Desítka bezpečnostních trendů pro rok 2013

James Lyne | 29.01.2013 | Analýzy, Bezpečnost | Žádné komentáře

Svět okolo nás se neustále mění a jednotlivé změny mají dopad i na problematiku zabezpečení informačních technologií. Pojďme se spolu podívat na deset bezpečnostních trendů, které budou určovat dění v letošním roce, jak je vidí James Lyne, technologický ředitel ze společnosti Sophos. Uvidíme, že mnohé z těchto trendů souvisí především se škodlivým softwarem a navazují na události, ke kterým došlo v roce 2012.

Trend první – využití kitů bude častější

V roce 2012 jsme byli svědky velkého zájmu počítačových zločinců o kity využívající zranitelnosti v různorodém programovém vybavení. Díky těmto kitům lze velmi jednoduše vstoupit do světa počítačové kriminality, útočníci mají k dispozici bez větších odborných znalostí řadu nadstandardních funkcí, například skriptovatelné webové služby. Rok 2013 bude nejen rokem zdokonalování a vývoje nových kitů, ale také rokem zvyšování kvality škodlivého software.

Trend druhý – inovace operačních systémů

Druhý trend pro rok 2013 souvisí s neustálým zdokonalováním operačních systémů, které nabízí stále lepší zabezpečení. Ať již díky pravidelným aktualizacím, tak i díky uvádění zcela nových verzí operačních systémů. Využívání moderních bezpečnostních technik, jako je například DEP či ASLR, podstatně omezuje možnosti zneužití zranitelností v operačních systémech a aplikacích. Útočníci se proto v roce 2013 budou mnohem více zaměřovat na využití kvalitního sociálního inženýrství.

Trend třetí – zvýšení důrazu na ucelené zabezpečení

Autoři škodlivého software se stále častěji snaží získat dlouhodobý a zcela utajený přístup do firemních i soukromých systémů. Díky tomuto v roce 2012 potvrzenému trendu se v letošním roce budeme stále častěji setkávat s problematikou uceleného zabezpečení, které nabízí ochranu před malware během celého životního cyklu každého prvku informační architektury. Doba, kdy stačilo detekovat malware v typickém místě jeho průniku do systému, je tak již nenávratně pryč.

Trend čtvrtý – jeden krok vpřed, dva kroky vzad

Dobře známým faktem je, že tempo přijímání nových technologií uživateli a firmami se neustále zvyšuje. Naneštěstí se ale výrobci nových zařízení mnohdy dopouští chyb, které již považujeme za dostatečně známé a útoky využívající tyto chyby za eliminované. Chcete příklad? V základní konfiguraci současných zařízení obvykle není nastaveno automatické šifrování uživatelských jmen a hesel při využívání elektronické pošty. Aktuální bezpečnostní postupy a doporučení nicméně na tyto základní nedostatky již nepamatují, každý z nás tak může velmi snadno získat falešný pocit jistoty. Rok 2013 proto musí představovat také jakýsi návrat ke kořenům.

Trend pátý – mobilní technologie budou častějším cílem

Většina hrozeb souvisejících s mobilními technologiemi byla dosud srovnatelná s jednoduššími útoky na osobní počítače ze začátku devadesátých let minulého století. V dnešní době uživatelé stále častěji využívají mobilní zařízení i pro plnění svých pracovních povinností. Stranou zájmu počítačových zločinců tak tablety a chytré telefony v roce 2013 určitě nezůstanou. Ve srovnání s cílenými útoky na mobilní zařízení bude ovšem „mobilní“ malware představovat i nadále méně častou hrozbu.

Trend šestý – zájem o webové servery neklesne

V uplynulém roce došlo k masivnímu nárůstu útoků na webové servery. Statistiky ukazují, že každou minutu je infikována více než desítka webových prezentací, mnohdy jde navíc o zcela legitimní prezentace. Většina firem má velmi dobře zajištěnou ochranu klientských počítačů a koncových bodů, nicméně ochrana webových serverů je velmi zanedbávána. Bohužel nic nenaznačuje tomu, že by v roce 2013 mělo ze strany útočníků dojít ke snížení zájmu o tento typ hrozby.

Trend sedmý – rozsáhlá integrace

Stranou zájmu v tomto roce nezůstane ani zájem o velmi těsnou integraci jednotlivých aplikací, prostředí a technologií, mj. i v oblasti sociálních sítí. Navíc spolu s tím, jak se technologie polohového systému GPS a technologie pro komunikaci mezi zařízeními na krátkou vzdálenost NFC stávají nedílnou součástí mobilních platforem, lze očekávat další sbližování našich digitálních a reálných životů. A samozřejmě tedy i nárůst hrozeb ohrožujících naši digitální identitu.

Trend osmý – nové obchodní modely

V minulosti byla většina škodlivého kódu vytvářena s cílem dosáhnout majetkového prospěchu, například získáním přístupu k bankovním účtům či získáním čísel kreditních karet. Malware zaměřený na krádež duševního vlastnictví sice existuje, ale nejde o příliš rozšířený typ škodlivého software. V roce 2013 se ovšem setkáme s novými „obchodními“ modely, například spojenými s tzv. ransomware. Tento typ škodlivého software mj. blokuje přístup k počítači a šifruje data. Omezení počítačoví zločinci odstraní až po zaplacení „výkupného“. Ne vždy se ale reverzní proces musí podařit a může tak dojít k trvalému poškození či ztrátě dat.

Trend devátý – růst poptávky po odbornících

Technologie využívané v podnikových informačních architekturách se mnohdy velmi liší, stejně tak nejsou zcela shodné ani mechanismy útoků vůči jednotlivým systémům a zařízením. V roce 2013 se bude i nadále zvyšovat nutnost mít k dispozici zaměstnance či partnery, kteří disponují nejaktuálnějšími informacemi a dostatečnými zkušenostmi. Zájem poroste zejména o odborníky na Linux, IPv6, mobilní platformy či nové modely poskytování výpočetního výkonu.

Trend desátý – aktivnější hacktivisté

Činnost hacktivistů je nejen populárním tématem pro média a příležitostí vést sáhodlouhé politické diskuse, ale v mnoha případech také reálnou hrozbou. V roce 2013 bude pokračovat trend započatý již loni, kdy tito moderní aktivisté začali ve větší míře využívat jiné typy útoků, než jen DDoS. Naneštěstí mnoho firem bude ve svých bezpečnostních politikách i nadále pamatovat ve spojení s hacktivisty právě a jen na hrozby odmítnutí služby.

A to je vše? Samozřejmě není, jde „jen“ o hlavní trendy pro letošní rok, zmínit lze například také zvyšující se snahy počítačových zločinců použít proti nám naše vlastní obranné zbraně. Samozřejmě se v roce 2013 mohou objevit i nové hrozby, které možná ani nebudou masivně rozšířeny. Pro konkrétní uživatele/konkrétní firmu ale mohou představovat velmi významné nebezpečí.

Autor pracuje jako technologický ředitel ve společnosti Sophos.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


dva − dva =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz