IT hrozby: Jaké hrozby můžeme očekávat v roce 2012
Místo masivních útoků, které ostatně zaznamenaly určitý pokles již v roce 2011, budeme stále častěji čelit cíleným sofistikovaným útokům.
Počet útoků na PC bude nadále kopírovat stávající trend, ovšem výrazný nárůst zaznamenají především útoky na uživatele mobilních zařízení. Nejvíce ohrožení budou uživatele s operačním systémem Android, ale ani uživatelé ostatních platforem jako je iOS nebo Windows Phone se nebudou moci cítit o mnoho bezpečněji. Útoky vedené prostřednictvím sociálních sítí budou nadále slavit svůj úspěch.
Stále vice útoků bude vedeno již nikoliv pouze na finanční instituce a velké organizace, ale i na malé a střední podniky (Small and Medium Business, zkr. SMB). Pro průnik do systémů velkých společností bude vzhledem k jejich poměrně kvalitnímu zabezpečení stale častěji používáno sofistikovaných technik sociálního inženýrství. A SMB, které doposud stály spíše stranou zájmu organizovaného zločinu, budou nuceni se více zajímat o bezpečnost, a to pro většinu z nich bude představovat značný problém. (Mimochodem, první útoky na SMB jsme mohli zaznamenat již letos.)
Především proto, že vlastnící a manažeři těchto firem jsou stále přesvědčeni, že nejsou pro hackery a organizovaný zločin dostatečně zajímaví, a tak bezpečnost nikdy systematicky nebudovali. Bohužel až s prvními útoky si uvědomí, že se jedná o jejich přežití a začnou překotně investovat do bezpečnostních technologií. Ovšem bez zavedení odpovídajících procesů nesplní tyto technologie svůj účel a tak se dost těchto firem stane obětí rozličných útoků. To následně vyvolá poptávku po službách bezpečnostních expertů, kteří by byli schopni tuto problematiku řešit, nicméně v mnoha případech už bude pozdě.
K útokům bude mimo jiné využíváno i soukromých mobilních zařízení, na kterých nejsou mnohdy aplikovány vůbec žádné bezpečnostní politiky, a které budou v mnoha firmách využívány v rámci programu Bring Your Own Device, zkr. BYOD, od kterého se očekává, že přinese větší spokojenost na straně zaměstnanců, zvýší efektivitu práce a především sníží náklady na nákup těchto koncových zařízení. V souvislosti s nezvládnutím deprovisioningu však lze očekávat, že těch citlivých informací, které si zaměstnanci na svých zařízeních odnesou, bude podstatně vice než dřív. Kromě toho je zřejmé, že zaměstnanci budou na svá zařízení instalovat nejrůznější aplikace a spolu s nimi se na ně dostane i malware.
Pokud jde o malware pro smartphony jako takový, tak i nadále se budou objevovat na marketu aplikace, které se budou snažit uživatele okrást o jeho peníze, ale stále častěji se bude moci setkat i s malwarem, který bude cílen na konkrétní firmy a bude se snažit získat přístupové údaje, kontakty, seznam klientů, citlivé dokumenty a know-how. Tento malware bude velice obtížné odhalit, neboť bude využívat zranitelností nultého dne (zero day vulnerability) a jeho komunikace s řídícím serverem (Command and Control, zkr. C&C) se na první pohled nebude příliš lišit od běžného provozu. Pokročilá inspekce odchozích paketů a nasazení nástrojů umožňující analýzu chování síťového provozu (Network Behaviour Analysis, zkr. NBA) se tak stane nutností
Pokud jde o zcela nové hrozby, tak musíme konstatovat, že pravděpodobně zaznamenáme první útoky na NFC. Jednoduše proto, že tato technologie je poměrně nová a zdá se, že je o ní docela zájem.
ČERMÁK, Miroslav, 2011. IT hrozby: Jaké hrozby můžeme očekávat v roce 2012. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/it-hrozby-jake-hrozby-muzeme-ocekavat-v-roce-2012/. [citováno 07.12.2024].
Štítky: cybercrime, informační bezpečnost
K článku “IT hrozby: Jaké hrozby můžeme očekávat v roce 2012” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.