Специалисты WatchGuard Technologies выделили пять ключевых тенденций информационных угроз в интернете, которые, по их мнению, станут определяющими в развитии киберпреступности в 2009 году.
Сеть ставит под угрозу всехРаньше зонами риска распространения вредоносных кодов и других шпионских атак злоумышленников считались порносайты и развлекательные порталы. Теперь атаки на пользователей будут направлены c привычных и не вызывающих подозрений сайтов, которые незаметно заражаются SQL-инъекциями. Автоматизированные атаки с легкостью распространятся по Сети и находят уязвимые места в защите компьютеров благодаря беспечности пользователей, не желающих признать вероятность такой угрозы.
Увеличение числа угроз через использование SSL и HTTPS
С увеличением степени защиты Сетей и качеством борьбы с вредоносными шпионскими атаками злоумышленники стремятся нанести ущерб через известные безопасные протоколы SSL и HTTPS, ставя тем самым их надежность под сомнение. Для современных итернет-злоумышленников это новое и благодатное поле для деятельности. WatchGuard рекомендует использовать решения для строгой аутентификации и надежно защищенные VPN-соединения.
Социальные сети небезопасны
Всеми любимые и известные социальные веб-ресурсы тоже станут объектом угрозы. Желание любыми путями выяснить личную информацию пользователя приведет к тому, что социальные сайты станут платформами для организации фишинговых атак и других способов мошенничества в интернете. WatchGuard рекомендует сетевым администраторам блокировать доступ к таким сайтам, если необходимость их использования для работы минимальна.
Ботнеты станут тайными
В мире информационной безопасности 2008 год прошел под знаком ботнетов, способов их обнаружения и предотвращения заражения компьютера-жертвы. Извлекая уроки прошлого года, создатели ботов в 2009 году приложат максимум усилий, чтобы их продукт стал незаметным и еще более опасным, так как создание и распространение ботов станет прибыльным делом. Лучшая защита против ботнетов — решение полностью интегрированное, многоуровневое и объединяющее широкий спектр вопросов информационной безопасности.
Безопасность и законность
Учитывая увеличивающуюся динамику краж денег с пластиковых карт, счетов, необходимо придирчиво отнестись к уровню защиты прежде всего тем организациям, которые связаны с электронной коммерцией. Внимательное и серьезное отношение к стандартам безопасности, например, PCI DSS, станет залогом защищенности. Кроме соблюдения необходимых мер и стандартов безопасности важно, чтобы на уровне законодательства произошли изменения и ужесточились наказания виртуальных злоумышленников.
С каждым годом интернет открывает все новые возможности, которые подчас дорого обходятся пользователю. Альтернативой потерям информации, денег или утратой репутации может стать регулярное обновление антивирусного ПО и осмотрительность при работе с веб-ресурсами.