Symantec: Αυτες ειναι οι παγιδες του 2016

Διανύοντας ήδη τις πρώτες ημέρες του 2016 το ζήτημα της ασφάλειας στον κυβερνοχώρο είναι σίγουρο πως θα αποτελέσει κορυφαίο ζήτημα τόσο για τις επιχειρήσεις, όσο και για τους απλούς καταναλωτές. Στο πλαίσιο αυτό, οι ειδικοί της Symantec έκαναν τις δικές τους προβλέψεις για τις απειλές που αναμένεται να κυριαρχήσουν τη φετινή χρονιά.

 

Ασφάλεια από τον σχεδιασμό
Το IoT (Internet of Things), χωρίς εγγενή ενσωματωμένη ασφάλεια, θα εξακολουθήσει να είναι ευάλωτο, καθιστώντας το έτσι σε IoV (Internet of Vulnerabilities).

 

Καταναλωτές
Οι κακόβουλοι εισβολείς δράττονται των ευκαιριών που προκύπτουν για επιθέσεις εναντίων συσκευών IoT με τις συνδεδεμένες και δικτυωμένες συσκευές να αυξάνονται συνεχώς. Βέβαια ο αριθμός των εφαρμογών παραμένει ακόμη σχετικά μικρός και έτσι δεν αναμένονται μεγάλης κλίμακας επιθέσεις στους καταναλωτές στον τομέα αυτό. Ωστόσο, θα υπάρξουν περιστασιακές μικρότερες εστίες και όσοι υιοθετήσουν τις πρώτες εφαρμογές θα πρέπει είναι προσεκτικοί. Αναμένεται ότι οι επιθέσεις ad-clicking και ransomware ότι θα είναι από τους πρώτους τύπους επιθέσεων του πραγματικού αντίκτυπου της εγκληματικότητας στον κυβερνοχώρο για συσκευές IoT.

 

Επιχειρήσεις
Στον διασυνδεδεμένο κόσμο των επιχειρήσεων προβλέπεται τεράστια αύξηση της παραγωγικότητας, αλλά και μεγάλος όγκος επιθέσεων, γεγονός που συνεπάγεται ότι πολλές εταιρείες θα πρέπει να θωρακιστούν κατάλληλα. Η διακοπή της παραγωγικής διαδικασίας που οφείλεται σε εξωτερικές επιθέσεις ή αποτυχίες θα αποτελέσουν σίγουρα μία πρόκληση για τις επιχειρήσεις. Οι στρατηγικές προστασίας των δεδομένων και οι απειλές τηλεμετρίας θα πρέπει να εξελιχθούν. Η ενσωμάτωση της αρχής της ασφάλειας από το σχεδιασμό ακόμη των συσκευών μέχρι το πώς θα παράγουν νέες τεχνολογίες θα είναι καθοριστικής σημασίας για τα επόμενα χρόνια.

 

Wearables και ιδιωτικότητα
Όσο οι διάφορες wearable συσκευές υιοθετούνται ολοένα και πιο εύκολα από το ευρύ κοινό, όλο και περισσότερα δεδομένα συλλέγονται και υπάρχει όλο και μεγαλύτερος ανταγωνισμός σε συστήματα και συσκευές. Οι πελάτες, οι επιχειρήσεις και οι κυβερνήσεις θα αρχίσουν να θέτουν εύλογα ερωτήματα όπως: Πού ακριβώς πηγαίνουν τα δεδομένα μου; Για ποιους σκοπούς χρησιμοποιούνται; Είναι ασφαλή;

 

Θολές γραμμές μεταξύ nationstate και lonewolf επιθέσεις
Ο αριθμός των ομάδων hacking που διεξάγουν υπερσύγχρονες στοχευμένες επιθέσεις θα θολώσει τη διαχωριστική γραμμή μεταξύ της κοινής εγκληματικότητας στον κυβερνοχώρο και των στοχευμένων επιθέσεων με κρατική υποστήριξη.

 

Επιθέσεις κατά παραγγελία
Οι στοχευμένες επιθέσεις σε κυβερνήσεις και επιχειρήσεις θα γίνουν ακόμη πιο… στοχευμένες, λόγω του αυξανόμενου επαγγελματισμού των ομάδων hacking. Για να αποφύγουν τον εντοπισμό τους και να έχουν τον έλεγχο της ασφαλείας, οι επιθέσεις θα σχεδιάζονται πλέον ανάλογα με το σκοπό που θα θέλουν να επιτελέσουν. Κάθε θύμα θα έχει έναν μοναδικό C&C server, νεότευκτο malware και διάφορους φορείς επιθέσεων. Αυτό θα καταστήσει ακόμη πιο δύσκολη την ανίχνευση των επιθέσεων με απλούς δείκτες IoC – Indicators of Compromise καθώς θα απαιτούνται προηγμένες μέθοδοι συσχέτισης μεταξύ βιομηχανιών και χωρών.

 

Άνοδος του ψηφιακού ransom
Οι απάτες εκβιασμού θα συνεχίσουν να αυξάνονται σε δημοτικότητα, αφού είναι κερδοφόρες, σχετικά απλές και προσφέρουν εκδικητική ψυχαγωγία για όσους επιδιώκουν επιθέσεις για πλάκα και όχι για κάποιο οικονομικό όφελος. Το Crypto ransomware θα αυξηθεί, κρατώντας τα δεδομένα ως λύτρα επιστροφής. Ωστόσο θα δούμε, επίσης, ανάπτυξη και σε περιπτώσεις όπου ένας εισβολέας απειλεί με δημόσιες αποκαλύψεις, όπως για παράδειγμα η πρόσφατη περίπτωση μετά την παραβίαση Ashley Madison.

 

Ρωγμή στην ασφάλεια των κινητών
Ο αριθμός των νέων μορφών Android malware είναι πιθανό να παραμείνει σε υψηλά επίπεδα ή και να αυξηθεί περαιτέρω. Με όλο και περισσότερες λειτουργίες, όπως διακριτικά ελέγχου ταυτότητας, επιχειρησιακές εφαρμογές, πληρωμές κ.λπ., φαίνεται ότι τα έξυπνα κινητά και γενικότερα οι φορητές συσκευές θα είναι ένας από τους πρωταρχικούς στόχος για τους επιτιθέμενους.

 

Οι παραβιάσεις «σπάνε» ταυτότητες
Λόγω του τεράστιου όγκου των παραβιάσεων το 2015,οι οργανισμοί μπορεί να θεωρήσουν το σύστημα login/password που γνωρίζουμε ως σήμερα ξεπερασμένο και πιθανόν να προχωρήσουν σε αλλαγές. επιθυμούν να αλλάξουν αυτό το σύστημα. Ο έλεγχος ταυτότητας δύο παραγόντων (2FA), ειδικά εκείνος που απαιτεί όχι μόνο κάτι που ο πραγματικός ιδιοκτήτης γνωρίζει, π.χ., έναν κωδικό πρόσβασης, αλλά και κάτι που μόνο αυτός έχει, για παράδειγμα, το κινητό του τηλέφωνο, θα γίνει πλέον ένα σύνηθες φαινόμενο. Τα βιομετρικά συστήματα θα αρχίσουν επίσης να εξελίσσονται σε πιο περιεκτικές και ώριμες λύσεις. Θα αρχίσουμε να ακούμε επίσης για “ECG-based identification” και “vein matching” καθώς συνειδητοποιούμε ότι τα δακτυλικά αποτυπώματα είναι αρκετά εύκολο να αντιγραφούν.

 

Το BizTech.gr χρησιμοποιεί συνδέσεις Vodafone Internet 4Sharing για να σας φέρνει πάντα πρώτο κάθε εξέλιξη

Related Posts