Sapte tendinte din domeniul securitatii informatice in 2016
securitatea informaticacriptarebiometrie
Infractorii cibernetici au devenit tot mai priceputi si au suficiente resurse pentru a lansa atacuri din ce in ce mai sofisticate asupra consumatorilor, companiilor si guvernelor din intreaga lume. Anul 2015 a fost caracterizat de brese ample care au expus indentitatile a milioane de oameni si au dus la pierderea unor sume importante de bani.
Pentru 2016, specialistii Symantec au definit o serie de tendinte care vor descrie cel mai bine domeniul securitatii informatice.
1. Nevoia de securitate crescuta pentru dispozitivele IoT va deveni mai stringenta. Cu cat consumatorii cumpara mai multe ceasuri inteligente, aparate pentru monitorizarea activitatii, headset-uri holografice si alte dispozitive de tip Internet of Things (IoT), nevoia de securitate a acestor dispozitive va fi tot mai ridicata. Pana in 2020, aproape 30 de miliarde de dispozitive conectate vor fi utilizate intr-o gama larga de industrii, iar IoT va marca fiecare rol din cadrul intreprinderii, conform unui raport Gartner intitulat Agenda Overview for the Internet of Things. Piata dispozitivelor IoT este in crestere, insa este inca foarte fragmentata, cu o diversitate bogata de platforme hardware si sisteme de operare la costuri reduse. Odata cu aparitia liderilor de piata si dezvoltarea anumitor ecosisteme, atacurile impotriva acestor dispozitive se vor inmulti. Vestea buna e ca producatorii de sisteme de operare, in special Apple, fac progrese mari in aplicarea masurilor de securitate in ecosistemele pe care le dezvolta si integreaza.
Cu aceste modificari atat de rapide, legislatia va trebui sa tina pasul cu tehnologia in 2016. Unele tari sau industrii vor incepe sa dezvolte metodologii sau reglementari privind abordarea noilor riscuri ale utilizarii informatiei, dreptul de proprietate asupra datelor si drepturile dispozitivelor IoT.
2. Cresc oportunitatile infractorilor cibernetici de a compromite dispozitive Apple. Dispozitivele Apple au devenit foarte populare - compania genereaza 13,5% din vanzarile globale de smartphone-uri si 7,5% din vanzarile globale de PC-uri, conform celor mai recente date IDC, de la finalul lunii septembrie 2015. Utilizarea in crestere a dispozitivelor Apple nu a ramas neobservata de atacatori, tot mai multi dintre acestia dezvoltand malware special pentru infectarea dispozitivelor ce ruleaza Mac OS X sau iOS.
Desi numarul de amenintari directionate catre sistemele de operare Apple ramane destul de redus comparativ cu sistemele Windows sau Android, numarul atacurilor malware asupra dispozitivelor Apple a crescut rapid in ultimele 18 luni, iar brokerii atacurilor de tip zero-day au inceput sa ofere recompense pentru vulnerabilitatile Apple.
Odata cu cresterea popularitatii Apple, aceste tendinte vor accelera in 2016, iar utilizatorii Apple trebuie sa ia masuri de precautie pentru a preveni compromiterea dispozitivelor.
3. Se intensifica lupta dintre grupurile ransomware si retelele de distributie malware. De la primele atacuri, ransomware-ul a evoluat si s-a extins din tarile vorbitoare de limba rusa catre Europa de Vest, SUA, Canada, Australia, Europa si Asia, atragand tot mai multe grupuri infractionale.
In 2016, Symantec preconizeaza ca grupurile ransomware ar putea intra in conflict cu infractorii cibernetici care desfasoara atacuri traditionale, cum este malware-ul. Infectarile cu ransomware sunt clare si evidente, in timp ce majoritatea celorlalte infectari cu malware sunt ascunse si discrete. Prezenta de ransomware pe un computer il va determina pe posesorul acestuia sa curete amanuntit dispozitivul, inlaturand orice malware.
Din moment ce ransomware-ul poate fi instalat de un element malware separat, acesta va fi si el inlaturat, influentand modelul de business al operatorului de malware.
Astfel, este de asteptat ca mai multe retele de distributie malware sa refuze sa distribuie un malware atat de evident, fortand grupurile ransomware sa-si dezvolte propriile metode de distributie.
Pe masura ce aceste escrocherii pot fi detectate mai usor, atacatorii si malware-ul acestora este posibil sa progreseze si sa foloseasca tehnici mai sofisticate pentru e evita detectarea si pentru a preveni inlaturarea. "Scrisoarea de rascumparare" va evolua si ea, iar atacatorii vor utiliza diferite capcane pentru inselarea utilizatorilor naivi.
4. Atacurile cibernetice si bresele de date vor duce la nevoia de asigurare cibernetica. In adoptarea rapida a asigurarii cibernetice sunt doi factori cheie carora li se atribuie aceasta crestere: noi reglementari care obliga companiile sa raspunda breselor de securitate a informatiei si cresterea numarului de infractori cibernetici care folosesc informatii furate pentru plati frauduloase, furt de identitate si alte infractiuni.
Atacurile cibernetice si bresele de date au impact negativ asupra reputatiei si cauzeaza perturbari in companie, dar, mai presus de toate, sunt costisitoare.
Astfel, tot mai multe companii vor apela, in 2016, la asigurarea cibernetica pentru protectie suplimentara a datelor, avand in vedere ca atacurile cibernetice incep sa reflecte atacurile din lumea reala.
Asigurarea cibernetica ofera organizatiilor protectie pentru limitarea riscurilor, insa companiile ar trebui sa ia in considerare toate optiunile de acoperire.
Astfel, companiile vor avea nevoie de politici prin care sa protejeze brandul, reputatia si activitatea in cazul unei brese. Asigurarea cibernetica evolueaza la fel de rapid ca tehnologia, pe masura ce bresele de date si riscurile cibernetice evolueaza.
5. Riscul atacurilor grave asupra infrastructurilor critice va creste. Au exista deja atacuri majore asupra infrastructurii, iar, in acest an, Symantec se asteapta la o crestere a acestora. Motivele sunt atat politice, cat si infractionale, cu natiuni si organizatii politice care desfasoara razboaie cibernetice si infractori care ataca pentru profit sau recompense financiare.
IoT-ul industrial devine mai conectat datorita nevoii de raportare si functionalitate imbunatatita prin conectivitate cu servicii suplimentare.
Aceste modificari introduc suprafete mai mari de atac in mediile cel mai dificil de securizat in mod traditional.
6. Nevoia de criptare se intensifica. Criptarea nu mai este de multa vreme doar o tendinta, ci a devenit o necesitate in industria tehnologiei. Cu atat de multa comunicare si interactiune intre oameni si sisteme, in cadrul unor retele nesigure si vulnerabile cum este internetul, criptarea puternica a datelor a fost recunoscuta si este implementata pretutindeni.
Din pacate, numeroase dispozitive si aplicatii noi au implementari slabe care duc la vulnerabilitati ce permit atacatorilor sa obtina acces la comunicatii. De exemplu, dispozitivul mobil a devenit esential pentru comunicare, stocare de date si interactiune tehnologica generala, pentru majoritatea oamenilor, fiind o tinta importanta pe care atacatorii cibernetici cauta sa o exploateze.
Producatorii de sisteme de operare continua sa imbunatateasca criptarea, in completarea producatorilor de aplicatii si servicii. Desi tendinta de criptare crescuta protejeaza datele utilizatorului impotriva infractorilor cibernetici, ea a provocat si furia guvernelor care considera ca acesta este un obstacol in aplicarea legii, existand riscul repetarii cripto-razboaiele din anii '90, in urmatorii 2 ani.
7. Accelerarea dezvoltarii securitatii biometrice. In ultimii 2 ani, a avut loc o crestere semnificativa a utilizarii biometriei si se asteapta o dezvoltare semnificativa in randul operatorilor industriali, prin implementarea de noi capabilitati, atat cu noi senzori in dispozitive, cat si cu adoptarea cadrelor de autentificare biometrica precum FIDO si TouchID.
Aceasta faciliteaza stocarea sigura pe dispozitive a informatiilor biometrice (cum sunt amprentele), precum si interoperabilitatea intre aplicatii si sisteme.
Prin urmare, biometria poate oferi consumatorilor beneficii importante prin inlocuirea parolelor cu autentificarea traditionala sigura PKI protejata de senzorul biometric.
Consumatorul obtine o securitate mai buna cu un confort semnificativ sporit in deblocarea dispozitivului, achizitionare si plati. Aceasta duce si la adoptarea biometriei la nivel de companii, urmand o posibila scadere a dependentei de parole incepand chiar din 2016.
Un produs media marca Rentrop&Straton 
