Specialiştii companiei Symantec au analizat cum ar putea evolua ameninţările informatice în noul an, oferind o perspectivă proaspătă asupra tendinţelor care vor marca cel mai bine domeniul securităţii informatice.
Anul 2015 a fost caracterizat de breşe ample care au expus indentităţile a milioane de oameni şi au dus la pierderea unor sume importante de bani. Infractorii cibernetici au devenit tot mai pricepuţi şi au suficiente resurse pentru a lansa atacuri din ce în ce mai sofisticate asupra consumatorilor, companiilor şi guvernelor din întreaga lume, iar lucrurile par să se complice şi mai mult în 2016:
1. Nevoia de securitate crescută pentru dispozitivele IoT va deveni mai stringentă
Cu cât consumatorii cumpără mai multe ceasuri inteligente, aparate pentru monitorizarea activităţii, headset-uri holografice şi alte dispozitive de tip Internet of Things (IoT), nevoia de securitate a acestor dispozitive va fi tot mai ridicată.
Până în 2020, aproape 30 de miliarde de dispozitive conectate vor fi utilizate într-o gamă largă de industrii, iar IoT va marca fiecare rol din cadrul întreprinderii, conform unui raport Gartner intitulat Agenda Overview for the Internet of Things. Piaţa dispozitivelor IoT este în creştere, însă este încă foarte fragmentată, cu o diversitate bogată de platforme hardware şi sisteme de operare la costuri reduse. Odată cu apariţia liderilor de piaţă şi dezvoltarea anumitor ecosisteme, atacurile împotriva acestor dispozitive se vor înmulţi. Vestea bună e că producătorii de sisteme de operare, în special Apple, fac progrese mari în aplicarea măsurilor de securitate în ecosistemele pe care le dezvoltă şi integrează. Cu aceste modificări atât de rapide, legislaţia va trebui să ţină pasul cu tehnologia în 2016. Unele ţări sau industrii vor începe să dezvolte metodologii sau reglementări privind abordarea noile riscuri ale utilizării informaţiei, dreptul de proprietate asupra datelor şi drepturile dispozitivelor IoT.
2. Cresc oportunităţile infractorilor cibernetici de a compromite dispozitive Apple
Dispozitivele Apple au devenit foarte populare în ultimii ani – compania generează 13,5% din vânsările globale de smartphone-uri şi 7,5% din vânzările globale de PC-uri, conform celor mai recente date IDC valabile la finalul lunii septembrie 2015.
Utilizarea în creştere a dispozitivelor Apple nu a rămas neobservată de atacatori, tot mai mulţi dintre acestea dezvoltând malware special pentru infectarea dispozitivelor ce rulează Mac OS X sau iOS. Deşi numărul de ameninţări direcţionate către sistemele de operare Apple rămâne destul de redus comparativ cu sistemele Windows sau Android, numărul atacurilor malware asupra dispozitivelor Apple a crescut rapid în ultimele 18 luni, iar brokerii atacurilor de tip zero-day au început să ofere recompense pentru vulnerabilităţile Apple. Odată cu creşterea popularităţii Apple, aceste tendinţe vor accelera în 2016, iar utilizatorii Apple trebuie să ia măsuri de precauţie pentru a preveni compromiterea dispozitivelor.
3. Se intensifică lupta dintre grupurile ransomware şi reţelele de distribuţie malware
De la primele atacuri, ransomware-ul a evoluat şi s-a extins din ţările vorbitoare de limbă rusă către Europa de Vest, SUA, Canada, Australia, Europa şi Asia, atrăgând tot mai multe grupuri infracţionale.
În 2016, specialiştii Symantec preconizează că grupurile ransomware ar putea intra în conflict cu infractorii cibernetici care desfăşoară atacuri tradiţionale, cum este malware-ul. Infectările cu ransomware sunt clare şi evidente, în timp ce majoritatea celorlalte infectări cu malware sunt ascunse şi discrete. Prezenţa de ransomware pe un computer îl va determina pe posesorul computerului să cureţe amănunţit dispozitivul, înlăturând orice malware. Din moment ce ransomware-ul poate fi instalat de un element malware separat, acesta va fi şi el înlăturat, influenţând modelul de business al operatorului de malware. Astfel, este de aşteptat ca mai multe reţele de distribuţie malware să refuze să distribuie un malware atât de evident, forţând grupurile ransomware să-şi dezvolte propriile metode de distribuţie. Pe măsură ce aceste escrocherii pot fi detectate mai uşor, atacatorii şi malware-ul acestora este posibil să progreseze şi să folosească tehnici mai sofisticate pentru e evita detectarea şi pentru a preveni înlăturarea. „Scrisoarea de răscumpărare” va evolua şi ea, iar atacatorii vor utiliza diferite capcane pentru înşelarea utilizatorilor naivi.
4. Atacurile cibernetice şi breşele de date vor duce la nevoia de asigurare cibernetică
În adoptarea rapidă a asigurării cibernetice sunt doi factori cheie cărora li se atribuie această creştere: noi reglementări care obligă companiile să răspundă breşelor de securitate a informaţiei şi creşterea numărului de infractori cibernetici care folosesc informaţii furate pentru plăţi frauduloase, furt de identitate şi alte infracţiuni.
Atacurile cibernetice şi breşele de date au impact negativ asupra reputaţiei şi cauzează perturbări în companie, dar, mai presus de toate, sunt costisitoare. Astfel, tot mai multe companii vor apela în 2016 la asigurarea cibernetică pentru protecţie suplimentară a datelor companiei, având în vedere că atacurile cibernetice încep să reflecte atacurile din lumea reală. Asigurarea cibernetică oferă organizaţiilor protecţie pentru limitarea riscurilor, însă companiile ar trebui să ia în considerare cu atenţie toate opţiunile de acoperire. Astfel, companiile vor avea nevoie de politici prin care să protejeze brandul, reputaţia şi activitatea în cazul unei breşe. Asigurarea cibernetică evoluează la fel de rapid ca tehnologia, pe măsură ce breşele de date şi riscurile cibernetice evoluează.
5. Riscul atacurilor grave asupra infrastructurilor critice va creşte
Au exista deja atacuri majore asupra infrastructurii, iar în 2016 specialiştii Symantec se aşteaptă la o creştere a acestora. Motivele acestui tip de atacuri sunt atât politice, cât şi infracţionale, cu naţiuni şi organizaţii politice care desfăşoară adevărate războaie cibernetice şi infractori care atacă pentru profit sau recompense financiare.
IoT-ul industrial devine mai conectat datorită nevoii de raportare şi funcţionalitate îmbunătăţită prin conectivitate cu servicii suplimentare. Aceste modificări introduc suprafeţe mai mari de atac în mediile cel mai dificil de securizat în mod tradiţional.
6. Nevoia de criptare se intensifică
Criptarea nu mai este de multă vreme doar o tendinţă, ci a devenit o necesitate în industria tehnologiei. Cu atât de multă comunicare şi interacţiune între oameni şi sisteme în cadrul unor reţele nesigure şi vulnerabile cum este internetul, criptarea puternică a datelor â a fost recunoscută de ceva vreme şi este implementată pretutindeni. Din păcate, numeroase dispozitive şi aplicaţii noi au implementări slabe care duc la vulnerabilităţi ce permit atacatorilor să obţină acces la comunicaţii. De exemplu, dispozitivul mobil a devenit esenţial pentru comunicare, stocare de date şi interacţiune tehnologică generală, pentru majoritatea oamenilor, fiind în acelaşi timp o ţintă importantă pe care atacatorii cibernetici caută să o exploateze.
Producătorii de sisteme de operare continuă să îmbunătăţească criptarea produselor lor, în completarea producătorilor de aplicaţii şi servicii. Deşi această tendinţă de criptare crescută protejează datele utilizatorului împotriva infractorilor cibernetici, a provocat şi furia guvernelor care consideră că acesta este un obstacol în aplicarea legii, existând riscul repetării cripto-războaiele din anii ’90 şi în următorii 2 ani.
7. Accelerarea dezvoltării securităţii biometrice
În ultimii 2 ani a avut loc o creştere semnificativă a utilizării biometriei şi se aşteaptă o dezvoltare semnificativă în rândul operatorilor industriali, prin implementarea de noi capabilităţi, atât cu noi senzori în dispozitive, cât şi cu adoptarea cadrelor de autentificare biometrică precum FIDO şi TouchID.
Aceasta facilitează stocarea sigură pe dispozitive a informaţiilor biometrice (cum sunt amprentele), precum şi interoperabilitatea între aplicaţii şi sisteme. Prin urmare, biometria poate oferi consumatorilor beneficii importante prin înlocuirea parolelor cu autentificarea tradiţională sigură PKI protejată de senzorul biometric. Consumatorul obţine o securitate mai bună cu un confort semnificativ sporit în deblocarea dispozitivului, achiziţionare şi plăţi. Aceasta duce şi la adoptarea biometriei la nivel enterprise, urmând o posibilă scădere a dependenţei de parole începând chiar din 2016.