Previous: 10.28.6 2011 год. Обзор по материалам ведущих фирм мира, работающих в сфере сетевой безопасности    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.7 2012 год. Обзор по материалам ведущих фирм, работающих в сфере сетевой безопасности

Семенов Ю.А. (ГНЦ ИТЭФ)

Компания IDC прогнозирует, что в 2012 году расходы в сфере ИТ вырастут по сравнению с 2011 годом на 7% и достигнут 1,8 триллиона долларов. Полный объем данных увеличится до 2,7 зеттабайт (+48% по отношению к 2011 году). 90% этих данных будут неструктурированными (видео, изображения и WEB). Смотри Analyst predictions for 2012, а также http://www.gartner.com/it/page.jsp?id=1862714

Большие объемы данных создают серьезные проблемы для пользователей, только 15% компаний способны эффективно использовать данные. Предполагается, что такая ситуация сохранится до 2015 года. В 2012 году облачные технологии останутся в центре внимания. К 2016 году до 50% компаний будут хранить свою чувствительную информацию в облаке.

40% облачных клиентов будут требовать независимой сертификации безопасности хранения данных. Ожидается, что число киберпреступлений будет расти на 10% в год вплоть до 2016 года.

2012 год будет годом доминирующего развития мобильности. Ожидается, что в этом году будет загужено 95 миллиардов мобильных приложений. Пропорционально будет расти и угрозы безопасности для мобильных средств.

Компания IDC прогнозирует, что рынок унифицированных коммуникация в Европе, Среднем востоке и Африке (EMEA) вырастит до $16.6 миллиарда к 2015 году. В 2010 году эта цифра составляла $5,7 миллиардов. В ближайшие 5 лет ежегодный прирост этого рынка составит 23,7%.

Предсказания по безопасности в 2012 от Websense® Security Labs

Ваши идентификаторы (параметры доступа) в социальных сетях и разнообразных форумах будут представлять для кибер преступников ощутимую ценность. Часто даже большую, чем номер вашей кредитной карты. Это связано с тем, что обычно каждый пользователь в сети имеет в среднем до 150 "друзей". Хакер, взломавший ваш аккаунт сможет манипулировать ими от вашего имени.

Современные атаки часто осуществляются через "друзей" в социальных сетях, мобильные устройства или через облако. Часто используются смешанные технологии атаки, например, email phishing, scams.

Более 1,000 различных типов атак угрожают смартфону или таблетке, если вы с ними работаете. Можно ожидать новую атаку каждый день.

Большинство наиболее популярных сайтов (Google, Facebook и Twitter) переходят на работу исключительно с протоколом HTTPS. SSL/TLS будут более широко использоваться для обеспечения безопасных туннелей. Но это создаст определенные трудности, так как зашифрованный трафик будет невозможно контролировать с помощью IDS/IPS и Firewall.

Олимпийские игры в Лондоне, выборы президента США, календарь майя и апокалиптические прогнозы будут использоваться киберпресупниками. Широкое использование оптимизации поиска (с целью продвижения позиции сайта в поисковых системах), провоцирую хакеров на использование таких технологий. Часто страницы сайтов, занимающих лидирующие позиции при поиске, оказываются заражены вредоносными кодами.

Сохранит высокую популярность в 2012 году применение фальшивых антивирусных/antimalware программ, а также программ очистки registry и фальшивых программ резервного копирования..

Начало января 2012 ознаменовалось серией атак хакеров на ближнем востоке (Новая газета. Ю.Ревич, 27-01-2012). Сначала хакер 0xOmar из ОАЭ опубликовал данные более 20000 кредитных карт израильтян. 9-го января хакеры взломали сайт зам. министра иностранных дел Израиля, обещавшего найти и наказать 0xOmar. Затем была предпринята атака на сайты авиакомпании El Al и финансовой биржи Тель-Авива. Кроме того была предпринята попытка проникнуть в базу данных одного из крупных банков Израиля. Арабские сетевые партизаны получили поддержку мусульманского проповедника Тарика Ас-Сувейдана, призвавшего начать кибер джихад против Израиля. 10-го января последовал ответ израильских хакеров. Сначала хакер под именем 0xOmer опубликовал данные сотен клиентов интернет-магазинов в Саудовской Аравии. Затем хакер с именем Ганнибал 17-го января опубликовал данные 30000 (или даже 100000) арабских пользователей социальной сети Facebook. Тогда же хакеры заявили, что им удалось нарушить работу саудовской фондовой биржи и биржи ценных бумаг Абу Даби.В армии Израиля сформирована группа в 300 хакеров. Но осознание губительности эскалации взаимных атак привело к тому, что в настоящее время они прекращены.

Компания IDC представила результат анализа роста рынка унифицированных коммуникаций (UC). Ежегодний рост составляет 23,7%. К 2015 году ожидается утроение объемов продаж.

Прогноз, базирующийся на широком опросе, предсказывает на 2012 год , что ИТ-бюджет увеличится у 51,7% компаний и у 28,3% сохранится на прежнем уровне. В 2012 году 53,8% респондентов планируют использовать Software as a Service, а 33% - Storage as a Service. К концу 2012 года примерно 17,9% данных будут храниться в облаке.

Вариант беспроводных каналов 802.11ac будет обеспечивать пропускную способность на уровне Gigabit Ethernet. Стандарт будет доработан во второй половине 2012, коммерческие версии появятся к концу года. См. Networking 2012: Analysts predict what's ahead for the industry

Вариант Wi-Fi 802.11ad, использующий спектр 60 GHz, будет обеспечивать полосу 7 Гбит/c. Этого будет достаточно для поддержки некомпрессированного HD-видео (1080p). Такие характеристики сопоставимы с возможностями проводных технологий Thunderbolt и USB 3.0. Стандарт будет окончательно доработан во втором полугодии 2012.

При использовании стандарта физического уровня 802.11, Bluetooth 4.0+HS сможет поддерживать высокоскоростные приложения.

Администрация Обамы поставило своею целью увеличить число федеральных сотрудников, работающих дистанционно, с 150,000 в 2011г до 500,000 в 2014 .

Cisco Systems предсказывает, что глобальный IP-трафик увеличится к 2013 году в пять раз.

Ниже представлены прогнозы по ИТ на 2012г по материалам статьи "10 Predictions for Technology Trends and Practices in 2012".

Развитие технологии SaaS (Software as a Service; наиболее популярная cloud-технология) будет способствовать адоптации техники cloud. См. рис.1. Из рисунка, впрочем, видно, что значительное число респондентов не планируют внедрять данную технологию.

Рис. 1. Адоптация технологии cloud в 2012г.

Ниже в талице представлены результаты опросов по поводу ОС таблеток.

На рис. 2 рассмотрены прогнозы для систем идентификации (например, Microsoft’s FIM (Forefront Identity Manager)).

Рис. 2. Управление идентификацией в 2012г.

Интересные утверждения содержатся в обзоре Роба Локхарта и Боба Гона "Utility Cyber Security Seven Key Smart Grid Security Trends to Watch in 2012 and Beyond" (опубликовано в 4-ом квартале 2011г):

Сетевая безопасность находится в состоянии близком к хаосу. После того как поставщики годами продавали точечные решения, закрывающие отдельные проблемы, но не гарантирующие безопасности, а атакеры имели практически полную свободу, нечего удивляться тому, что они преуспели. От многих атак просто нечем защититься. Последние полтора года постепенно возникло понимание проблемы. Стало ясно, что нужны стандарты для безопасности, а предлагаемые решения должны быть масштабируемыми. Ожидаемый прирост инвестиций в компьютерную безопасность составляет 9,6%. На рис. 3 показан прогноз прибыли в сфере сетевой безопасности для разных регионов мира.

Рис. 3. Рост доходов в сфере сетевой безопасности с 2011 по 2018 годы.

В 2006 году было сгенерировано 161 млрд. гигабайт информации, а в 2010 году - в 6 раз больше. Бумажные технологии замещаются цифровыми. ИТ шире используются в играх и персональном общении, а также здравоохранении, туризме, симуляции.

Ожидается, что к 2020 году память будет стоить 0,5$ за терабайт. В год будет генерироваться в 200 раз больше данных, чем в 2008 году. В 2000 полный трафик Интернет составлял более 1 экзабайта, а в 2010 достиг 256 экзабайт, что соответствует темпу роста в 70 % в год. Ожидается, что к 2010 году трафик достигнет 1 зетабайта. Прогнозируется, что к 2014 году китайский язык будет доминировать в Интернет. Мобильные телефоны к 2020 году будут обладать вычислительной мощностью современного персонального компьютера. Каждые четыре года объемы доступной памяти увеличиваются в 10 раз.

Предполагается что действие закона Мура прекратится к 2020 году. В 2000, программы в автомобиле имели до миллиона строк кодов, к 2010 это число возросло в 100 раз, ожидается, что в 2020 программы в автомобиле будут содержать 10 миллиардов строк кода.

Кибератаки участились в период с 2002 по 2008 годы в 8 раз. Прогресс охватывает все стороны ИТ, не ожидается положительных изменений только в области сетевой безопасности.

Опрос 2500 экспертов в Великобритании показал, что наивысшим приоритетов в ИТ является резервное копирование для виртуальных машин и эффективное восстановление после аварии или вторжения.

Большинство сервис-провайдеров в США отказались в своих планах от зависимости тарифов от трафика. Такие зависимости еще существуют у провайдеров мобильной связи. Основным стандартом в сфере мобильной связи к 2020 году станет 4G (100-1000Мбит/с).

В Интернет легко найти прогнозы на 2012 год для США, Европы, для Индии, Китая, но не для России.

Рынок унифицированных коммуникаций достигнет к 2015 году $16.6 миллиардов (данные компании IDC).

Обзор CISCO на основе опроса профессионалов, утверждает, что в 2012 году на первое место выходит (53%) сетевая надежность и безопасность, потеснив прочие рабочие параметры и гибкость. Ожидается, что вредоносные программы Zeus и SpyEye будут адаптированы для решения и других задач (http://hackingexpose.blogspot.com/2011/12/multifunctional-malware-staged-drive-by.html). Троянский конь SpyEye обрел черты скрытности и по этой причине стал еще более опасным. Главным источником заражения останутся WEB-сайты. Для атак все шире будут использоваться вредоносные javascript'ы.

Доклад Gardner за 2011 год утверждает, что 40% бизнес-трафика в США не имеет никакого отношения к бизнесу. В докладе выделяются 10 мобильных и беспроводных технологий, которые будут развиваться ближайшие 4 года (до 2015 года).

Ниже предлагается их перечень:

1. HTML5
2. NFC и платежные системы
3. Платформа независимые средства активных каталогов
4. Контекст
5. Bluetooth 4
6. 802.11ac
7. M2M (machine-to-machine)- сотовые и WiFi-технологии
8. Виртуальная реальность
9. Мультиплатформных MDM
10. LTE

Ниже на рис. 4 представлено нынешнее состояние беспроводных технологий и прогноз до 2015 года. Смотри Top 10 trends that will transform mobile between now and 2015.

Рис. 4. Прогноз развития беспроводных технологий до 2015 года.

HSPA - High-Speed Packet Access; BGAN - Broadband Global Area Network; LTE - Long Term Evolution;

Появились утверждения, что в 2012 году таблетки могут занять нишу laptop. Одним из преимуществ таблеток является меньшая потребляемая мощность. Одной зарядки хватает на день работы.

Microsoft сообщает о регистрации 5 миллионов сеетевых атак ежедневно, а каждая загрузка Интернет-файлов из 14 содержит malware. 66% всех приложений содержат уязвимости, 76% приложений WEB 2.0 поддерживают файловый обмен. 42% служащих используют мобильные устройства на своих рабочих местах. (Six Security Strategies for Highly Effective IT Professionals. Январь 2012. Lumention). На рис. 4 показаны области сетевых рсиков в 2012 году (Ponemon Institute).

Рис. 5. Области увеличения рисков в 2012 году.

Специалисты компании Gartner предсказывают, что к 2015 году 17% Интернет будут работать с адресами IPv6.

Конфигурирование современных сетей становится все более сложным процессом. Этому способствует внедрение IPv6. На стыке IPv6, виртуализации и облачных технологий сформировалась техника IPAM (IP Address Management). IPAM обеспечивает у ровень управления для IP, DNS и DHCP. Схема взаимодействия различных частей IPAM представлена на рис. 6.

Рис. 6. Схема взаимодействия различных частей IPAM.

Так как технологии IPv4 и IPv6 будут сосуществовать длительное время (во всяком случае до 2020г), компания Juniper разработала технологию (NAT64) согласования работы этих двух стандартов (см. рис. 7).

Рис. 7. Juniper-NAT технология согласования работы IPv4-IPv6.

40% больших компаний рассматривают смартфоны в качестве главной угрозы безопасности. Число вредоносных кодов, разработанных для ОС Android увеличилось за год на 400%. Это в частности связано с тем, что 85% пользователей смартфонов не используют антивирусов.

Доходы киберпреступников превысили доходы от наркотрафика.

Современные антивирусные системы детектируют только 24% всех видов malware.

В 2012 многие (75%) компании планируют перевод службы электронной почты в облако.

Киберпреступники начали открывать фальсифицированные Интернет сервисы страхования. Число интернет-сервисов множится, так почему не предложить и такой?

Компания ArcSight выяснила, что для 45 крупных организаций киберпреступность в среднем обходится в 3,8 млн. долларов США. Последние 10 лет многообразие вредоносных кодов увеличивалось на 50% ежегодно.

На 2012 год 53% компаний рассматривают надежность и безопасность сети более выжными свойствами, чем производительность или адаптивность. Почти половина компаний (47%) полагают, что в 2012 году работа фирмы станет более эффективной за счет инвестиций в ИТ, и только 24%, считают, что ютого можно достичь и без ИТ.

После того, как коды Zeus и SpyEye оказались опубликованы, можно ожидать разнообразных атак с использованием модификаций этих программ.

Специалисты компании McAfee, предсказывает, что в 2012 году можно ожидать разработки вредоносных программ, использующих BIOS для обхода традиционные технологии безопасности. Можно ожидать атак против DNSSEC и создания новых видов кибер-оружия. Предполагается появление ложных сертификационных центров, а также botnet, состоящих из мобильных устройств (ipad, iPhone и пр.). К сети будут подключаться объекты и устройства, которые проектировались без учета такой возможности, что откроет новые возможности для хакеров.

В 2012 году сфера cloud computing продолжет свое развитие. Этому будет способствовать широкое использование мобильных средств. Будут создаваться мобильные облака.

Ожидается, что в 2012 году 40% организаций внедрят виртуализацию в своих информационных цетрах. Одной из проблем виртуализации является невидимость и неконтролируемость трафика VM-VM (см. рис. 8). Смотри The 2011 Application & Service Delivery Handbook. Dr. Jim Metzler, Ashton Metzler.

Рис. 8. Важность мониторипга трафика VM-VM.

Из риунка видно, что более половины респондентов считают наличие мониторинга трафика VM-VM в 2012 г необходимым.

Если про неоптимальность протокола ТСР знают практически все, то было бы интересно узнать, насколько пользователей удовлетворяют другие протоколы, например HTTP или MAPI. Это важно, в частности, в связи с тотальной вэбификацией практически всех приложений. Результат опроса экспертов в США представлен на рис. 9.

Рис. 9. Важность оптимизации протоколов помимо ТСР.

Из рисунка видно, что заинтересованность в совершенствовании HTTP достаточно велика. Это связано с тем, что загрузка страницы сопряжена с пересылкой десятков объектов (рисунков, формул, видео и т.д.), замедляющих процедуру, особенно если некоторые компоненты находятся на другом сервере.