Блог A1QA

О тестировании и качестве ПО

McAfee Labs: новые атаки нулевого дня – вопрос времени

Компания Intel Security опубликовала отчет по угрозам McAfee Labs – одной из ведущих мировых компаний, занятых в сфере исследования угроз безопасности.

В отчете «2016 Threats Predictions» специалисты лаборатории McAfee представили аналитику за 2015 год и прогноз по трендам в сфере информационной безопасности на 2015-2020 годы. Как изменится поведение хакеров и к чему нужно быть готовыми в ближайшие пять лет?

Как и любая ценная вещь, информация постоянно привлекает внимание злоумышленников. Практика показывает, что кража информации далеко не всегда совершается с целью наживы. Зачастую данные крадут, чтобы навредить конкурентам, политическим оппонентам, неприятелям или случайным пользователям.

Участившиеся случаи хищения и утечки персональных данных говорят о том, что личная информация пользователей стала важна не только для них самих, но и для преступников. Ожидается, что в ближайшем будущем на смену паролям придут более сложные способы аутентификации и управления учетными записями. Например, такие биометрические данные как отпечатки пальцев или сетчатки глаза, скорость набора текста, голос и другие. Многие современные устройства уже используют некоторые биометрические технологии.

Будущее персональных устройств

Количество личных устройств с каждым годом неуклонно растет. Ожидается, что к 2020 году оно превысит 200 млрд.

Аналитики прогнозируют, что:

  • к 2019 году количество планшетов составит 269 млн;
  • к 2018 году количество носимых устройств вырастет на 589 млн;
  • к 2020 году количество IoT устройств составит 200 млрд.

Новые возможности предполагают появление новых угроз. О каких аспектах тестирования стоит помнить, когда речь идет об обеспечении безопасности ПО?

Выявление уязвимостей

Уязвимости приложений – это нарастающая проблема для разработчиков ПО и пользователей.

Например, браузер Internet Explorer, являясь одним из самых распространенных браузеров, имеет ряд уязвимостей. Windows постоянно выпускает обновления безопасности (режим усиленной безопасности, дополнительные технологии смягчения эксплуатации, функция защиты памяти и т.п.), чтобы максимально быстро и эффективно закрыть обнаруженные уязвимости, но хакеры зачастую находят способы обойти эти меры защиты. Поэтому в McAfee Labs считают, что новые атаки нулевого дня – это всего лишь вопрос времени.

Сможет ли новый браузер Microsoft Edge обеспечить стопроцентную защиту данных пользователей? Эксперты считают, что браузер по-прежнему будет уязвим, однако бреши в безопасности будет сложнее найти и использовать.

Безопасность подключений

Значение безопасности подключений постоянно увеличивается, т.к. сотрудники компаний все чаще работают дома, выходя за пределы доверенных сетей. Это, безусловно, удобнее и продуктивнее. Но в то же время – опаснее.

Разработчикам антивирусных программ придется приложить максимум усилий, чтобы обеспечивать безопасность большого количества устройств. Раньше специалисты использовали локальные сети для доступа к корпоративной информации. Теперь огромное количество конфиденциальной информации хранится в облаке.

Количество и разнообразие секретных данных, загруженных в облачные хранилища, вызывают тревогу: бизнес-стратегии, порфолио компаний, коммерческие тайны, финансовые данные, информация о сотрудниках и многое другое.

Поставщики облачных услуг должны адаптировать свои элементы управления безопасностью с учетом появляющихся угроз. Защита облачных сервисов требует комплексного подхода к управлению безопасностью.

По сравнению с 2015 годом в 2020 планируется увеличение количества:

  • передаваемых данных – на 37,5 ЗБ;
  • пользователей – на 1 млдр;
  • подключений смартфонов – на 2,6 млдр.

Подобная динамика потребует более надежных и автоматизированных мер защиты персональных устройств. Особого внимания заслуживает защита домашних сетей и сетей малых предприятий, т.к. их администрированием не занимается выделенный специалист.

Безопасность данных

В ближайшие пять лет передаваемая личная информация перестанет включать простые данных об имени пользователя, его адресе, номере телефона, адресе электронной почты.

Приложения будут собирать еще больше данных об истории покупок, часто посещаемых местах, вкусовых предпочтениях, любимой музыке, распорядке дня и т.д. Вся эта информация станет желанной добычей для компаний, и, вероятно, некоторые из которых будут стараться заполучить ее незаконным путем.

Правила конфиденциальности и безопасности не новы. Различные страны и организации уже давно обсуждают возможность создания и применения подходящих требований и штрафов за должностные преступления. Все больше и больше личных данных передаются и хранятся в облаке, попытки задокументировать политику безопасности и меры наказания за ее нарушение продолжатся. Пользователи будут требовать не только большей степени защиты личной информации, но и более эффективных способов получения согласия на ее использование.

Стоит отметить, благоприятные изменения в том, что службы безопасности начали делиться информацией о новых угрозах. Однако, несмотря на новые способы защиты, количество атак продолжает расти.

Поделиться статьей: