Image
9.1.2015 0 Comments

Predpovede vývoja v oblasti počítačovej bezpečnosti na rok 2015

security_2015 copy.jpg Vzhľadom na masívne útoky na dáta v roku 2014, s ktorými zápasili napríklad spoločnosti Home Depot a Sony, je viac-menej isté, že jedným z hlavných tém roku 2015 bude práve počítačová bezpečnosť.

Správa Security Threat Trends 2015 vysvetľuje, aký reálny dosah na firmy i domácich používateľov budú mať rozvíjajúce sa hrozby. Upozorňuje na 10 oblastí, o ktorých si odborníci myslia, že budú mať v najbližších rokoch najväčší vplyv.

1. Menšia závažnosť exploitov -> ťažšie zneužitie -> nižší počet hrozieb

Počítačoví zločinci sa po mnoho rokov zameriavali predovšetkým na operačné systémy Microsoft Windows. No vďaka veľkému úsiliu spoločnosti Microsoft o zníženie závažnosti zneužiteľných programátorských chýb je dnes vytvorenie škodlivého softvéru oveľa ťažšie. Spolu s tým, ako rastie zložitosť využitia exploitov, vracajú sa mnohí zločinci k technikám sociálneho inžinierstva. A mnohí z nich sa zameriavajú aj na iné platformy než tie z dielne spoločnosti Microsoft.

2. Útoky na svet internetu vecí? Posun od konceptu k všeobecne nebezpečným hrozbám!

Počas roka 2014 sme sa stretli s mnohými dôkazmi toho, že výrobcovia zariadení z kategórie internetu vecí na bezpečnosť veľmi nemyslia. Vzhľadom na to, že veľakrát nedodržiavajú ani tie najzákladnejšie bezpečnostné štandardy, môžu mať útoky na svet internetu vecí naozaj veľmi vážne negatívne vplyvy na svet naskrz reálny. Bezpečnostný priemysel tak musí zohľadniť aj tento druh rizika.

3. Šifrovanie sa stáva štandardom. Ale nie všetkých to teší...

Povedomie o dôležitosti bezpečnosti sa bezpochyby zvyšuje. V podstate ruka v ruke s rastom obáv o súkromie, okrem iného aj v dôsledku odhalenia nekalých špionážnych aktivít spravodajských služieb. Pozitívnym dôsledkom je to, že šifrovanie sa konečne stáva štandardnou súčasťou mnohých systémov a aplikácií. No niektorým organizáciám, ku ktorým patrí aj množstvo právnych inštitúcií, sa to nepáči. Odporcovia argumentujú predovšetkým tým, že šifrovanie má negatívny vplyv na bezpečnosť nás všetkých.

4. Objavia sa ďalšie veľké chyby v široko využívanom softvéri, ktoré už pätnásť rokov unikajú pozornosti bezpečnostného priemyslu i zločincov

Zraniteľnosti Heartbleed (OpenSSL) a Shellshock (bash) ukázali jednu nepríjemnú vec. Nie to, že existuje softvérový kód, ktorý sa všeobecne považuje za bezpečný a používa sa v množstve dnešných systémov. Podstatné je, že o skutočnej bezpečnosti takého kódu vlastne veľa nevieme. A že sa ani nemôžeme spoľahnúť na to, že by muselo ísť o ojedinelé prípady. Udalosti roku 2014 viedli k záujmu počítačových zločincov o systémy a aplikácie, ktoré zostávali na okraji záujmu. Dnes už vieme, že vďaka falošnej predstave o ich skvelom zabezpečení. Firmy by sa preto na túto zmenu prístupu počítačového podsvetia mali dobre pripraviť.

5. Regulačné orgány si vynucujú čoraz väčšie právomoci vrátane širšieho prístupu k dátam a informáciám. Obzvlášť v Európe.

Už sme uviedli, že technológie i bezpečnosť sa veľmi rýchlo vyvíjajú. Žiaľ, legislatíva nezvláda s touto rýchlosťou držať krok. V nasledujúcich obdobiach dôjde v oblasti práva k množstvu zmien, ktoré sú presadzované už po mnoho rokov a súvisia práve s počítačovou bezpečnosťou. Je pritom veľmi pravdepodobné, že tieto zmeny vyvolajú ďalšie vášnivé diskusie o potrebe právnej úpravy ochrany dát. A takisto o rozsahu súdnych právomocí v tejto oblasti.

6. Záujem útočníkov o mobilné platobné systémy porastie, ale zatiaľ sa nevyrovná tradičným podvodom

Mobilné platobné systémy sa stali jedným z tém roka 2014 po tom, čo nie príliš pokojné bezpečnostné vody ešte viac rozvírili diskusie o novom platobnom systéme Apple Pay. Počítačoví zločinci budú v najbližších mesiacoch a rokoch pátrať po chybách aj nedostatkoch týchto systémov, ktoré sú však často veľmi dobre zabezpečené. Oprávnene preto môžeme očakávať, že počítačová kriminalita bude v prípade platobných systémov ešte veľmi dlho využívať „klasické" postupy. Napríklad zneužívanie kreditných aj debetných kariet.

7. Znalostná priepasť sa bude aj naďalej zväčšovať

Spolu s tým, ako sú technológie čoraz bežnejšie súčasťou nášho života a tvoria jeden zo základov globálnej ekonomiky, uvedomujú si vlády i firmy rastúcu dôležitosť zručností súvisiacich s počítačovou bezpečnosťou. Ide však o beh na veľmi dlhú trať a niektoré štáty predpokladajú, že sa stav nezmení najmenej do roku 2030.

8. Služby umožňujúce útoky aj exploit kity prichádzajú na nové platformy vrátane mobilných

Niekoľko posledných rokov počítačovej kriminality veľmi úzko súviselo s rastom popularity univerzálnych útočných produktov a služieb, ktoré výrazne zjednodušujú tvorbu škodlivého kódu aj útoky. Vzhľadom na stále väčšiu obľubu mobilných platforiem (a aj zväčšujúci sa objem dát na mobilných zariadeniach) nebude trvať dlho a začne sa objavovať čoraz viac zločineckých balíčkov zameraných práve na tieto zariadenia. Podobne sa tento trend týka aj ďalších platforiem zo sveta internetu vecí.

9. Zabezpečenie riadiacich a dispečerských systémov bude zaostávať

Priemyselné riadiace systémy zaostávajú z pohľadu bezpečnosti za bežnými systémami najmenej o jedno desaťročie. Počas nasledujúcich rokov sa stretneme s množstvom problémov, ktoré v týchto systémoch počítačoví zločinci bez váhania zneužijú. Motívy navyše budú veľmi rôznorodé. Popri všetkých dnes bežných dôvodoch sa stretneme napríklad aj s útokmi podporovanými štátom v rámci medzinárodných konfliktov či boja s terorizmom. Stručne povedané, ide o oblasť, kde je veľa ohrozených subjektov.

10. Zaujímavé vlastnosti rootkitov a botov môžu viesť k novým typom útokov

Spolu s tým, ako sa vyvíjajú informačné technológie, dochádza aj k zmenám hlavných platforiem a protokolov, ktoré tvoria základy IT sveta. Tieto zmeny na veľmi nízkej úrovni môžu odhaliť „zaujímavé" chyby, ktoré by mohli počítačovým zločincom ponúknuť nové možnosti. Veľké množstvo zmien v doterajších bezpečnostných technológiách tak povedie nielen k opätovnému zneužitiu už známych možností, ale aj k rizikám spojeným s novými bezpečnostnými chybami.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá