Важной тенденцией, наметившейся к концу 2014 г., эксперты «Лаборатории Касперского» считают разукрупнение киберпреступных группировок. Если ранее их состав исчислялся десятками человек, то теперь в «среднестатистических» преступных группах людей становится на порядок меньше. Причина этого заключается в том, что преступники стремятся уйти «под уровень локаторов» органов обеспечения правопорядка, которым нынешние условия дают возможность отрабатывать только крупные цели.
К сожалению, из-за превращения киберпреступности в хорошо структурированный и отлаженный промысел разукрупнение несильно отражается на профессионализме «черных» хакеров. При желании практически любая преступная группировка сегодня в состоянии вооружиться инструментарием проведения сложных целевых кибератак.
Разумеется, тягаться с госструктурами вроде АНБ или ФСБ им не по силам. Зато «мелочь» вроде средних и малых компаний, а также отдельных граждан им вполне по зубам, да и по вкусу. Именно против этого сегмента потенциальных жертв они охотно разворачивают свои изощренные инструменты кибервзлома.
«Лаборатория Касперского» отметила более чем удвоение за 2014 г. количества организаций, подвергшихся сложным целевым атакам. Теперь к ним следует готовиться и частным лицам. При этом важно учитывать сильно изменившийся и расширившийся вследствие цифровизации повседневной жизни спектр векторов возможных атак, нацеленных против отдельных индивидов.
Интернет вещей, как наиболее яркое проявление процесса цифровизации быта, не только повышает уровень окружающего нас комфорта, но и чреват совершенно новыми и неожиданными опасностями. «Умный» дом, например, может превратить интимные стороны нашей жизни в реалити-шоу для других пользователей Интернета, а высоко компьютеризированный автомобиль — в инструмент вовлечения помимо воли и класса вождения владельца в дорожно-транспортное происшествие.
Генеральный директор «Лаборатории Касперского» Евгений Касперский а качестве важной тенденции выделяет то, что к кибератакам на инфраструктуры АСУ ТП (к которым следует отнести и инфраструктуры Интернета вещей) все чаще обращается традиционная преступность. Их интересы заключаются не в похищении государственных секретов или организации терактов — они по-прежнему хотят безнаказанно транспортировать наркотики, воровать деньги, сырье, топливо, продукты и т. п.
Чтобы помочь гражданам и организациям противодействовать целевым атакам, «Лаборатория Касперского» запускает информационный антиAPT-ресурс — apt.securelist.com. Здесь пользователи найдут аналитическую и новостную информацию по теме целевых атак, подготовленную специалистами компании.
Гарантом своей персональной безопасности, в том числе и информационной, граждане вполне обоснованно считают государственные институции. Однако государство, на которое возлагаются эти непростые задачи, взамен резонно требует от граждан доверия и максимально полного информирования соответствующих госструктур о всех сторонах их жизнедеятельности.
Как отмечает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев, мы вступили в сложный этап поиска устраивающего обе стороны — государство и гражданина — компромисса между прозрачностью жизнедеятельности человека и предоставляемой ему взамен безопасностью. Чем больше информации гражданин доверяет государству, тем больше у государства возможностей его обезопасить. Однако чтобы избежать злоупотреблений или ошибок в использовании прозрачности частной жизни, нужно совершенствовать механизмы контроля госструктур в части соблюдения законности.
Важной тенденцией в ИБ становится усложнение (и, соответственно, удорожание) процессов идентификации и аутентификации пользователей. Главную роль, как полагает Евгений Касперский, в этих процессах начинает играть биометрия. При этом получившую довольно широкое распространении аутентификацию по отпечаткам пальцев и рисунку радужной оболочка глаза уже следует отнести к технологиям вчерашнего дня ввиду все более упрощающихся возможностей их подделки. Аутентификация становится многопараметрической, способной контролировать детальный биопортрет и поведение пользователя.
Сложившуюся к настоящему времени ситуацию в области ИБ эксперты «Лаборатории Касперского» советуют оценивать как рабочую — без пессимизма или оптимизма. Специалисты компании считают, что доступные гражданам и организациям современные средства защиты информации могут эффективно противостоять киберпреступности. Важно только этими средствами не пренебрегать.