Společnost Imperva zveřejnila prognózu o hlavních bezpečnostních trendech a největších hrozbách příštího roku.
1. Hacking podporovaný vládami
Již dlouho se hovoří o kybernetické válce, spekuluje se o tom, zda některé z útoků nebyly ve skutečnosti řízeny vládami, armádami či tajnými službami. Novou kapitolu kybernetické války zřejmě odstartoval červ Stuxnet, který nenapadá pouze front-end (webové servery), ale přímo kritickou infrastrukturu. Navíc nejde o jednorázový útok, ale o přetrvávající infiltraci (v této souvislosti se někdy používá termín APT, Advanced Persistent Threat).
2. Hrozby od insiderů jsou mnohem větší, než se většinou předpokládá
Ukáže se, že za velkým množstvím bezpečnostních incidentů stojí vlastní zaměstnanci. Toto zjištění bude důsledkem povinnosti firem informovat o únicích dat (příslušná legislativa to ve stále větší míře pokládá jako podmínku pro dodržení shody s předpisy). Podle všeho nedojde sice ke zlepšení situace, ale k tomu, že problém bude více vidět. Firmy mají před sebou úkol nasadit a vylepšit příslušné ochranné mechanismy – řízení přístupu, monitoring, audit...
3. Útoky typu Man in the Browser
V podstatě jde o problém jindy označovaný jako únos prohlížeče. Útočníci jsou schopni v reálném čase manipulovat s tím, co uživatel vidí ve svém prohlížeči, byť to neodpovídá skutečnosti (např. číslo účtu, kam se odesílají peníze). I když za infekce si v zásadě uživatelé mohou sami, provozovatelé on-line služeb budou muset tuto situaci řešit. Jinak se vystavují hrozbě nekonečných soudních sporů „kdo za to může“.
4. Osobní data v sociálních sítích
5. Zabezpečení souborů
V roce 2011 bude stále více úniků dat realizováno ne přes neoprávněný přístup do databáze, ale neoprávněnou manipulací se soubory. Organizace budou muset nasadit vhodné nástroje pro řízení přístupu k úložištím nestrukturovaných dat, především k souborovým serverům. Protože každý soubor je ale samostatný objekt, není nějaké centrální řízení vůbec snadné a současné nástroje to moc efektivně neumí (na rozdíl od řízení přístupu k záznamům v databázích).
6. Cloudy
Bezpečnostní služby budou stále více poskytovány na bázi cloud computingu. Aplikace běžící v cloudech budou mít lépe definovaná pravidla zabezpečení.
7. Kompromitace dat prostřednictvím mobilních zařízení
Nepůjde přitom zdaleka jen o data uložená na těchto zařízení, ale o kompromitaci dat z podnikových systémů. Stále častěji k nim lze totiž přistupovat např. i prostřednictvím smartphonů. O masivním nástupu malwaru pro mobilní zařízení se mluví již dlouho, příští rok k němu ale nejspíš opravdu dojde. Mobilní zařízení navíc často slouží pro generování jednorázových hesel k různým službách, pro autorizace bankovních transakcí...
8. Konec menších podvodníků
Postup policie a bezpečnostních výzkumníků zlikviduje celou řadu gangů provádějících internetovou kriminalitu. Malé a poloamatérské skupiny „zmizí z trhu“. Přichází čas fúzí, dojde ke spojování gangů, šance na přežití budou mít jen ti nejschopnější. Kybernetická kriminalita se ještě ve větší míře stane organizovaným zločinem.
9. Zabezpečení se bude stále více chápat jako jeden z obchodních procesů
10. Více regulací prakticky ve všech zemích. Zabezpečení dat a ochrana osobních údajů budou dále konvergovat.
Zdroj: HelpNet Security
PŘEDPLATNÉ
ČLÁNKY DO MAILU