Индустрия информационной безопасности развивается не по дням, а по часам. Поэтому многим интересно, каким будет её развитие в наступившем году. Хотя прогнозы и не всегда сбываются, мы попробуем заглянуть в будущее, чтобы увидеть, каковы основные тенденции в этой сфере.
Информационная безопасность в 2013 году: тенденции и угрозы
Пожалуй, никто не будет спорить с тем, что мобильные устройства уже давно являются одним из важнейших ИТ-трендов. В последнее время появляются всё новые решения, позволяющие использовать планшеты и смартфоны не только как средства развлечения и проведения досуга, но и как полноценные бизнес-инструменты. Этому способствует и увеличение количества популярных в последнее время планшетов-трансформеров, полноценно заменяющих нетбуки. Поэтому
проблемы безопасности мобильных устройств станут одними из доминирующих в 2013 году.
Уже сейчас некоторые мобильные платформы – прежде всего, Android, показали, что мобильные вирусы являются достаточно значимой угрозой. По прогнозам экспертов, число мобильных вирусов в 2013-м году возрастет по сравнению с 2012-м не менее чем в 2,5 раза, а поэтому становится актуальным наличие антивируса не только на стационарном компьютере и ноутбуке, но и на смартфоне с планшетом.
Впрочем, вирусная угроза – далеко не единственная, чья роль с увеличением числа мобильных устройств заметно возрастает.
Растет и число утечек информации через мобильные устройства,
что требует адекватного реагирования со стороны производителей систем защиты от утечек данных. В ближайшем будущем мы, несомненно, станем свидетелями массового появления на рынке DLP-систем, поддерживающих работу с мобильными устройствами.
Впрочем, и с традиционными угрозами расслабляться не придется. По-прежнему
актуальной проблемой будет уровень технической грамотности среднестатистического пользователя,
который, увы, пока что оставляет желать лучшего и оставляет широкий простор для действий злоумышленников. Поэтому пользователи по-прежнему будут становиться основной причиной заражения рабочих станций вредоносными программами, которые могут становиться причиной потери или кражи данных, а также, в экстремальных случаях, причиной сбоев в работе организации.
Эксперты предсказывают снижение уровня спама в глобальном трафике. Дело в том, что компании, занимающиеся информационной безопасностью,
успели ликвидировать в уходящем году несколько крупных ботнетов
– сетей зараженных компьютеров, занимающихся рассылкой спама. Из-за этого, соответственно, заметно снизилось и количество спама в электронной почте. Впрочем, аналитики полагают, что этот эффект временный. Ведь главная проблема со спамом сегодня заключается в том, что вместо сравнительно безобидных рекламных писем спамеры предпочитают рассылать вредоносные программы, чтобы расширить свои ботнеты, а также чтобы похищать пользовательские данные.
Эксперты отмечают, что спам всё более тесно «интегрируется» с фишингом, то есть растет число писем, рассылаемых якобы от имени крупных и широко известных компаний, таких, как, например, eBay, Amazon, PayPal. В русскоязычном сегменте интернета достаточно часто злоумышленники рассылают письма от лица «Яндекса», WebMoney, крупных социальных сетей «Одноклассники» и «Вконтакте», бесплатных почтовых сервисов наподобие Mail.ru. По прогнозам аналитиков, количество таких писем, содержащих предложения прислать пароль или перейти по ссылке для его восстановления, будет увеличиваться, а значит,
пользователям нужно быть внимательнее и осторожнее с письмами,
содержащими подобные просьбы.
Очевидна тенденция к росту количества утечек персональных данных, в том числе и в Латвии. Организации в ответ показывают высокую готовность к борьбе с утечками информации. По данным компании SearchInform, производящей средства обеспечения информационной безопасности, организации, еще не внедрившие у себя DLP-систему, в 45% случаев планируют в ближайшее время её внедрение.
Что ж, раз меняются угрозы, должна меняться и защита. Одной из главных тенденций в области антивирусного ПО продолжают оставаться «облачные» технологии, которые «перекладывают» основную нагрузку по выявлению и уничтожению вредоносного программного обеспечения с рабочих станций пользователей и корпоративных серверов на удаленные сервера производителя антивируса, и, что самое важное, позволяют пользователю иметь моментальный доступ к самым новым антивирусным базам, имеющимся у разработчика антивирусного ПО. По мнению аналитиков,
в скором времени на «облака» будет приходиться около 30% всего антивирусного рынка.
В целом же, индустрию информационной безопасности ждёт постепенный переход от «заплаточных» систем, построенных из различных продуктов, каждый из которых решает свою задачу, к комплексным средствам информационной безопасности, являющихся интегрированными решениями и «закрывающими» сразу несколько задач одновременно.
Можно ожидать, что в 2013-м году, несмотря на рост числа информационных угроз, развитие средств защиты от них позволит уменьшить количество инцидентов в сфере информационной безопасности.