Trenduri ESET pentru 2017


Printre vise, auziți alarma telefonului mobil. Deschideți ochii și opriți alarma de pe SmartWatch. Smart TV-ul vă întâmpină cu știrile de zi cu zi și vă uitați la prognoza meteo; aceasta este o dimineață de iarnă geroasă. Mașina vă așteaptă afară, la fel ca în orice altă zi, dar știți că, dacă nu veți încălzi motorul, aceasta va funcționa cu greu. Pentru a economisi ceva timp, luați telefonul inteligent, deschideți aplicația auto și încercați să porniți telecomanda vehiculului din confortul bucătăriei. Dar nu pornește. În schimb, o notificare pe ecran vă spune: "Mașina dvs. a fost blocată! În cazul în care doriți să o utilizați din nou, urmați instrucțiunile și plătiți 0,5 Bitcoins ".

Este posibil așa ceva? Poate IoT-ul să fie vulnerabil la atacuri sau amenințări, cum ar fi ransomware-ul? În calitate de cercetători de securitate la ESET, ne-am pus aceste două întrebări, printre altele. Acum ne-am adunat gândurile pentru a întocmi un nou raport, Trendurile 2017: Securitatea în fața fenomenului de răscumpărare.

Ca și în anii trecuți, ESET a anticipat tendințele următoare, în ceea ce privește amenințările și securitatea cibernetică, evidențiind evenimentele principale pentru a analiza modul în care infracționalitatea informatică se va modela în viitorul apropiat. Raportul nostru cel mai recent se bazează pe monitorizarea constantă asupra peisajului de amenințări globale și căutarea de modele necesare în scopul de a înțelege mișcările următoare și posibila evoluție.

Structura raportului urmează edițiile anterioare, iar opt dintre cercetătorii noștri au examinat viteza cu care noile tehnologii apar și extinderea suprafețelor de atac. În acest context, sunt luate în considerare riscurile de securitate emergente și ce pot face companiile, experții, guvernele și utilizatorii pentru a le face față.

O privire de ansamblu asupra peisajului de securitate cibernetică pentru 2017

Dacă 2016 a fost anul ransomware, 2017 ar putea fi, probabil, anul jackware, după cum sugerează Stephen Cobb. Acest lucru înseamnă că ar putea fi anul în care amenințarea nemiloasă a ransomware-ului migrează de la computere și telefoane inteligente către alte platforme, iar scopul principal nu este prelucrarea datelor sau comunicațiile digitale. Autoturismele interconectate, ca în situația de mai sus, pot reprezenta un exemplu.

Cu toate acestea, dispozitivele inteligente nu vor fi singurele ținte viabile dobândite prin intermediul internetului: atacatorii se vor folosi cu siguranță de acestea, pentru a sonda infrastructura critică și vor continua să caute modalități pentru a provoca daune, pentru a sista servicii sau pentru a subtiliza date. Atacurile asupra infrastructurii critice, pe care Cobb și Cameron Camp le analizează într-o secțiune a raportului, se referă la compromiterea datelor și a serviciilor esențiale pentru sistemele legate de securitatea fizică, economică sau națională. Pe scurt: elemente vitale pentru stabilitatea cotidiană și dezvoltarea unei societăți.

Iar dacă vorbim despre lucruri vitale, ce ar putea fi mai important decât protejarea sistemelor care sprijină funcționarea industriei de asistență medicală? Pe măsură ce devin din ce în ce mai computerizate, mai mulți practicieni și pacienți folosesc dispozitive medicale de fitness conectate la internet, ce sunt pline de informații sensibile. Cu toate acestea, securitatea și confidențialitatea sunt de multe ori o preocupare lăsată pe planul al doilea, a explicat Lysa Myers în secțiunea ei, indicând faptul că viitorul asistenței medicale posibil va continua să aducă provocări semnificative.

Există și un alt sector în care integrarea dispozitivului este tot mai frecventă: jocurile video. Cassius Puodzius descrie riscurile potențiale care pot apărea la integrarea consolelor în calculatoare, într-un sistem din ce în ce mai dependent de internet și care ar putea duce la exploatarea vulnerabilităților sau a infecțiilor cu viruși care vizează furtul datelor personale, financiare și chiar poate fura informații despre jucători.

Este adevărat că exploatarea vulnerabilităților va continua să fie un vector important de atac, la fel cum a fost întotdeauna, dar nu trebuie să pierdem din vedere tendința în acest sens. Lucas Paus subliniază faptul că, deși numărul de vulnerabilități raportate în 2016 nu a fost egal cu numărul înregistrat în 2015, aproape 40% sunt critice - iar această valoare reprezintă o proporție mai mare decât în anii anteriori. Deci, de ce sunt mai puține defecte raportate, dar mai multe dintre ele se dovedesc a fi critice, și ce presupune acest lucru? În această secțiune, analizăm acest paradox și consecințele pe care le-ar putea avea.

În cele din urmă, printre diferitele teme acoperite, vom discuta despre realitatea malware-ului mobil în contextul evoluțiilor tehnologice de neoprit, care implică noi scenarii de atac. Adevărul este că apariția tehnologiei de realitate virtuală ridică noi riscuri de securitate care afectează nu numai informații digitale, dar, de asemenea, bunăstarea fizică a utilizatorilor. În timp ce aceste aplicații colectează și stochează datele sensibile din ce în ce mai mult, malware-ul mobil este în continuă creștere și din ce în ce mai complex, prin urmare, este nevoie de consolidarea importanței și a necesității unor practici de dezvoltare în condiții de siguranță.

în raport se detaliază, de asemenea, factorii care aduc dificultăți în punerea în aplicare a legislației eficiente la nivel internațional privind securitatea cibernetică. Cu toate că există reglementări semnificative, la nivel de stat, companii și cetățeni din întreaga lume, încă există multe provocări, după cum a analizat Miguel Mendoza în secțiunea lui.

În ceea ce privește industria anti-malware în sine, David Harley vorbește despre vizualizarea curentă, care presupune o ruptură între detecția "tradițională" și detecția programelor malware și a semnăturilor "de ultimă generație". Din fericire, el elimină miturile din jurul acesteia din urmă.

Vulnerabilitățile sistemelor ... și ale oamenilor?

Există un element care trece prin toate aceste subiecte. Este o nevoie mai mare decât oricând ca utilizatorii, companiile și furnizorii să înțeleagă riscurile actuale și viitoare și, în plus, este indicată atragerea atenției asupra faptului că, în epoca de conectivitate, este necesară o schimbare semnificativă de mentalitate.

Numitorul comun în toate secțiunile raportului este factorul uman. În consecință, trebuie să continuăm să lucrăm până când oamenii nu mai sunt veriga cea mai slabă. În caz contrar, vom rămâne într-un stadiu în care avem de-a face cu utilizatori care folosesc cea mai recentă tehnologie, dar care au concepte de securitate vechi de câteva decenii.

Așa cum am concluzionat în raport, nu este vorba doar despre educarea utilizatorului final; guvernele trebuie să adopte cadre legislative care să promoveze problemele securității cibernetice, de la furnizarea de educație formală pe probleme de securitate, pentru a proteja în mod corespunzător infrastructura critică. În acest sens, este de asemenea imperativ ca întreprinderile să se angajeze în gestionarea corectă a securității informațiilor, iar dezvoltatorii să nu prioritizeze gradul de utilizare în fața securității produselor lor.

Raportul nostru Trenduri pentru 2017: Securitatea în fața fenomenului de răscumpărare este, de asemenea, disponibil în secțiunea noastră de White Papers. Nu uitați să-l citiți, cu scopul de a observa ce va aduce 2017 în ceea ce privește securitatea informațiilor.

 

CAMILO GUTIÉRREZ AMAYA
CORESPONDENT INDEPENDENT

Georgiana December 20, 2016

Lasa un comentariu