05.10.2011 в 13:36:04 | Добавил:rayven | Просмотров:1535 | 0 ответов
Количество брешей и недоработок в защите мобильных платформ растет стремительными темпами и к концу текущего года может в два раза превысить показатели 2010 года. Об этом свидетельствует аналитический отчет 2011 Mid-Year Trend and Risk Report, подготовленный группой исследований и разработок в области информационной защиты IBM X-Force.
По мнению экспертов, столь печальное положение дел обусловлено двумя основными факторами. Во-первых, портативные устройства становятся все более востребованными как среди рядовых пользователей, так и в корпоративном секторе, все чаще попадающем под прицел злоумышленников и киберпреступных групп, промышляющих кражами конфиденциальной информации и проведением целевых атак с целью извлечения незаконной финансовой выгоды. Во-вторых, многие поставщики мобильных телефонов не спешат выпускать обновления программного обеспечения своих устройств, устраняющие критические "дыры" в системах безопасности.
Специалисты по информационной безопасности отмечают, что повсеместное распространение в компаниях и организациях мобильных аппаратов, таких как смартфоны, коммуникаторы и планшетные компьютеры, влечет новые проблемы защиты данных. Способствует этому и популярный ныне подход Bring Your Own Device (Приноси и пользуйся своим собственным устройством), который позволяет сотрудникам использовать личные портативные решения для доступа к ресурсам корпоративной сети.
"Исследователи давно задавались вопросом, когда же вредоносные программы станут реальной проблемой для новейшего поколения мобильных устройств. Похоже, что их ожидание закончилось", - комментирует результаты исследования Том Кросс (Tom Cross), руководитель отдела Threat Intelligence and Strategy в IBM X-Force, акцентирующий внимание на том, что мобильные решения становятся все более зависимыми от Интернета и синхронизируются с целой экосистемой сторонних облачных сервисов, находящихся вне сферы контроля предприятия, создавая тем самым высокий потенциальный риск утечки корпоративных данных.