Про червя "Петя" наверное, слышали все...
Как только пошла информация о Пете начали укреплять периметры наших клиентов. Собственно периметры были укреплены с WannaCry, но это тот случай, когда лучше перебдеть, чем недобдеть.
Уже можно сделать ряд выводов.
- Рынок шифровальщиков будет стремительно расти. И хотя WannaCry имел глобальный выключатель, Петя тоже имеет выключатель, но локальный, совмещенный со склонностью к самоуничтожению, оба они очень похожи на пробы пера. Своеобразная пристрелка, в архитектуре которых реализованы методы быстрого распространения, но не реализованы методы долгого существования.
- В IT индустрии намечается новый виток гонки вооружений.
Большой рост ожидается у интернета вещей. Да, да те самые холодильники, подключенные к интернету, которые 10 лет назад были шуткой среди ITшников, и который её превзошел, так как с последними холодильниками теперь можно говорить и не только с ними.
Пройдет еще 3-5 лет и голосовое управление станет обычной реальностью. А это платформа для захвата управления. И поверьте первыми туда придут отнюдь на ативирусные компании. Умные устройства, умные дома...
Поэтому, если Вас заботит приватность, но хочется заглянуть в будущее, успейте попользоваться устройствами сейчас, пока конвеер заражения таких устройств не запустился в промышленных масштабах. Потом правда, придется на несколько лет отказаться, пока не сформулируют правила безопасности к ним и не разовьётся новая индустрия по защите подобных типов устройств. Надеюсь, наши Лаборатория Касперского и Компания ДокторВеб, не опоздают на этот поезд.
- Стремительно растут требования к уровню профессионализма айтишников.
Ситуация на момент этого января, кардинально отличается от ситуации на текущий момент.
Доказательство - этого, в первую очередь, катастрофы разверзшиеся на Украине, России и других странах.
Особенно жалко Украину. На мой взгляд, компанию M.E.Док грубо использовали, для резкого старта. Червь Петя, что не говори, высокотехнологичный продукт, работающий на фундаментальном уровне операционной системы. Ребята из М.Е.Док, предлагают бухгалтерские сервисы их уровень - это всё что работает НАД операционной системой, а не внутри нее. И если, действительно, их использовали, то у ребят практически не было шанса что-то противопоставить кибервторжению в их сеть.
Просто разные весовые категории.
- Изменилась картина мира и она уже никогда не будет прежней.
Если раньше "студенты" в IT имели шансы демпинговать и исполнять свои обязанности, то на текущий момент, отношение к ним будет все более настороженным со стороны руководителей. Подрастет спрос на профессионалов, интеграторов и компаний, обеспечивающих безопасность данных, в том числе и начальные курсы подготовки по кибербезопасности.
Иными словами IT становится более рисковой, чем даже бухгалтерский учёт. Потому что угроза потери корпоративных данных, включая все установленные лицензии на программное обеспечение (хотя кто о них будет печалиться, когда нет корп. данных), много сильнее, чем ошибки в бухгалтерском учете, где есть шансы найти приемлемое решение, через диалог и арбитраж.
IT рынок очень стремительно профессионализируется, с какой-то космической скоростью.
Я думаю, что в ближайшее время, будет ещё одна, может две эпидемии, так или иначе основанные на уязвимости, опубликованной в марте месяце этого года и позволяющей взламывать компьютеры по сети. После чего использование этого метода пойдет на убыль. Если не свой, то чужой опыт должен быть научить.
Но никто не может гарантировать, что в сеть не будет выложено, что-то ещё подобное, основанное на взломе жизненно необходимого сетевого сервиса, без которого корпоративная сеть не может существовать. По крайней мере эффективность такого подхода, была ослепительно продемонстрирована во всей красе червями WannaCry и ExPetya.
Теперь если за это возьмутся профессионалы, например, снабдив червя средствами управления узлами критической инфраструктуры, повышенными механизмами выживаемости, то мы получим мир, который не видели никогда прежде, мир, где современный IT'шник, не владеющий навыками обеспечения информационной безопасности, не будет представлять сколь либо значимый интерес на рынке инфорамционных технологий. И похоже, это будущее уже наступило.