Одной из ключевых тенденций годы грядущего станет хактивизм, т.к. атаки без какой-либо выраженной финансовой подоплеки — только ради политических или идеологических целей. Движение Anonymous, LulzSec и WikiLeaks начавшись в 2011-м году продолжится и наши эксперты прогнозируют рост числа таких атак. Сказать, как это будет преломляться в России пока сложно. С одной стороны у нас таких событий почти нет, но не я не исключаю, что если мартовские выборы пойдут по предсказуемому сценарию, рост хактивизма в России может быть по экспоненте.
Второй тенденцией, которую мы отмечаем, станет «арабская весна» и вытекающая из нее потребность блокирования социальных сетей и иных средств коммуникаций. Россия тут не исключение и за последнее время только ленивый не высказался на тему запрета анонимности в Интернет и контроля над социальными сетями, которых могут прирывнять к экстремистским сайтам.
Несмотря на снижение объемов спама в мире Россия попала на второе место в Топ10 стран, занимающихся такой деятельностью. А вот США, бывшие в прошлом году лидером горячей десятки, уступили пальму первенства Индии (США при этом опустились на 9-е место). Неожиданно в тройку попал Вьетнам, а 4 и 5 места делят Корея и Индонезия. Индекс ARMS (заражение всего мира) немного снизился — с 6.8 в 2010 году до 6.5 в 2011-м, что также связано со снижением объемов спама.
Обновили мы и бостонскую матрицу киберпреступности. По сравнению с прошлым годом ситуация изменилась. Трояны, крадущие данные, и Web-эксплоиты переместились из разряда «звезд» в категорию «дойных коров». Т.е. эти технологии уже отработаны, больших затрат на поддержку не требуют, а денег приносят много. Мобильные угрозы из разряда «темных лошадок» перешли в разряд «звезд», что я и предсказывал в прошлый раз. А VoIP-угрозы пока остались в квадрате «темных лошадок». Фармацевтический спам ушел из «дойных коров» в «собаки», т.е. денег от него все меньше и постепенно он сойдет с арены киберпреступности.
Появились и новые «игроки». В частности взлом облачной инфраструктуры, который попал сразу в категорию «звезд». Учитывая тенденцию, через 2-3 года он вполне способен перейти в «дойные коровы». Еще одним новичком стали массовые взломы, которые используются киберпреступниками для сбора не самой важной информации (например, логины и пароли доступа к форумам), которая в дальнейшем может использоваться для превращения ее в деньги или более ценный актив.
Вот такие тенденции выделяются специалистами нашего центра исследований ИБ Cisco Security Intelligence Operations.