Корпорация Stonesoft прогнозирует, что основными угрозами в сфере сетевой безопасности в наступившем году будут Stuxnet, социальная инженерия и динамические техники обхода, столь актуальные в 2010 г. Эксперты компании составили следующий список прогнозов на 2011 г.

1. Поскольку ОС Apple все более широко используется во всем мире, в ближайший год ожидается появление компьютерного червя или вируса, нацеленного исключительно на эту ОС.

2. Увеличится число атак на сайты социальных сетей, таких как Facebook и Twitter, которые за один раз будут поражать тысячи (а, возможно, и миллионы) компьютеров. Вредоносные программы, копируя адресные книги пользователей, будут делать веерную рассылку вредоносных сообщений или файлов по спискам из адресных книг. При этом они будут выглядеть как сообщения, отправленные со знакомой электронной почты.

3. Больше станет «информационных войн» – атак, направленных на государства. Число атак по политическим мотивам будет увеличиваться, хотя нападения с финансовой мотивацией, безусловно, останутся доминантными.

4. Ожидается увеличение количества целенаправленных атак с применением методов социальной инженерии. Хакеры будут тщательно изучать информацию о сотрудниках организации, которая является целью атаки, для проникновения в корпоративную сеть и извлечения финансовой выгоды.

5. Все больше станет атак, подобных Stuxnet. Мишенью будут объекты критической инфраструктуры, такие как правительственные или военные системы. Такие атаки будут редки, поскольку для подготовки и создания вируса подобного масштаба хакерам требуются значительные ресурсы. Stuxnet был основан на использовании четырех уязвимостей zero-day, одну из которых ранее использовал червь Conficker. Его сложность и предположительная стоимость разработки указывают на то, что его создание было спонсировано правительством.

6. Смартфону предопределено стать мишенью для хакеров. Количество смартфонов, которые будут проданы в 2011 г., приблизится к количеству проданных ПК.

7. Хакеры станут еще более неразборчивыми в распространении вирусов «еще дальше и быстрее». В их попытках «отбить затраты» ни один пробел в безопасности не останется неиспользованным, и они будут использовать любую возможность проникнуть туда, где еще не установлены средства защиты.

8. Открытые Stonesoft динамические техники обхода (AET) потребуют от сообщества производителей систем предотвращения вторжений (IPS) объединиться, чтобы создать эффективную защиту для противостояния этой категории угроз.