Bezbednost u 2017. i dalje

Svake godine, industrija sajber bezbednosti suočava se sa novim tipovima pretnji, jer sajber kriminalci prilagođavaju svoj način pristupanja kompanijskim podacima. Kako se bliži 2017. stručnjaci za bezbednost iz kompanije Symantec detaljno su pregledali trendove koje možemo očekivati da vidimo u toj godini i onima koje slede. Imajući u vidu konzistentno promenjivi bezbednosni “predeo”, važno je da za trenutak zastanemo i utvrdimo na koje bi segmente bezbednosna industrija trebalo da se usredsredi, kako se približavamo novoj godini.

Proliferacija generacije “oblaka”. Nastavićemo da vidimo otklon ka savremenom radnom mestu kako se kompanije budu slobodnije osećale u vezi sa omogućavanjem zaposlenima da nove tehnologije poput nosivih kompjutera, virtuelne stvarnosti i Interneta stvari (IoT) – tj. uređaja koji se povezuju na internet – priključuju na korporativne mreže, podržavajući pri tom iskorišćavanje geografski diversifikovane radne snage koje su joj omogućile aplikacije i rešenja u “oblaku”. Korporacije će imati potrebu da prebace fokus sa štićenja krajnjih tačaka mreže, na zaštitu korisnika i informacija na svim aplikacijama i uslugama.

Povezani automobili će biti predmeti “otmica” i za njih će biti tražen otkup. Kako automobili budu dobijali mogućnost priključenja na internet, samo je pitanje vremena kad će se dogoditi hakovanje automobila širokih razmera. Taj scenario bi mogao da uključi i “otmicu” automobila uz klasičnu ucenu da se plati otkup, zatim samovozeće automobile koje su hakovali da bi prigrabili informaciju o njihovoj lokaciji zarad fizičke otmice, vršili neovlašćen nadzor i prikupljanje obaveštajnih podataka, ili pak za neke druge pretnje fokusirane na automobile. Ovo će takođe voditi ka pitanju odgovornosti dobavljača softvera i proizvođača automobila, koje će imati dugoročne implikacije na budućnost povezanih automobila.

Stvari priključene na internet (IoT uređaji) će u sve većoj meri prodirati u korporativni segment. Osim što će proveravati računare i prenosne uređaje da bi otkrili ranjivosti, timovi za odgovor na bezbednosne incidente će ubuduće morati da u obzir uzmu termostate i druge povezane uređaje koji mogu biti tačke za prodor u mrežu (tj. vektori napada). Slično tome kako su printeri i serveri bili iskorišćavani za napade pre nekoliko godina, gotovo sve u korporacijama je sad povezano na internet i trebalo bi da budu zaštićeno.

Povećanje IoT DDoS napada. Skorašnji Dyn napad od oktobra pokazao je veliki broj IoT spravica koje nemaju ugrađene bezbednosne sisteme i koje su izuzetno lake mete. Kako se sve više IoT spravica bude uvodilo u tržišnu upotrebu, bezbednosni rizici i opasnost od prodora će se povećavati. Kad nebezbedni uređaji stignu na tržište, postaje gotovo nemoguće ispraviti propust bez opoziva ili izdavanja sigurnosnih ažuriranja. Manjak bezbednosti će u doglednoj budućnosti nastaviti da bude problem, pa će i napadi preko IoT spravica takođe biti u trendu.

Dinamika generacije “oblaka” definisaće budućnost preduzeća

Kompanijska mreža će se proširivati i postajati sve manje definisana, a sve više biti difuzna (rasuta). Sa povećanjem mobilnosti radne snage, zaštita prevashodno korporativne mreže unutar poslovnih prostorija kompanije će postajati sve manje važna. Potreba za firewall-ima za odbranu pojedinačne mreže postaje izlišna, ako je ta ista kompanijska mreža već priključena na “oblak”. Preduzeća će listom radije početi da se opredeljuju za WiFi i usluge u infrastrukturi “oblaka”, nego što će investirati u skupa i nepotrebna rešenja rezervisana isključivo za korporacijske mreže.

Ucenjivački malver (ransomware) će napasti “oblak”. Sa značajnim otklonom ka uslugama i skladištenjem podataka u infrastrukturi “oblaka”, ona postaje veoma isplativa meta sajber napadača. Oblak nije zaštićen firewall-om ili drugim još tradicionalnijim merama bezbednosti, te će biti neophodno da preduzeća promene mesta obezbeđivanja svojih podataka, jer će se i podaci nalaziti u “oblaku”. Napadi na oblak bi mogli da dovedu do višemilionskih šteta i gubitaka kritičnih podataka, pa će potreba da se oni zaštite postajati još veća.

Veštačka inteligencija (AI) i mašinsko učenje će zahtevati sofisticirane mogućnosti rada s Big Data setovima podataka. Tokom 2017. godine će se nastaviti rast mašinskog učenja i sistema veštačke inteligencije. Forrester predviđa rast investicija u veštačku inteligenciju od 300 procenata tokom naredne godine. Sa ovim rastom stižu novi, moćni uvidi u činjenice koje će organizacije moći da iskoriste, kao i povećana saradnja ljudi sa mašinama. Sa bezbednosnog stanovišta, ovo proširenje će imati uticaja na organizacije na više načina – uključujući krajnje tačke pristupa i mehanizme unutar “oblaka”. Kako se novi oblici mašinskog učenja i veštačke inteligencije budu uvodili na tržište, preduzeća će morati da ulažu u rešenja koja imaju sposobnost prikupljanja i analiziranja podataka iz nebrojenih krajnjih tačaka mreže i senzora napada širom organizacija, industrija i geografskih područja. Ova rešenja će se pokazati kao ključna u podučavanju mašina tome kako da postupaju na prvim linijama fronta u globalnim bitkama koje se menjaju svakog dana, iz minuta u minut.

Sajber-kriminal

Odmetničke nacionalne države će se finansirati tako što će krasti novac. Postoji opasna mogućnost da bi odmetnute države mogle da se udruže sa organizovanim kriminalcima za svoju korist, kao što smo videli kod SWIFT napada. Ovo bi moglo da dovede do prekida u radu političkih, vojnih ili finansijskih sitema napadnutih država.

Zlonamerni kod koji ne koristi datotečki zapis će biti u porastu. Infekcije sistema kod kojih je maliciozni softver (skr. malver) upisan samo u radnu (RAM) memoriju, bez primene datoteka bilo koje vrste – su veoma teške za detekciju i mogu da prevare programe za prevenciju i detekciju upada i antivirusne programe. Ovaj tip napada je bio u porastu tokom 2016. godine i nastaviće da se proširuje u 2017, najverovatnije kroz PowerShell napade.

Secure Sockets Layer (SSL) zloupotreba će voditi ka povećanju broja “pecaroških” sajtova koji primenjuju šifrirani HTTP protokol – HTTPS. Porast popularnosti besplatnih SSL sertifikata uparen sa Guglovom nedavnom inicijativom da sajtove koji koriste običan i samo običan HTTP, apriori označava kao nebezbedne, oslabiće sigurnosne standarde, što će za posledicu imati porast broja programa za “pecanje kopljem” ili malvera zbog malicioznih SEO praksi.
Dronovi će biti korišćeni za špijunažu i za napade eksplozivnim napravama. Ovo bi moglo da se dogodi već u 2017. godini, ali je veća verovatnoća da će se dogoditi u narednim godinama. Do 2025. godine, možemo očekivati da vidimo “drontimačinu”, tj. presretanje signala kojima se upravlja dronom i preusmeravanje dronova u korist i za potrebe napadača. Imajući u vidu ovu mogućnost, možemo takođe očekivati pojavu anti-drone hakerske tehnologije koja će biti razvijana sa ciljem da se kontrolišu GPS i drugi sistemi dronova.

bitsyu