Совсем недавно “Лаборатория Касперского” опубликовала итоговый отчет о развитии компьютерных угроз за 2013 г., а компания Symantec уже поделилась прогнозом относительно развитие информационной безопасности в 2014 г. По мнению экспертов Symantec, в следующем году люди будут больше внимания уделять защите личных данных. Потому можно ожидать, что функция защиты персональных данных пополнит арсенал технологий новых и уже существующих продуктов.
Также предполагается, что ПО Tor, которое обеспечивает анонимность в интернете, наберет популярность в широких кругах пользователей. Кроме того, пользователи вновь начнут выступать под псевдонимами в социальных сетях, для того чтобы обезопасить свои личные данные. И в первых рядах окажутся подростки. В стремлении общаться со своими друзьями без чьего-либо надзора все больше людей будет переходить на недавно появившиеся и нишевые социальные сети. Вместе с тем, киберпреступники не оставят без внимания ни одной социальной сети, сколь бы “нишевой” или безвестной она ни была.
Мошенники и коллекторы данных представляют угрозу не только для индивидуальных пользователей. Сейчас появляется новая категория злоумышленников – кибернаемники. Новые агентства, занимающиеся защитой и сбором информации, начинают создавать решения, схожие с кибероружием. Они включают средства мониторинга, перехвата и подавления атак, а также методы ответной борьбы. Часто такие решения балансируют на грани закона из-за размытых правовых границ в данной сфере. Их клиентами могут быть как частные компании, так и правительства, прибегающие к помощи таких агентств, чтобы не действовать напрямую и тем самым избежать тех или иных экономических или дипломатических последствий.
Можно ожидать, что в 2014 г. простые предметы станут “умнее”. Миллионы устройств подключены к интернету, многие из них находятся под управлением собственной операционной системы. Они станут магнитом, притягивающим хакеров. Специалисты в сфере исследований безопасности уже продемонстрировали примеры взлома умных телевизоров, медицинского оборудования, камер видеонаблюдения, принтеров и ряда других устройств. Компании создают устройства, имеющие доступ к интернету, не осознавая проблем в сфере информационной безопасности, с которыми они могут столкнуться. Эти системы и устройства не только уязвимы перед атаками, но и не располагают механизмами оповещения в случае обнаружения уязвимостей. Кроме того, у них отсутствует простой и понятный механизм устранения этих уязвимостей. Таким образом, в следующем году вероятно появление совершенно новых, доселе невиданных угроз.
Проблема “Интернета уязвимостей” с большой вероятностью затронет последние изменения технологического характера, особенно это касается систем энергоснабжения, где наблюдается рост числа интеллектуальных энергосистем. Такие уязвимости могут замедлить развитие так называемых “умных городов”. Ведь, с одной стороны, для работы такой системы необходимо наличие единой IT-инфраструктуры, а с другой, там должны храниться конфиденциальные данные граждан, которые при этом должны быть надежно защищены.
Отмечается, что с ростом количества мобильных устройств увеличивается и интерес злоумышленников к ним. Уже сейчас фиксируется постоянный рост количества зловредов для мобильных устройств, а в 2014 г. ситуация только усугубится. И в виду имеются не только вирусы, следует ожидать появления огромного числа всевозможных жульничеств, мошенничеств и “уток”. Сегодня все большая часть телефонных разговоров осуществляется по протоколу VoIP. Именно таким способом сейчас осуществляется значительная часть важной для пользователей, компаний и даже правительств коммуникации. И, преследуя различные цели (нанесение вреда бизнесу, киберсаботаж и просто спортивный интерес), злоумышленники могут атаковать эти инфраструктуры, перехватывать диалоги, вмешиваться в них или осуществлять TDoS-атаки (Telephony Denial of Services), работающие по принципу известных DDoS-атак и использующие известные или неизвестные уязвимости. (Symantec/NovostIT)