7 tendinte din domeniul securitatii informatice pentru 2016

de Raluca Abrihan 5 ianuarie 2016
Anul 2015 a fost caracterizat de brese ample care au expus indentitatile a milioane de oameni si au dus la pierderea unor sume importante de bani. Iata care sunt principalele tendinte care vor descrie cel mai bine domeniul securitatii informatice, in acest an, potrivit specialistilor companiei de securitate Symantec.

1. Nevoia de securitate crescuta pentru dispozitivele IoT va deveni mai stringenta

Cu cat consumatorii cumpara mai multe ceasuri inteligente, aparate pentru monitorizarea activitatii, headset-uri holografice si alte dispozitive de tip Internet of Things (IoT), nevoia de securitate a acestor dispozitive va fi tot mai ridicata. Pana in 2020, aproape 30 de miliarde de dispozitive conectate vor fi utilizate intr-o gama larga de industrii, iar IoT va marca fiecare rol din cadrul intreprinderii, conform unui raport Gartner.

Piata dispozitivelor IoT este in crestere, insa este inca foarte fragmentata, cu o diversitate bogata de platforme hardware si sisteme de operare la costuri reduse. Odata cu aparitia liderilor de piata si dezvoltarea anumitor ecosisteme, atacurile impotriva acestor dispozitive se vor inmulti.

Vestea buna e ca producatorii de sisteme de operare, in special Apple, fac progrese mari in aplicarea masurilor de securitate in ecosistemele pe care le dezvolta si integreaza. Cu aceste modificari atat de rapide, legislatia va trebui sa tina pasul cu tehnologia in 2016. Unele tari sau industrii vor incepe sa dezvolte metodologii sau reglementari privind abordarea noile riscuri ale utilizarii informatiei, dreptul de proprietate asupra datelor si drepturile dispozitivelor IoT.

2. Cresc oportunitatile infractorilor cibernetici de a compromite dispozitive Apple


Dispozitivele Apple au devenit foarte populare in ultimii ani - compania genereaza 13,5% din vansarile globale de smartphone-uri si 7,5% din vanzarile globale de PC-uri, conform celor mai recente date IDC valabile la finalul lunii septembrie 2015. Utilizare in crestere a dispozitivelor Apple nu a ramas neobservata de atacatori, tot mai multi dintre acestea dezvoltand malware special pentru infectarea dispozitivelor ce ruleaza Mac OS X sau iOS. Desi numarul de amenintari directionate catre sistemele de operare Apple ramane destul de redus comparativ cu sistemele Windows sau Android, numarul atacurilor malware asupra dispozitivelor Apple a crescut rapid in ultimele 18 luni, iar brokerii atacurilor de tip zero-day au inceput sa ofere recompense pentru vulnerabilitatile Apple. Odata cu cresterea popularitatii Apple, aceste tendinte vor accelera in 2016, iar utilizatorii Apple trebuie sa ia masuri de precautie pentru a preveni compromiterea dispozitivelor.

3. Se intensifica lupta dintre grupurile ransomware si retelele de distributie malware

De la primele atacuri, ransomware-ul a evoluat si s-a extins din tarile vorbitoare de limba rusa catre Europa de Vest, SUA, Canada, Australia, Europa si Asia, atragand tot mai multe grupuri infractionale. In 2016, specialistii Symantec preconizeaza ca grupurile ransomware ar putea intra in conflict cu infractorii cibernetici care desfasoara atacuri traditionale, cum este malware-ul.

Infectarile cu ransomware sunt clare si evidente, in timp ce majoritatea celorlalte infectari cu malware sunt ascunse si discrete. Prezenta de ransomware pe un computer il va determina pe posesorul computerului sa curete amanuntit dispozitivul, inlaturand orice malware.

Din moment ce ransomware-ul poate fi instalat de un element malware separat, acesta va fi si el inlaturat, influentand modelul de business al operatorului de malware. Astfel, este de asteptat ca mai multe retele de distributie malware sa refuze sa distribuie un malware atat de evident, fortand grupurile ransomware sa-si dezvolte propriile metode de distributie. Pe masura ce aceste escrocherii pot fi detectate mai usor, atacatorii si malware-ul acestora este posibil sa progreseze si sa foloseasca tehnici mai sofisticate pentru e evita detectarea si pentru a preveni inlaturarea. "Scrisoarea de rascumparare" va evolua si ea, iar atacatorii vor utiliza diferite capcane pentru inselarea utilizatorilor naivi, mai arata  Symantec.

4. Atacurile cibernetice si bresele de date vor duce la nevoia de asigurare cibernetica

In adoptarea rapida a asigurarii cibernetice sunt doi factori cheie carora li se atribuie aceasta crestere: noi reglementari care obliga companiile sa raspunda breselor de securitate a informatiei si cresterea numarului de infractori cibernetici care folosesc informatii furate pentru plati frauduloase, furt de identitate si alte infractiuni. Atacurile cibernetice si bresele de date au impact negativ asupra reputatiei si cauzeaza perturbari in companie, dar, mai presus de toate, sunt costisitoare.
 
Astfel, tot mai multe companii vor apela in 2016 la asigurarea cibernetica pentru protectie suplimentara a datelor companiei, avand in vedere ca atacurile cibernetice incep sa reflecte atacurile din lumea reala. Asigurarea cibernetica ofera organizatiilor protectie pentru limitarea riscurilor, insa companiile ar trebui sa ia in considerare cu atentie toate optiunile de acoperire. Astfel, companiile vor avea nevoie de politici prin care sa protejeze brandul, reputatia si activitatea in cazul unei brese. Asigurarea cibernetica evolueaza la fel de rapid ca tehnologia, pe masura ce bresele de date si riscurile cibernetice evolueaza.

5. Riscul atacurilor grave asupra infrastructurilor critice va creste


Au exista deja atacuri majore asupra infrastructurii, iar in 2016 specialistii Symantec se asteapta la o crestere a acestora. Motivele acestui tip de atacuri sunt atat politice, cat si infractionale, cu natiuni si organizatii politice care desfasoara adevarate razboaie cibernetice si infractori care ataca pentru profit sau recompense financiare. IoT-ul industrial devine mai conectat datorita nevoii de raportare si functionalitate imbunatatita prin conectivitate cu servicii suplimentare. Aceste modificari introduc suprafete mai mari de atac in mediile cel mai dificil de securizat in mod traditional.

6. Nevoia de criptare se intensifica

Criptarea nu mai este de multa vreme doar o tendinta, ci a devenit o necesitate in industria tehnologiei. Cu atat de multa comunicare si interactiune intre oameni si sisteme in cadrul unor retele nesigure si vulnerabile cum este internetul, criptarea puternica a datelor a fost recunoscuta de ceva vreme si este implementata pretutindeni. Din pacate, numeroase dispozitive si aplicatii noi au implementari slabe care duc la vulnerabilitati ce permit atacatorilor sa obtina acces la comunicatii.

De exemplu, dispozitivul mobil a devenit esential pentru comunicare, stocare de date si interactiune tehnologica generala, pentru majoritatea oamenilor, fiind in acelasi timp o tinta importanta pe care atacatorii cibernetici cauta sa o exploateze. Producatorii de sisteme de operare continua sa imbunatateasca criptarea produselor lor, in completarea producatorilor de aplicatii si servicii. Desi aceasta tendinta de criptare crescuta protejeaza datele utilizatorului impotriva infractorilor cibernetici, a provocat si furia guvernelor care considera ca acesta este un obstacol in aplicarea legii, existand riscul repetarii cripto-razboaiele din anii '90 si in urmatorii 2 ani.

7. Accelerarea dezvoltarii securitatii biometrice

In ultimii 2 ani a avut loc o crestere semnificativa a utilizarii biometriei si se asteapta o dezvoltare semnificativa in randul operatorilor industriali, prin implementarea de noi capabilitati, atat cu noi senzori in dispozitive, cat si cu adoptarea cadrelor de autentificare biometrica precum FIDO si TouchID. Aceasta faciliteaza stocarea sigura pe dispozitive a informatiilor biometrice (cum sunt amprentele), precum si interoperabilitatea intre aplicatii si sisteme.

Prin urmare, biometria poate oferi consumatorilor beneficii importante prin inlocuirea parolelor cu autentificarea traditionala sigura PKI protejata de senzorul biometric. Consumatorul obtine o securitate mai buna cu un confort semnificativ sporit in deblocarea dispozitivului, achizitionare si plati. Aceasta duce si la adoptarea biometriei la nivel enterprise, urmand o posibila scadere a dependentei de parole incepand chiar din 2016.



Citeste mai multe despre:   
1207 vizualizari
adauga comentariu 0 comentarii