Intel Security / McAfee Labs predstavljata poročilo z napovedmi o informacijski varnosti v letu 2016
29.12.2015
Intel Security, vodilni dobavitelj varnosti z najobsežnejšo ponudbo vseh vrst rešitev za zaščito vseh vrst in velikosti strank, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je novembra objavil poročilo "McAfee Labs Threats Predictions Report" (url naslov je spodaj) z napovedmi o stanju in dogajanju v okviru informacijske varnosti v prihajajočem letu 2016. Poročilo, oblikovala ga je skupina 33 vrhunskih varnostnih strokovnjakov podjetja Intel Security, vsebuje tudi ključna razmišljanja za dlje v prihodnost, do leta 2020, z ugibanji o morebitnih napadih in protiukrepih industrije informacijske varnosti.
Napovedi za leto 2016, na kratko, podrobneje v originalni novici in v samem poročilu:
· Hardware. Napadi se bodo nadaljevali, ponudba hekerskih orodij bo rasla. Lahko se pojavijo targetirani 'rootkit' napadi na navidezne sisteme.
· Ransomware. Verjetna preprodaja zlorab širšemu krogu manj izkušenih kriminalcev, zato pričakujmo še več škodljive kode z zaklepanjem sistemov in izsiljevanjem odkupnine.
· Wearables. Pametne ure ali senzorji srčnega utripa sami po sebi niso dovolj zanimivi za napadalce, ker pa so uporabni teko rekoč le v povezavi z pametnimi telefoni, tablicami ali računalniki, bi se lahko pojavili napadi, ki bodo jih poskušali zlorabiti za dostop do drugih sistemov.
· Home Office, BYOD. Podjetja vlagajo vse več dela in sredstev v zaščito svojih omrežij, vse preveč energije in stroškov bo treba kriminalcem vložiti za vdor v taka okolja. Lahko se zgodi, da bodo se bodo preusmerili v napadanje sodelavcev takih organizacij in poskušati vdreti preko njihovih domačih sistemov ali prenosnih naprav v BYOD okoljih.
· Cloud services. Bolj kot se uveljavljajo storitve v strežniških oblakih, več zanimivih korporativnih podatkov je v njih, zato se bodo iskale varnostne pomanjkljivosti v SaaS storitvah ali korporativni politiki zaščite strežniških oblakov.
· Automobiles. Varnostni strokovnjaki, ponudniki varnostnih rešitev in avtomobilska industrija bodo tesneje sodelovali in vse bolj intenzivno preučevali ter odpravljali morebitne varnostne pomanjkljivosti v mnogih elektronskih komponentah sodobnih vozil.
· Warehouses of stolen data. Kriminalne hekerske organizacije pričenjajo skladiščiti gore ukradenih podatkov v skupnih ali medsebojno povezanih podatkovnih skladiščih, vrednost bolj popolnih podatkov je precej višja.
· Integrity attacks. Nova morebitna iz naprednih APT napadov izpeljana vrsta zlorab bi lahko poleg samega vdora vsebovala tudi prikrito počasno zlorabo podatkov ali sistemov, na primer za skoraj neopazno spreminjanje finančnih transakcij za počasno a dolgotrajno odtekanje denarja na račune zlikovcev.
· Sharing threat intelligence. Dobavitelji varnostnih rešitev bodo verjetno še bolj tesno sodelovali, prav mogoče je, da bo sprejet kak zakon o obveznem deljenju podatkov med podjetji in z vladnimi ustanovami.
Predvidevanja do leto 2020, na kratko, podrobneje v originalni novici in v samem poročilu:
· Below-the-OS attacks. Aplikacije in OS-i so vse bolj in bodo še bolj zaščiteni pred napadi. Zlikovci se bodo morda, v iskanju novih poti ali ciljev, usmerili proti tovarniški programski plasti opreme - firmware. Ne samo ker jim bodo druge poti preprečene, na ta način lahko pridobijo še več kontrole in več potencialnih tarč.
· Detection evasion. Nenehno nove napredne tehnike prikrivanja pred varnostnimi rešite - šifriranje, napadi ki ne potrebujejo datotečnih prenosov, prikrivanje pred sandbox rešitvami, nove zlorabe temeljnih varnostnih protokolov kot je SSH ter varni komunikacijski protokoli, že zgoraj omenjeni napadi na firmware ali BIOS.
· New devices, new attack surfaces. Doslej še ni bilo posebej izrazitega napada na IoT naprave, a do leta 2020 se bo to verjetno spremenilo. Proizvajalci bodo prisiljeni v tesnejše sodelovanje in sprejemanje varnostnih standardov.
· Cyberespionage goes corporate. Korporativno vohunjenje doslej, ali praktično ni obstajalo, ali pa je bilo dovolj prikrito. A hekerski kriminalci, ki so doslej opravljali patriotske usluge za vladne organizacije, bodo verjetno kmalu poskušali zaslužiti s preprodajo vohunskih storitev tudi drugim entitetam.
· Privacy challenges, opportunities. Osebni podatki postajajo vse bolj obsežni in vse več vredni. NA področju vrednotenja, regulativ, rabe ali celo trženja osebnih podatkov se bo dosti dogajalo.
· Security industry response. Z bolj sofisticiranimi napadi prihajajo tudi bolj sofisticirana orodja za preprečevanje, odkrivanje, zaustavljanje in čiščenje po napadih. V prihodnje bodo še bolj usmerjena v čim bolj samodejno delovanje, da se razbremeni strokovno osebje v pogosto podhranjenih IT oddelkih podjetij.
Avtor / prevod: Robert Lubej
Povezava do poročila:
http://www.mcafee.com/us/resources/reports/rp-threats-predictions-2016.pdf
Povezava do izvorne novice:
http://www.mcafee.com/uk/about/news/2015/q4/20151110-01.aspx
### ### ###
O podjetju Intel Security
Intel Security, del korporacije Intel, je eden od vodilnih in predvsem največjih ponudnikov varnostnih rešitev na svetu, kar dokazuje z velikim tržnim deležem in širokim naborom izdelkov. Preverjeni proaktivni varnostni produkti in storitve vseh vrst - zaščita končnih točk, varnost elektronske pošte in spletnega prometa, požarne pregrade in preprečevanje vdorov, SIEM ter druge varnostne rešitve in storitve v oblaku so namenjene zaščiti sistemov, omrežij in posameznih računalnikov ter prenosnih naprav. Z v hiši razvitimi inovativnimi rešitvami za domače uporabnike, podjetja, javne organizacije in ponudnike storitev se zagotavlja informacijska varnost, skladnost, preprečuje prekinitve v poslovanju, ohranja integriteto poslovnih podatkov, odkriva ranljivosti, nadzira in izpopolnjuje varnost sistemov.
Kupci rešitev Intel Security so največje vladne organizacije in mednarodne korporacije, a tudi milijoni domačih uporabnikov in družinskih podjetij. Za podjetjem je dolgoletna tradicija, velik del Intel Security je namreč nastal iz nekdanjega podjetja McAfee, ustanovljenega že leta 1987 kot prva komercialna proti-virusna rešitev, katerega je Intel prevzel leta 2011 in potem postopoma ukinil ime blagovne znamke.
Več o podjetju najdete na spletnih straneh: http://www.intelsecurity.com/
Dodatne informacije:
Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com