Эксперты «Лаборатории Касперского» представили свое видение тенденций уходящего года и прогнозы на следующий. В компании считают, что 2013-й стал годом переосмысления ситуации в области информационной безопасности. Как и прежде, киберпреступники осуществляют крупномасштабные атаки, в том числе и на мобильные устройства, организуют шпионские кампании, активно используют эксплойты для проникновения в информационные системы, охотятся за персональной и конфиденциальной информацией пользователей. Вместе с тем на этой арене возникают новые игроки и формируются новые тенденции.
«Некоторые события года заставили переосмыслить потенциальные риски. Разоблачения Эдварда Сноудена, усложнение угроз, появление не существовавших ранее категорий киберпреступников, компрометация ряда сервисов и сайтов подорвали уверенность пользователей в безопасности и Интернета в целом, и отдельных сервисов, — считает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — В 2014 году предстоит немало сделать для восстановления этого пошатнувшегося доверия. Пользователи и компании все чаще будут обращаться к сервисам шифрования информации. У нас в компании уже шифруется до 50% корпоративной переписки. Вместе с тем под угрозой окажутся облачные сервисы и хранящиеся там данные, ведь хакерам гораздо выгоднее взломать и украсть или модифицировать сразу огромное количество — терабайты — данных».
«Мало того что облачные технологии оказались для компаний затратными, они утратили доверие корпоративных пользователей, — считает Александр Гостев. — И теперь у облачных провайдеров наблюдается отток клиентов». Отсутствие адекватных технологий ИБ привело к возникновению еще одной тенденции — отказу от модели BYOD, поскольку уязвимость остается главной проблемой мобильных приложений.
Другая тенденция 2013 года — появление «кибернаемников», хакерских групп, работающих на заказ. По мнению экспертов «Лаборатории Касперского», в следующем году она только окрепнет — к услугам кибернаемников станут прибегать самые разнообразные компании, заинтересованные в экономическом кибершпионаже и получении конкурентных преимуществ. Возможен и рост атак на системы, которые применяются для разработки программных продуктов. Весьма вероятно, что в зоне особого риска окажутся создатели мобильных приложений.
Кроме того, еще большую угрозу станут представлять вредоносные программы для мобильных устройств, использующие новые методы распространения (например, через мобильные ботнеты), при этом они станут намного сложнее.
Большой интерес в 2013 году вызывала электронная валюта биткойн. В 2014-м атаки на платежные системы, биржи и владельцев биткойн-кошельков станут одной из самых громких тем. Нестабильная ситуация, сложившаяся вокруг этой валюты, может привести к тому, что в следующем году биткойн просто рухнет.
Наконец, список «страшилок от Касперского» завершает еще более экстравагантный прогноз, озвученный Александром Гостевым. Он считает, что Интернет в его привычном глобальном понимании может исчезнуть, а на его место придут десятки отдельных национальных сетей с ограниченным доступом к зарубежным ресурсам. До недавнего времени подобной закрытостью сети отличался только Китай, но уже сегодня ряд стран, включая Россию, приняли или готовятся принять законы, запрещающие использовать в ряде случаев иностранные сервисы. С учетом постоянного роста и усложнения угроз эти стремления будут только крепнуть, и законодательные ограничения неизбежно приведут к техническим запретам.
В 2013 году «Лаборатория Касперского» ежедневно регистрировала около 315 тыс. вредоносных файлов — в 1,5 раза больше, чем годом ранее. В 2014-м это число может вырасти до 400 тыс. Все чаще потенциальными жертвами кибератак становятся коммерческие компании. Согласно результатам исследования, проведенного «Лабораторией Касперского» и аналитической компанией B2B International, 91% организаций, принявших участие в опросе и работающих в разных странах мира, хотя бы один раз в течение года подвергся кибератаке, а 9% компаний стали мишенью целевых атак.
Зависимость бизнеса от надежной работы информационных систем и каналов связи дает злоумышленникам возможность использования различных программ деструктивного действия: от программ шифрования и стирания данных до программ-зомби, поглощающих все свободные ресурсы корпоративных серверов и сетей передачи данных. В таких условиях защитить корпоративную инфраструктуру, а вместе с ней и бизнес компании способно лишь комплексное решение для обеспечения информационной безопасности, полагают эксперты.