Očekávané trendy zahrnují migrování malwaru zaměřeného na platformu Android do průmyslových řídicích systémů, zanesení škodlivých programů kybernetickými zločinci do Deep Web a více útoků cílených na Windows XP.
Top 5 bezpečnostních předpovědí pro rok 2014
1. Malware bude expandovat do dalších zařízení s OS Android s připojením k internetu
V oblasti mobilních telefonů již dominuje Android a tento stav se pravděpodobně nezmění ani v roce 2014. Vývojáři operačního systému od Google stále hledají nevyužité trhy. Příložitosti pro nasazení Androidu zahrnují tablety, stolní herní konzole, zařízení jako součást oblečení, domácí automatizovaná zařízení a především průmyslové kontrolní systémy typu ICS/SCADA. Právě příští rok se předpokládá, že uvidíme první případy malwaru v těchto nových typech zařízení, zejména u vložených ICS/SCADA systémů. Fortinet předpokládá, že počítačové zločince budou přitahovat tyto aplikace, a to včetně zařízení domácí automatizace, která kontrolují naší spotřebu elektrické energie nebo teplotu našich chladniček, a dále software pro dálkové ovládací panely s funkcemi zobrazení/potvrzení, která se v domácnostech vyskytují. Data jako taková nemusí mít sice vlastní hodnotu, jejich analýza ovšem může vést ke zjištění zvyklostí uživatele bytu, nebo k odhalení jeho nepřítomnosti. A to už jsou údaje, které je možné využít třeba k plánování třeba vykradení bytu.
2. Bitva o Deep Web
FBI v příštím roce rozšíří rozsah svých cílů a předpokládá se, že bude i nadále uskutečňovat akce proti snaze o anonymizací (Tor) nebo diskutabilním službám pro sdílení souborů (Mega Upload). Zvýšený dohled nad těmito anonymními službami a pokusy o prolomení jejich ochrany povede k novým a vylepšeným verzím, které bude ještě těžší infiltrovat, ohrozit anebo vyřadit z provozu.
Čtěte také:
→ NSA si zatím vylámala zuby na anonymizéru Tor
3. Prodejci zabezpečení sítí jsou nuceni stát se transparentnější
V září americká Federální obchodní komise přísně penalizovala společnost, která uvedla na trh technologii video monitoringu spotřebitelů, za to, že v textu tvrdí, že její výrobek je bezpečný, i když důkazy jasně ukázaly, že tomu tak není. Byla to první akce regulátora proti prodejci běžného produktu s propojením na internet. Pro příští rok předpokládáme, že uvidíme u dodavatelů síťového zabezpečení vyšší úroveň kontroly a odpovědnosti. Zákazníci již dále nebudou automaticky akceptovat marketingové proklamace o odolnost vlastního zabezpečení sytému. Budou chtít důkaz, a když budou vystaveni zbytečnému riziku, budou požadovat odpovědnost. To povede k větší transparentnosti kolem řízení dodavatelského řetězce, zveřejňování aktualizací a Secure Development Lifecycle (SDL) postupů.
4. Růst útoků na nezáplatovaná Windows XP
Softwarová firma Microsoft ukončí podporu operačního systému Windows XP v dubnu 2014. To znamená, že nově zjištěné chyby nebudou opravovány, takže systémy v různých částech světa budou zranitelné. Podle statistiky NetMarketShare ze září 2013 je Windows XP celosvětově používán stále na 31,42 procenta osobních počítačů. Gartner předpovídá, že po 8. dubnu bude stále mít 15 procent středních a velkých podniků Windows XP na nejméně 10 procentech svých počítačů. Předpokládáme, že hackeři, kteří již mají Zero Day exploity (dosud nepublikované zranitelnosti), budou vyčkávat do 8. dubna s cílem prodat je nejvyšší nabídce. Vzhledem k očekávané vysoké ceně je pravděpodobné, že tyto zranitelnosti budou spíše využity k zahájení cílených útoků proti firmám s vysokou hodnotou a bohatým jednotlivcům, než k nasazení u běžných počítačových útočníků k šíření masové infekce.
Čtěte také:
→ Windows XP končí, čím je nahradit?
5. Poroste využití biometrických údajů pro ověřování identity
Letos Apple udělal odvážný krok, když oznámil, že jeho nový iPhone 5s bude mít integrovaný otisk prstu jako autentizaci uživatele pro přístup do přístroje. Není důležité, že tato ochrana byla prolomena jen několik dní po jeho uvedení na trh, lidi to přinutilo mluvit o významu dvoufaktorové autentizace ve světě, kde se jednoduché přihlašování pomocí hesla stává stále větším archaismem. V důsledku tohoto obnoveného zájmu předpokládáme, že příští rok přidají druhý faktor autentizace do svých zařízení další mobilní výrobci. Budeme také svědky nárůstu dalších forem ověřování, jako je skenování duhovky, rozpoznání obličeje nebo tetování. Pracuje se i na metodách, které jsme zatím viděli jen ve sci-fi filmech, jako jsou speciální vysílače identifikačního signálu, které je možné polknout a jejichž napájení je zajištěno díky žaludeční kyselině.
Čtěte také:
→ Hackeři prolomili snímač otisku prstu Touch ID na iPhonu
→ Google si myslí, že si necháme vytetovat mikrofon na hrdlo...
Zdroj: Přehled bezpečnostních trendů pro příští rok sestavily FortiGuard Labs na základě údajů celosvětově získaných od síťových bezpečnostních zařízení a zpravodajských systémů FortiGate.
PŘEDPLATNÉ
ČLÁNKY DO MAILU