Co zagrozi internautom w 2015 roku?
W 2015 roku będziemy musieli stawić czoła nie tylko znanym już zagrożeniom w sieci, ale też wzrostowi ich liczby i poziomu zaawansowania. Cyberprzestępcy będą wykorzystywać dobrze ugruntowane standardy zaufania w internecie, jeszcze mocniej zaatakują nasze urządzenia mobilne, a także wykorzystają dynamicznie rozwijający się trend łączności "wszystkiego" z internetem, czyli tzw. internet rzeczy.
Według McAfee Labs, spodziewać się możemy również coraz bardziej wyrafinowanych przykładów cyberszpiegostwa wykorzystującego techniki obchodzenia technologii wykrywania z użyciem rozwiązań typu sandbox. Ataki podejmowane w 2015 roku będą ukierunkowane, co oznacza, że hakerzy stosować będą rozbudowane techniki, które uniemożliwią wykrycie ich w krótkim czasie. Wszystko po to, aby cyberprzestępcy mogli skutecznie monitorować przedsiębiorstwa i gromadzić dużą liczbę cennych, a nie przypadkowych danych.
Badacze prognozują też, że 2015 rok przyniesie agresywniejsze próby identyfikacji słabych stron powstających i istniejących aplikacji, systemów operacyjnych i sieci. Hakerzy będą także bardziej koncentrować się na ograniczeniach technologii typu sandbox w ramach obchodzenia technik wykrywania opartych na aplikacji i wirtualizacji.
- Mijający rok 2014 możemy nazwać rokiem "nadwyrężonego zaufania" - mówi Arkadiusz Krawczyk, Country Manager w firmie McAfee. - Bezprecedensowy ciąg wydarzeń wstrząsnął poczuciem bezpieczeństwa w całej branży. Pojawiły się wątpliwości dotyczące dobrze ugruntowanych internetowych modeli zaufania, konsumenci stracili poczucie bezpieczeństwa oraz pewność, że organizacje są w stanie chronić ich dane - mówi Krawczyk.
Bezpiecznie nie mogą czuć się również firmy, ponieważ w 2014 roku okazało się, że nie są w stanie w porę wykrywać i zapobiegać ukierunkowanym atakom. Przywrócenie zaufania w 2015 roku będzie wymagało rozwinięcia współpracy w branży, wprowadzenia nowych standardów wynikających z zagrożeń oraz jeszcze lepszych zabezpieczeń skracających czas wykrywania ataków dzięki właściwemu wykorzystaniu informacji o zagrożeniach.
- Potrzebujemy modelu bezpieczeństwa, który będzie wbudowany i płynnie zintegrowany z każdym urządzeniem na każdym poziomie architektury – dodaje Arkadiusz Krawczyk.
Przewidywane przez McAfee Labs trendy cyberbezpieczeństwa w roku 2015:
1. Zwiększone wykorzystanie taktyk wojny cybernetycznej i cyberszpiegostwa.
2. Większa częstotliwość i zyskowność oraz poważniejsze konsekwencje ataków w internecie rzeczy (IoT).
3. Kwestia prywatności i poufności danych w centrum zainteresowania instytucji publicznych i firm. Próba ustalenia tego, czym jest właściwy i uprawniony dostęp do wciąż niespójnie definiowanych danych osobowych.
4. Ransomware w chmurze. Technika atakowania ransomware w chmurze zostanie zastosowana również w przestrzeni urządzeń mobilnych. Wzrastać będzie wykorzystanie przez mobilne złośliwe oprogramowanie ransomware waluty wirtualnej jako metody płatności okupu.
5. Nowe strefy i możliwości ataków mobilnych (m.in. niezaufane sklepy z aplikacjami i malvertising, czyli szkodliwe reklamy, których obecność na mobilnych platformach szybko się poszerza).
6. Zwiększy się liczba ataków na punkty sprzedaży (Point of Sale – POS) oraz rozwiną się metody tych ataków przy wykorzystaniu cyfrowych płatności.
7. Luka bezpieczeństwa Shellshock zwiększy liczbę ataków na Unix i Linux.
8. Błędy w programach będą wykorzystywane coraz szerzej.
9. Zastosowana zostanie nowa taktyka obchodzenia zabezpieczeń opartych na rozwiązaniach typu sandbox.
