Infractorii cibernetici au devenit tot mai pricepuți și au suficiente resurse pentru a lansa atacuri din ce în ce mai sofisticate asupra consumatorilor, companiilor şi guvernelor din întreaga lume. Anul 2015 a fost caracterizat de breșe ample care au expus indentitățile a milioane de oameni și au dus la pierderea unor sume importante de bani.
Pentru 2016, specialiștii Symantec au definit o serie de
tendințe care vor descrie cel mai bine domeniul securității informatice.
1. Nevoia
de securitate crescută pentru dispozitivele IoT va deveni mai stringentă
Cu
cât consumatorii cumpără mai multe ceasuri inteligente, aparate pentru
monitorizarea activităţii, headset-uri holografice şi alte dispozitive de tip Internet
of Things (IoT), nevoia de securitate a acestor dispozitive va fi tot mai
ridicată. Până în 2020, aproape 30 de miliarde de dispozitive conectate vor fi
utilizate într-o gamă largă de industrii, iar IoT va marca fiecare rol din
cadrul întreprinderii, conform unui raport Gartner intitulat Agenda Overview for the Internet of Things. Piaţa
dispozitivelor IoT este în creştere, însă este încă foarte fragmentată, cu o
diversitate bogată de platforme hardware şi sisteme de operare la costuri
reduse. Odată cu apariţia liderilor de piaţă şi dezvoltarea anumitor ecosisteme,
atacurile împotriva acestor dispozitive se vor înmulţi. Vestea bună e că
producătorii de sisteme de operare, în special Apple, fac progrese mari în
aplicarea măsurilor de securitate în ecosistemele pe care le dezvoltă și
integrează. Cu aceste modificări atât de rapide, legislația va trebui să ţină
pasul cu tehnologia în 2016. Unele ţări sau industrii vor începe să dezvolte metodologii
sau reglementări privind abordarea noile riscuri ale utilizării informaţiei, dreptul
de proprietate asupra datelor şi drepturile dispozitivelor IoT.
2. Cresc oportunităţile infractorilor
cibernetici de a compromite dispozitive Apple
Dispozitivele
Apple au devenit foarte populare în ultimii ani - compania generează 13,5% din vânsările
globale de smartphone-uri şi 7,5% din vânzările globale de PC-uri, conform celor
mai recente date IDC valabile la finalul lunii septembrie 2015. Utilizare în
creştere a dispozitivelor Apple nu a rămas neobservată de atacatori, tot mai
mulți dintre acestea dezvoltând malware special pentru infectarea dispozitivelor
ce rulează Mac OS X sau iOS. Deşi numărul de ameninţări direcţionate către
sistemele de operare Apple rămâne destul de redus comparativ cu sistemele
Windows sau Android, numărul atacurilor malware asupra dispozitivelor Apple a
crescut rapid în ultimele 18 luni, iar brokerii atacurilor de tip zero-day au
început să ofere recompense pentru vulnerabilităţile Apple. Odată cu creșterea popularității
Apple, aceste tendințe vor accelera în 2016, iar utilizatorii Apple trebuie să
ia măsuri de precauție pentru a preveni compromiterea dispozitivelor.
3. Se
intensifică lupta dintre grupurile ransomware şi reţelele de distribuţie malware
De
la primele atacuri, ransomware-ul a evoluat şi s-a extins din țările vorbitoare
de limbă rusă către Europa de Vest, SUA, Canada, Australia, Europa şi Asia,
atrăgând tot mai multe grupuri infracționale. În 2016, specialiștii Symantec
preconizează că grupurile ransomware ar putea intra în conflict cu infractorii
cibernetici care desfășoară atacuri tradiționale, cum este malware-ul. Infectările
cu ransomware sunt clare şi evidente, în timp ce majoritatea celorlalte
infectări cu malware sunt ascunse şi discrete. Prezenţa de ransomware pe un
computer îl va determina pe posesorul computerului să cureţe amănunţit
dispozitivul, înlăturând orice malware. Din moment ce ransomware-ul poate fi
instalat de un element malware separat, acesta va fi şi el înlăturat, influenţând
modelul de business al operatorului de malware. Astfel, este de așteptat ca mai
multe reţele de distribuţie malware să refuze să distribuie un malware atât de
evident, forţând grupurile ransomware să-şi dezvolte propriile metode de
distribuţie. Pe măsură ce aceste escrocherii pot fi detectate mai uşor, atacatorii
şi malware-ul acestora este posibil să progreseze şi să folosească tehnici mai
sofisticate pentru e evita detectarea şi pentru a preveni înlăturarea. „Scrisoarea
de răscumpărare” va evolua şi ea, iar atacatorii vor utiliza diferite capcane
pentru înşelarea utilizatorilor naivi.
4.
Atacurile cibernetice şi breșele de date vor duce la nevoia de asigurare
cibernetică
În
adoptarea rapidă a asigurării cibernetice sunt doi factori cheie cărora li se
atribuie această creştere: noi reglementări care obligă companiile să răspundă breșelor
de securitate a informaţiei şi creşterea numărului de infractori cibernetici
care folosesc informaţii furate pentru plăţi frauduloase, furt de identitate şi
alte infracţiuni. Atacurile cibernetice şi breșele
de date au
impact negativ asupra reputaţiei şi cauzează perturbări în companie, dar, mai
presus de toate, sunt costisitoare. Astfel, tot mai multe companii vor apela în
2016 la asigurarea cibernetică pentru protecţie suplimentară a datelor
companiei, având în vedere că atacurile cibernetice încep să reflecte atacurile
din lumea reală. Asigurarea cibernetică oferă organizaţiilor protecţie pentru
limitarea riscurilor, însă companiile ar trebui să ia în considerare cu atenţie
toate opţiunile de acoperire. Astfel, companiile vor avea nevoie de politici prin
care să protejeze brandul, reputaţia şi activitatea în cazul unei breşe. Asigurarea
cibernetică evoluează la fel de rapid ca tehnologia, pe măsură ce breșele de
date şi riscurile cibernetice evoluează.
5.
Riscul atacurilor grave asupra infrastructurilor critice va creşte
Au
exista deja atacuri majore asupra infrastructurii, iar în 2016 specialiștii
Symantec se aşteaptă la o creştere a acestora. Motivele acestui tip de atacuri
sunt atât politice, cât şi infracţionale, cu naţiuni şi organizaţii politice
care desfăşoară adevărate războaie cibernetice şi infractori care atacă pentru
profit sau recompense financiare. IoT-ul industrial devine mai conectat
datorită nevoii de raportare şi funcţionalitate îmbunătăţită prin conectivitate
cu servicii suplimentare. Aceste modificări introduc suprafeţe mai mari de atac
în mediile cel mai dificil de securizat în mod tradiţional.
6.
Nevoia de criptare se intensifică
Criptarea
nu mai este de multă vreme doar o tendință, ci a devenit o necesitate în
industria tehnologiei. Cu atât de multă comunicare şi interacţiune între oameni
şi sisteme în cadrul unor reţele nesigure şi vulnerabile cum este internetul, criptarea
puternică a datelor â a fost recunoscută de ceva vreme şi este implementată pretutindeni.
Din păcate, numeroase dispozitive şi aplicaţii noi au implementări slabe care
duc la vulnerabilităţi ce permit atacatorilor să obţină acces la comunicaţii. De
exemplu, dispozitivul mobil a devenit esenţial pentru comunicare, stocare de
date şi interacţiune tehnologică generală, pentru majoritatea oamenilor, fiind
în același timp o ţintă importantă pe care atacatorii cibernetici caută să o
exploateze. Producătorii de sisteme de operare continuă să îmbunătăţească criptarea
produselor lor, în completarea producătorilor de aplicaţii şi servicii. Deşi
această tendinţă de criptare crescută protejează datele utilizatorului
împotriva infractorilor cibernetici, a provocat şi furia guvernelor care
consideră că acesta este un obstacol în aplicarea legii, existând riscul
repetării cripto-războaiele din anii ’90 și în următorii 2 ani.
7.
Accelerarea dezvoltării securităţii biometrice
În
ultimii 2 ani a avut loc o creştere semnificativă a utilizării biometriei și se
aşteaptă o dezvoltare semnificativă în rândul operatorilor industriali, prin
implementarea de noi capabilităţi, atât cu noi senzori în dispozitive, cât şi
cu adoptarea cadrelor de autentificare biometrică precum FIDO şi TouchID. Aceasta
facilitează stocarea sigură pe dispozitive a informaţiilor biometrice (cum sunt
amprentele), precum şi interoperabilitatea între aplicaţii şi sisteme. Prin
urmare, biometria poate oferi consumatorilor beneficii importante prin
înlocuirea parolelor cu autentificarea tradiţională sigură PKI protejată de
senzorul biometric. Consumatorul obţine o securitate mai bună cu un
confort semnificativ sporit în deblocarea dispozitivului, achiziţionare şi
plăţi. Aceasta duce şi la adoptarea biometriei la nivel enterprise, urmând o
posibilă scădere a dependenţei de parole începând chiar din 2016.
NEW MEDIA
Symantec: 7 tendințe din domeniul securității informatice în 2016
05 ianuarie 2016, ora 11:19
Comentariile acestui material
[+] Adauga comentariul tau (niciun comentariu publicat)
Numele complet:*
ex: Ion Popescu
Adresa de email:*
ex: ipopescu@yahoo.com
Site personal:
ex: http://www.dailybusiness.ro/
Comentariul tau:*
ATENTIE! Camp obligatoriu.
Trimite Comentariul
Materialele zilei din NEW MEDIA
20 aprilie 2018, ora 12:20 in New Media |
724 vizualizari |
0 comentarii
Clinica Aquamarin in colaborare cu Centrul de formare Eurostudy va invita la un curs de formator autorizat acreditat CNFPA; participantii la curs...
Clinica Aquamarin in colaborare cu Centrul de formare Eurostudy va invita la un curs de formator autorizat acreditat CNFPA; participantii la curs...
Clinica Aquamarin in colaborare cu Centrul de formare Eurostudy va invita la un curs de formator autorizat acreditat CNFPA; participantii la curs...
Articole similare
- Schimbare de tendinte in piata asigurarilor: ce segment a avut cea mai mare crestere in 2017
- Mega-tendintele pietei auto. La ce ne putem astepta in 2030?
- Piata de e-commerce din Romania inregistreaza cea mai mare crestere din Europa. Tedintele din 2018
- Cisco: Top 6 tendinte in tehnologie pentru 2018
- Masina italiana pe care romanii prefera sa o cumpere din fabrica, nu la mana a doua
Ultima ora
- Acord global de combatere a atacurilor cibernetice (marti, 14:42)
KeyJobs - Job-uri premium