Palo Alto Networks cyber security predviđanja za 2017. (Vol 3)

Očekujte dramatične promene na tržištu endpoint bezbednosti.

Palo Alto Networks cyber security predviđanja za 2017.  (Vol 3)

Palo Alto Networks nastavlja seriju predviđanja trendova u sajber okruženju koje ćemo gledati u 2017. godini, a mi vam prenosimo i treći deo Cyber Security predviđanja.

Pročitajte prvi (Vol. 1) i drugi (Vol. 2) deo cyber secuirty predviđanja za 2017.

Palo Altovi stručnjaci kažu da će doći do dramatičnih promena na tržištu endpoint bezbednosti u 2017. Sve će biti značajno drugačije – od vrste i prirode malicioznih hakera preko igrača u prostoru vendora koji se bave bezbednošću do same prirode krajnjih tačaka (endpointa). To će sasvim izvesno iznenaditi i uhvatiti nespremne mnoge organizacije. Ali, za one koji žele da budu pripremljeni, postoji rešenje.

„Sigurno će se desiti“

I. Brza konsolidacija na tržištu Endpoint bezbednosti

Prema istraživanju kompanije Cybersecurity Ventures, na tržištu endpoint bezbednosti u 2016. bilo je više od 35 vendora i novih, brzorastućih kompanija. Za potencijalne kupce ovih proizvoda to predstavlja previše opcija, previše različitih pristupa i previše konfuzije što su jasni znaci zasićenosti na ovom tržištu. Zasićenost ovog tržišta su prepoznali i investitori, tako da je u 2016. na raspolaganju bilo manje novca za finansiranje novih i brzorastućih kompanija iz oblasti IT bezbednosti u odnosu na 2015. godinu. Manje novca za finansiranje znači da će kompanije koje ne mogu da isporuče dovoljnu vrednost za kupce neizbežno nestati. Druge će kupiti vendori koji prodaju tradicionalni antivirus, a koji su prepoznali da moraju da ponude nešto novo kako bi ostali konkurentni.

Sa rastom broja i složenosti sajber-napada, doći će i do ubrzanja tempa konsolidacije. Vendori koji se bave endpoint bezbednošću će prepoznati potrebu za brzim delovanjem kako bi zadržali korak sa sajber-pretnjama i konsolidacijom tržišta. Sve će to dovesti do brze konsolidacije na tržištu Endpoint bezbednosti.

II. Dramatično povećanje korišćenja alata za eksploataciju

U Palo Alto Networks istraživanju (Unit 42), navedena su 3 glavna razloga zbog kojih sajber-kriminalci nastavljaju sa upotrebom alata za eksploataciju:

  1. Alati za eksploataciju pružaju sajber-kriminalcima puno načina na koje mogu neprimetno da zaraze Windows malverom.
  2. Proces eksploatacije ranjivosti je automatizovan.
  3. Pomoću njih napadači mogu da autsorsuju distribuciju malvera.

Drugim rečima, alati za eksploataciju pretvaraju sajber-napad u automatizovan, outsorsovan i skalabilan proces. A sa mogućnošću iznajmljivanja ovih alata za samo nekoliko stotina dolara mesečno, jasno je koliko su alati za eksploataciju postali pristupačni i lako dostupni.

Problem bezbednosti informacija je oduvek bio problem „policajaca i pljačkaša“. Sa alatima za eksploataciju, pljačkaši na svoju stranu jednačine dodaju automatizaciju, autsorsing i skalabilnost. Ovaj trend će se sigurno nastaviti (u uvećanom obimu) i u 2017. godini. S druge strane, čini se da je industrija bezbednosti tek od nedavno shvatila da mora da napravi tehnološki adekvatan odgovor kako ne bi izgubila bitku sa sajber-kriminalcima. Srećom, za organizacije koje misle na budućnost, na tržištu postoje napredna rešenja za endpoint zaštitu koja već nude mogućnost automatizovane i skalabilne prevencije.

„Verovatno se neće desiti“

I. Značajan rast malvera za Mac OS

U martu ove godine Palo Altov tim je otkrio KeRanger, prvi ransomware za uređaje koji koriste Mac OS. Od tada je otkriveno još nekoliko novih vrsta malvera namenjenih isključivo Mac OS. Ovo nije iznenađenje – ono što je iznenađujuće je zašto su hakeri toliko čekali. Zašto su sistemi koji koriste Mac OS idealni za sajber-kriminalce? Postoji više razloga:

  • Lažan osećaj sigurnosti koji imaju krajnji korisnici ovog OS-a: Tradicionalno mali broj zabeleženih napada na ove sisteme može zavarati korisnike da su bezbedni, a to može dovesti do njihove manje opreznosti. Korisnici Mac OS-a bi trebalo da znaju da su izloženi sličnim rizicima kao i korisnici Windowsa – npr., i jedni i drugi koriste mnoge iste aplikacije koje imaju ranjivosti, poput Adobe Flasha.
  • Nedostatak sofisticiranih rešenja za endpoint bezbednost: Većina Mac OS-a ili nemaju nikakva bezbednosna rešenja za endpoint ili koriste tradicionalna AV rešenja koja su dokazano nedelotvorna u borbi protiv današnjih pretnji.
  • Činjenica da sve veći broj organizacija koristi Appleovu tehnologiju – iPhone, iPad i Mac računare: U skorašnjem istraživanju kompanije Nomura, 42% direktora zaduženih za informacione tehnologije smatra da su Apple proizvodi najbolje rešenje za IT infrastrukturu njihovih kompanija.

Veliki i rastući broj kompanija koje površno gledaju na sajber-bezbednost i koje nemaju automatizovana, sofisticirana rešenja za endpoint bezbednost su savršena meta za prepredene sajber-kriminalce koji traže nove načine da prihoduju od ransomwarea u 2017.

II. Podizanje svesti o propustima u bezbednosti IoT uređaja

Svedoci smo buma u korišćenju IoT uređaja. Prema Gartneru, u 2016. u svetu je u upotrebi oko 6.4 milijardi IoT uređaja, a očekuje se da će taj broj 2020. biti 20 milijardi. Uprkos ogromnom broju ovih uređaja, deluje da se njihovoj bezbednosti ne posvećuje dovoljna pažnja. To je zabrinjavajuće imajući u vidu sledeće:

  • Povećanu međusobnu povezanost IoT uređaja.
  • Potencijal za čuvanje i deljenje podataka između IoT uređaja i njihovih informacionih servisa.
  • Nepoznat, a potencijalno značajan i rastući broj ranjivosti u ekosistemu IoT uređaja.

Ekosistem IoT uređaja je još uvek u svom tehnološkom začetku. Još uvek možda nije očigledno u kojoj meri i na koji način postojeći bezbednosni propusti utiču na ovaj ekosistem zbog ograničenih tehničkih kapaciteta i mogućnosti povezivanja uređaja koji su danas u upotrebi.

Isti argument je korišćen kako bi se opravdala distribucija nebezbednih sistema u auto industriji, sve dok istraživači nisu demonstrirali da je moguće hakovanje sa udaljene lokacije automobila koji juri velikom brzinom. Sa povećanjem broja IoT uređaja i sa napretkom tehnologije u 2017., bezbednosni propusti koji su ignorisani u prošlosti postaće sve uočljiviji, složeniji i opasniji. Organizacije koje razvijaju, proizvode i koriste ove uređaje moraju da ulože napor da integrišu bezbednost u uređaje i mreže u kojima ovi uređaji rade.

Infografik cyber security predictions 2017 vol 3

Izvor: researchcenter.paloaltonetworks.com