Бурлаков, ведущий системный аналитик отдела ИБ, компания Открытые Технологии.

Безусловно, кризис в 2009г. оказал сильное влияние на формирование угроз информационной безопасности. В несколько раз увеличилось количество безработных, при этом зачастую увольнение происходило без соблюдения прав трудящихся. В результате таких действий значительно выросло количество недовольных сотрудников. Внедрение DLP-решений, конечно, в какой то мере скомпенсировало успешно реализованные попытки утечки информации, но все же не настолько, насколько это было необходимо. Стоит еще отметить, что компаниям невыгодно рассказывать о фактах кражи информации, поскольку это сильно портит деловую репутацию. Только в случае, если об утечке информации становится известно общественности, компании ничего не остается, как признать данный факт. Поэтому 2009г. будет еще долго всплывать в обзорах аналитических агентств как год, в котором произошло значительное количество утечек информации.

Действительно, в 2009г. значительно возросла активность спамеров и фишеров. Но если раньше значительную долю сообщений составляла реклама товаров, то в 2009г. (особенно в начале его) много писем в российской части сети Интернет было посвящено рекламе услуг по обучению антикризисному управлению, «правильному» увольнению сотрудников, сокращению издержек предприятия и т.п. Сильно выросла активность мошенников, использующих телефонные SMS сообщения. Наверняка каждый может вспомнить случаи, когда ему или родственникам приходило подобное сообщение: "Мама, у меня проблемы. Срочно положи 600руб. на номер ххх. Мне не звони. Потом перезвоню". Огромную популярность приобрела рассылка фишинговых писем от якобы социальных сетей. Например, в теле сообщения содержится предложение "стать другом", стилистически оформленное, как в подделываемой социальной сети. Но в качестве ссылки указывается vkonitakte.ru, odnoklassiniki.ru и другие адреса, похожие на настоящие, но с разницей в одну-две буквы. Развиваются и так называемые пассивные формы фишинга, когда, например, в сервисе обмена мгновенными сообщениями приходит сообщение или запрос на авторизацию от человека, при просмотре личной информации которого обнаруживается вышеупомянутая ссылка.

Что касается вирусной активности, для 2009г., наверное, характерна активизация вирусов, использующих технологии Flash и Java.




Предыдущая новость:
Некоторые подходы к защите персональных данных
Следующая новость:
Модернизированный ЦОД "Самараэнерго"