Šta nas očekuje? Predviđanja kompanije Symantec o sajber bezbednosti za 2016.

Početkom 2016. godine stručnjaci za informacije o softverskim pretnjama u kompaniji Symantec i Norton podelili su sa javnošću svoja predviđanja o najvažnijim pretnjama za ovu godinu.

Zvanično press saopštenje

Bezbedno projektovani

IoT ili IoV - bez „bezbednosti u nacrtu“, Internet stvari će i dalje biti Internet ranjivosti.

Potrošači

Napadači traže prilike a sa sve više povezanih uređaja, interesovanje za napade na IoT uređaje će nastaviti da raste. Broj izvršenih napada je još uvek relativno mali, tako da se još uvek ne očekuje širok obim napada na potrošače. Povremeno se očekuju manje epidemije, a oni koji rano usvajaju nove tehnologije treba da povedu računa.

Očekuje se da će napadi klikom na reklame ili putem softvera za iznudu otkupa biti prvi tip stvarnog uticaja sajber kriminala na IoT uređaje. Napadi na povezane medicinske uređaje ili automobile nose stvarnu pretnju po bezbednost i verovatno će izazvati početak regulative o odgovornostima. Sertifikati i potpisivanje kodova će igrati važnu ulogu u obezbeđivanju IoT uređaja, ali u procesu napredovanja bezbednost će morati da se usadi u osnovu novodizajniranih IoT uređaja.

Industrija

Povezana industrija najavljuje velika poboljšanja u produktivnosti, ali s obzirom na ogroman obim novih vektora za napad, očekuje se da će se sve više kompanija mučiti sa time. Zastoji u proizvodnji zbog napada spolja ili otkazivanja IT opreme izazvaće probleme oko usvajanja i razvoja Industrija 4.0 (četvrta industrijska revolucija) ali će ipak doći do neumoljivog napretka u povezivanju. Strategije zaštite podataka i telemetrija pretnji će morati da se razvijaju. Verujemo da će direktori sektora za bezbednost podataka, koji su jako bitni za svako poslovanje, zauzeti sveobuhvatni pristup ka pitanju bezbednosti u svojoj IT infrastrukturi, kao i posvećenosti slojevima zaštite. Ugrađivanje principa bezbednosti u to kako proizvodimo nove tehnologije će biti kritične u narednih nekoliko godina. Bilo da projektujemo pametne gradove, infrastrukturu ili robote koji će sve više da preuzimaju dnevne uloge, moramo da obezbedimo bezbedno programiranje, ažuriranje i identifikaciju. Okruženje u kojem se ove nove tehnologije razvijaju mora da ima ove principe u svojoj srži, kako bi se osiguralo što je moguće viša bezbednost i izbegli hakerski napadi u kasnijim fazama.

Privatnost i zaštita podataka

“Da li je ovo bezbedno?” povratna informacija potrošača o nosivim uređajima

Bitkom u vezi sa privatnošću poslednjih nekoliko godina dominiraju apatija i ugodnost i industrija bezbednosti nas je često pitala koliko smo i čega spremni da se odreknemo u zamenu za lagodan život? Kako nosivi uređaji budu postajali široko dostupni debata će postati uzbudljivija. Što se više podataka bude prikupljalo i što veća konkurencija bude među sistemima i uređajima, klijenti, kompanije i vlade će početi da postavljaju prava pitanja: Gde moji podaci idu? Kako se koriste? Da li je ovo bezbedno?

Čuvanje leđa: osiguranje, odgovornost i regulativa

Sajber- bezbednost: Obezbeđivanje dobrog ponašanja Sa ukupnim obimom upada u 2015. sajber bezbednost za kompanije i pojedince postaje neizbežna. Prefiksi i klauzule „sajber“ će postati uobičajena pojava i verovatno će postojati veći pritisak na potrošače i preduzeća da usvoje bezbednosne navike ili izloženost riziku i princip “rekao sam ti” onih koji pružaju bezbednost. Za kompanije, to će značiti procese, obuke i edukaciju osoblja. Za potrošače to će značiti veći nadzor nad sadržajem onoga što se deli i to s kim se deli. Ništa bolje ne podstiče sigurnosne prakse kao pretrpljeni udari.

Unapređenje zakona o privatnosti

Predstojeća direktiva Evropske unije o zaštiti podataka jasno će transformisati upravljanje podacima u EU. Organizacije moraju da se pridržavaju novih zahteva prilikom obrade ličnih podataka i moraju da uvedu stroža pravila oko njihovog povinovanja. Sve ovo predstavlja izazov čak i za one najinformisanije i izaziva zabrinutost zbog složenosti novih procesa upravljanja informacijama i rastućih troškova, ali sve to je neophodno da bi ljudi shvatili pravi potencijal interneta i novih tehnologija, dok se na mesto postavlja odgovarajuća zaštita radi obezbeđivanja zaštite privatnosti.

Unapređenje prikaza pretnji

Nejasna linija između nacionalnih i pojedinačnih napada Nivo prefinjenosti koji je prethodno povezivan sa napadima koje je sponzorisala neka država biće sada moguće videti i u pojedinačnim napadima. Broj hakerskih grupa koje sprovode visoko prefinjene ciljane napade će zamagliti liniju između običnog sajber kriminala i ciljanih napada. Sa pojavljivanjem novih politički motivisanih igrača vidimo da se sve veći broj konflikata „u stvarnom svetu“ odigrava i u sajber kriminalu.

Prilagođeni napadi

Ciljani napadi na državna tela i kompanije će postati još bolje targetirani zbog sve većeg profesionalizma hakerskih grupa. Da bi se izbeglo otkrivanje i zaobišla sigurnosna kontrola napadi će biti unapred planirani sa svrhom. Verujemo da će svaka žrtva imati jedinstveni C&C server, novo osmišljene zlonamerne softvere i različite vektore napada. Tako će biti teže otkriti napade jednostavnim korišćenjem pokazatelja provala - Indicators of Compromise (IoC) i zahtevaće napredne korelacione metode širom raznih industrijskih grana i zemalja.

„Hakerske grupe će postati sve bolje u prikrivanju svojih tragova i odvraćanju pažnje sa svojih planiranih ciljeva. Oni će usvojiti bolju operativnu bezbednost infrastrukture pozadinskog mehanizma čineći analizu i identifikaciju ukradenih podataka i povezivanje sa autorom napada još težim. Da bi se izbeglo rano otkrivanje, koristiće se šifrovana komunikacija uz pomoć standardnog SSL saobraćaja a uobičajeni trojanci u sajber kriminalu će biti upotrebljeni kako bi se uklopili u masu tradicionalnog sajber kriminala,“ rekao je glavni istraživač za softverske pretnje u kompaniji Symantec Kandid Vest (Candid Wueest).

„Ovaj napredak će podržati povećanu otvorenost i saradnju u prostoru sigurnosnih analiza. Proći će određeno vreme pre nego što se sve ovo uskladi, ali tokom 2016. godine očekujemo porast deljenjem sigurnosne telemetrije kojom se čuva anonimnost. Kao rezultat toga, moguće je da će se tokom ovog perioda pojaviti neka nova interesantna partnerstva,“ izjavio je potpredsednik i direktor sektora tehnologije za EMEA region Daren Tomson (Darren Thomson).

Porast digitalnih ucena

„Popularnost prevara sa iznudama će nastaviti da raste. One su isplative, relativno lake i nude osvetničku zabavu za one koji sprovode napade više zbog uživanja nego zbog finansijske dobiti. Broj šifrovanih softvera za iznudu otkupa (Crypto ransomware) će biti u porastu, držeći zauzvrat podatke za davanje otkupa. Pored toga primetan je i porast slučajeva u kojima napadač preti javnim otkrivanjem podataka. Ovi slučajevi će biti slični najnovijem uočenom curenju informacija Himera softvera za iznudu otkupa (Chimera ransomware), ili primer ucene Ešli Medison (Ashley Madison) nakon upada. Očekuje se da će prilikom upada u sisteme kompanija ucena igrati važnu ulogu. Napadači će pokušati iznudu od kompanije pre nego što zloupotrebljeni podaci budu objavljeni ili će im pretiti time kako će upotrebiti podatke ukoliko ne plate,“ navodi Kandid Vest.

Pukotina u zaštiti mobilnih telefona

Broj novih različitih varijanti zlonamernih softvera u Android sistemima će ostati veliki ili će čak porasti. Ipak očekuje se da će korporacije uzvratiti. Sa sve više dodataka, kao što su tokeni za proveru identiteta, kompanijske aplikacije, plaćanje i ostale opcije koje prelaze na pametne telefone, mobilni uređaji će biti glavna meta napadača. Verovatno ćemo biti svedoci jačih kontrola na tržištu aplikacija koje se koriste u poslu i usredsređivanja na otežavanje preuzimanja sistemskih funkcija.

Napadi su narušili sistem za proveru autentičnosti Zbog velikog broja upada tokom 2015. godine organizacije bi mogle da otkriju da sistem prijavljivanja sa šifrom kakav danas poznajemo ne funkcioniše i uticaće na planove za odustajanje od ovog sistema. Provera identiteta uz pomoć dva faktora (2FA), posebno one koja zahtevaju samo ono što će pravi korisnik znati, npr. šifra, već i nešto što samo oni imaju, npr. njihov mobilni telefon, će postati uobičajena pojava. Bez obzira na to što će se korisnici verovatno mučiti sa mnoštvom kombinacija za prijavljivanje ova širom rasprostranjena promena će to zahtevati. Biometrija će takođe početi da napreduje u sve više sveobuhvatnih, razvijenih rešenja. Otisci prstiju neće biti sve i na njima se ipak neće sve završiti. Očekujte da počnete da slušate o „identifikaciji zasnovanoj na EKG“ i „podudaranju vena“ dok kompanije počinju da shvataju da je otiske prstiju prilično lako kopirati.

Pogled u 2016. godinu i dalje (2016. i bezbednost)

Bezbednost po nacrtu za robotiku

Trenutno se projektuju i osmišljavaju roboti koji treba da preuzmu dosta svakodnevnih i radnih zadataka u narednih deset godina. Ovo bi po nacrtu trebalo da uključi i pristup bezbednosti kako bi se obezbedilo njihovo programiranje, ažuriranje i identifikacija tako da okruženje u kojima se razvijaju i proizvode bude što zaštićenije kako bi se sprečili potencijalni napadi u kasnijim fazama.

3D modeli gradova

Pravi SMART gradovi su i dalje daleko, ali će dizajn ili planiranje ovih budućih prostora dobiti dosta pažnje u 2016. godini. Prvo uvođenje tehnologije u ovoj oblasti biće impresivni i prilagodljivi 3D modeli budućih gradova koji će omogućiti planerima ili drugim zainteresovanim stranama da dožive budući dizajn kroz virtuelnu i izmenjenu stvarnost. Ovo takođe zahteva sigurnost u pristupu izrade dizajna.