Společnost Fortinet zveřejnil předpověď FortiGuard Labs’ 2014, která upozorňuje na pět bezpečnostních trendů, na které si uživatelé budou muset dát pozor v příštím roce.
1. Android Malware expanduje do průmyslových řídicích systémů a do zařízení s připojením k internetu
V oblasti mobilních telefonů (sales of mobile phones likely plateau) bude pravděpodobně i nadále hrát hlavní roli platforma Android. Vývojáři operačního systému od Google mají za úkol nalézt nevyužité trhy. Některé z těchto rozvíjejících se trhů zahrnují tablety, stolní herní konzole (portable game consoles), zařízení jako součást oblečení (wearable devices), domácí automatizovaná zařízení (home automation equipment) a průmyslové kontrolní systémy (industrial control systems) ICS/SCADA. Příští rok předpokládáme, že uvidíme první případy malwaru v těchto nových typech zařízení, zejména u vložených ICS / SCADA systémů. I když nevěříme, že se v roce 2014 objeví „mobilní Stuxnet“, předpokládáme, že počítačové zločince budou přitahovat platformy, které jdou nad rámec běžného SMS podvodu. To zahrnuje nová zařízení domácí automatizace, která kontrolují naší spotřebu elektrické energie, teplotu našich ledniček atd., a software pro dálkové ovládací panely s funkcemi zobrazení/potvrzení, která se v domácnostech vyskytují. To evidentně vnukne kybernetickým zločincům nové nápady, jak a kdy vykrást něčí domov.
2. Bitva o Deep Web
FBI v příštím roce rozšíří rozsah svých cílů a předpokládáme, že bude i nadále uskutečňovat akce proti Tor sítím a diskutabilním službám pro sdílení souborů, jako byl například Mega Upload. Víme, že hry na „kočku a myš“ nebo „černé a bílé klobouky“ se hrají od počátku prvních počítačových virů. Předpokládáme, že zvýšený dohled nad těmito anonymními službami povede k novým a vylepšeným verzím, které bude ještě těžší infiltrovat, ohrozit anebo vyřadit z provozu. Byli jsme svědky, jak se místo zablokovaného Mega Uploadu zrodila podstatně robustnější platforma Mega. Podobný vývoj očekáváme v příštím roce kolem Silk Road.
3. Prodejci zabezpečení sítí jsou nuceni stát se transparentnější
V září americká Federální obchodní komise přísně penalizovala ( severely penalized) společnost, která uvedla na trh technologii video monitoringu spotřebitelů, za to, že v textu tvrdí, že její výrobek je „bezpečný“, i když důkazy jasně ukázaly, že tomu tak není. Byla to první akce komise proti prodejci běžného produktu s propojením na internet a dalších mobilních zařízení. Společnost byla povinna učinit řadu smírčích opatření (conciliatory measures). Pro příští rok předpokládáme, že uvidíme u dodavatelů síťového zabezpečení vyšší úroveň kontroly a odpovědnosti. Zákazníci již dále nebudou akceptovat marketingové proklamace o odolném vlastním zabezpečení OS. Budou chtít důkaz, a když budou vystaveni zbytečnému riziku, budou požadovat odpovědnost. To povede k větší transparentnosti kolem řízení dodavatelského řetězce, zveřejňování aktualizací a Secure Development Lifecycle (SDL) postupů.
4. Růst útoků na operační systém Windows XP
Softwarová firma Microsoft ukončí podporu operačního systému Windows XP 8. dubna 2014. To znamená, že nově zjištěné chyby nebudou opravovány, takže systémy v různých částech světa budou zranitelné. Podle NetMarketShare ze září 2013 je Windows XP stále celosvětově používán na 31,42 procenta osobních počítačů. Gartner předpovídá, že po 8. dubnu bude stále mít 15 procent středních a velkých podniků Windows XP na nejméně 10 procentech svých počítačů. Předpokládáme, že hackeři, kteří již mají Zero Day exploity, budou vyčkávat do 8. dubna s cílem prodat je nejvyšší nabídce. Vzhledem k očekávané vysoké ceně je pravděpodobné, že tyto zranitelnosti budou spíše využity k zahájení cílených útoků proti firmám s vysokou hodnotou a bohatým jednotlivcům, než k nasazení u běžných počítačových útočníků k šíření masové infekce.
5. Poroste využití biometrických údajů pro ověřování
Letos Apple udělal odvážný krok, když oznámil, že jeho nový iPhone 5s bude mít integrovaný otisk prstu jako autentizaci uživatele pro přístup do přístroje. Není důležité, že byl hacknutý (hacked) jen několik dní po jeho uvedení na trh, lidi to přinutilo mluvit o významu dvou faktorové autentizace (two-factor authentication) ve světě, kde se jednoduché přihlašování pomocí hesla stává stále větším archaismem. V důsledku tohoto obnoveného zájmu předpokládáme, že příští rok přidají druhý faktor autentizace do svých zařízení další mobilní výrobci. Budeme také svědky nárůstu dalších forem ověřování, jako je tetování a speciální prášky (tattoos and pills), skenování duhovky nebo rozpoznání obličeje.
video
