Как и на любом поле битвы, в киберпространстве для достижения наиболее эффективной защиты следует усилить оборонительные позиции и правильно выбрать методы обеспечения безопасности. В связи с этим, аналитики антивирусных вендоров сделали некоторые прогнозы на будущий год, касательно предполагаемых действий противника, а также необходимости в уселении обороны по некоторым фронтам.
Согласно этим прогнозам в наступающем году в сети появится огромное количество эксплойтов, использующих уязвимости в новых операционных системах, приложениях и веб-обозревателях.
Кроме этого, ожидается продолжение кибервойны не только на изведанных полигонах, но и новые технологии не останутся без внимания злоумышленников. Аналитики считают, что поскольку облачные среды и системы виртуализации в следующем году будут все больше внедряться в массы из-за сравнительно низкой стоимости, они привлекут больше внимания со стороны киберпреступников. В связи с этим, специалисты Trend Micro рекомендуют компаниям, занимающимся обеспечением безопасности этих сред, усилить защиту самих систем и обеспечить безопасность для хранящихся в них данных.
Нельзя обойти вниманием и такую область как мобильные системы и устройства, в частности смартфоны. Благодаря развитию мобильных технологий, пользователи имеют возможность постоянно находиться «на связи» как по телефону, так и в сети. Мало того, помимо посещения обычных веб-сайтов, пользователи могут использовать мобильный телефон для доступа к электронной почте, социальным сетям, сервису мобильного банкинга и корпоративным ресурсам. Поэтому аналитики многих компаний сошлись во мнении, что операционные системы, на базе которых они работают, подвержены наибольшему риску в следующем году.
Например, компания Symantec прогнозирует бурное развитие мобильных технологий и, следовательно, привлечение внимания киберпреступников. Так же считают и в компании Webroot, сравнивая смартфоны с «новым фронтом в кибервойне».
Кроме того, не следует упускать из виду и социальную инженерию. Специалисты предрекают всплеск распространения вредоносных программ посредством спам сообщений. По мнению Trend Micro, с помощью таких рассылок будут распространяться троянские программы – загрузчики, которые смогут действовать в обход средств защиты, подобно известным вредоносам DOWNAD\Conficker и ZeuS-LICAT.
В Webroot поддерживают это мнение и советуют ИТ администраторам больше внимания уделять подобным рассылкам. А так же рекомендуют руководству компаний провести обучение сотрудников, дабы предупредить распространение подобных угроз внутри корпоративной сети.
И наконец, по мнению аналитиков компании Trend Micro, помимо индустриального и финансового секторов, киберпреступники будут больше «внимания» уделять вендорам по информационной безопасности, для того, чтобы сбить пользователя с толку и обеспечить недоверие со стороны пользователей.
