Symantec security predviđanja za 2017. godinu
Ransomware će napadati cloud, Sajber-kriminal će postati mejnstrim, Dronovi će biti korišćeni za špijunažu...
Tokom 2016. videli smo suštinsku promenu u načinu na koji sajber-kriminalci targetiraju kompanije. Uspon Cloud generacije diktira promene fokusa kada se posmatra bezbednost informacija – sve više kompanija usvaja moderan način poslovanja, tzv. koncept „digitalnog radnog mesta“ koji omogućava zaposlenima fleksibilnost u pogledu radnog vremena, fizičke lokacije sa koje se obavlja posao i uređaja koji se koriste u te svrhe.
Pošto se mapa pretnji konstantno menja, važno je posvetiti vreme za procenu potencijalnih rizika i određivanje područja na koja industrija bezbednosti mora da stavi fokus. Symantec daje svoja očekivanja u pogledu sajber-bezbednosnih trendova u godinama koje slede.
Dinamika Cloud generacije definiše budućnost poslovanja
Mreža koju organizacije koriste će se širiti i biće sve teže definisati njene granice. Danas kada je radna snaga mobilnija nego ikad, pristup da je od primarnog značaja zaštititi mrežu na fizičkoj lokaciji kompanije je kratkovid. Potreba za firewallom koji štiti jednu mrežu postaje izlišna ukoliko je mreža povezana sa cloudom. Sve organizacije će napraviti promene u pravcu korišćenja WiFi interneta i servisa baziranih na cloudu umesto investiranja u skupa i nepotrebna rešenja za mrežu.
Ransomware će napadati cloud. Zbog značajne promene u pravcu korišćenja skladišta i servisa baziranih na cloudu, cloud će postati veoma lukrativna meta za napadače. Cloud ne štiti firewall niti drugi tradicionalni bezbednosni softveri, tako da sada kompanije moraju da razmišljaju o zaštiti svojih podataka koji se čuvaju u cloudu. Napadi na cloud mogu naneti višemilionske štete i gubitke osetljivih podataka kompanija tako da potreba za zaštitom postaje od krucijalne važnosti.
Veštačka inteligencija (AI) i mašinsko učenje će zahtevati sofisticirane Big Data sposobnosti. Nastaviće se napredak na polju AI i mašinskog učenja i u 2017. godini. Pojavljivanjem novih formi AI i mašinskog učenja na tržištu, kompanije će morati da investiraju u rešenja koja imaju sposobnost da sakupe i analiziraju podatke sa bezbroj endpointa i senzora napada u različitim organizacijama, industrijama i geografskim područjima. Ova rešenja će biti od velike važnosti u učenju mašina kako da se bore sa pretnjama koje se menjaju iz dana u dan i iz minuta u minut.
Sajber-kriminal će postati mejnstrim
Neke države će se finansirati krađom novca. Postoji opasnost da će se države udružiti sa organizovanim kriminalom radi ostvarivanja finansijske koristi i drugih agendi, kao što smo videli u SWIFT napadima. To može izazvati probleme u političkim, vojnim i finansijskim sistemima.
Povećaće se broj malvera koji se šire bez upotrebe fajlova. Infekciju bez fajlova, tj. infekciju koja se direktno zapisuje u RAM memoriju bez korišćenja bilo kakvih fajlova je jako teško detektovati. Videli smo veliki broj ovakvih napada u 2016. i taj trend će se nastaviti i u 2017. godini, najverovatnije u vidu PowerShell napada.
Zloupotreba Secure Sockets Layera (SSL-a) će dovesti do povećanja phishing sajtova koji koriste HTTPS. Popularizacija besplatnih SSL sertifikata zajedno sa Googleovom inicijativom da se svi sajtovi koji su samo HTTP označe nebezbednim oslabiće bezbednosne standarde i dovesti do pojave spear-phishing i malver programa usled malicioznih SEO praksa.
Dronovi će biti korišćeni za špijunažu i napade eksplozivom. Ovo se može događati i u 2017., ali verovatnije je da ćemo takve slučajeve videti u godinama pred nama. Do 2025. godine možemo očekivati hakovanje dronova, tj. presretanje signala i preusmeravanje dronova da rade po uputstvu napadača. Imajući to u vidu, možemo očekivati i pojavu tehnologije koja će štititi dronove od hakovanja.
IoT će se sve više koristiti u poslovanju
Proliferacija Cloud generacije. Sve više će se koristiti nove tehnologije poput Smart uređaja, VR uređaja i IoT uređaja u poslovne svrhe zahvaljujući aplikacijama i rešenjima zasnovanim na cloudu. Organizacije će morati da promene fokus kada je u pitanju bezbednost – umesto zaštite endpoint uređaja moraće da zaštite korisnike i informacije u svim aplikacijama i servisima.
Sve veća upotreba IoT uređaja u organizacijama dovešće do većih IoT DDoS napada. Umesto fokusa samo na ranjivosti u računarima i mobilnim uređajima, timovi za reagovanje na incidente će morati da vode računa i o zaštiti termostata i drugih IoT uređaja. Napad na DNS provajdera Dyn pokazao je da ogroman broj IoT uređaja nema odgovarajuću zaštitu i da su zato laka meta. Uvođenjem sve većeg broja IoT uređaja, bezbednosni rizici značajno rastu. Kada se nebezbedni uređaji nađu na tržištu, gotovo ih je nemoguće zaštititi bez odgovarajućih zakrpa.
Izvor: Symantec Connect