Symantec: Κάθε χρόνο, ο χώρος της ψηφιακής ασφάλειας αντιμετωπίζει νέες μορφές απειλών, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσουν την προσέγγιση τους ως προς την πρόσβαση στα δεδομένα οργανισμών. Καθώς πλησιάζουμε το 2017, οι ειδικοί σε θέματα ασφάλειας της Symantec Corp., της μεγαλύτερης παγκοσμίως εταιρείας ασφάλειας στον κυβερνοχώρο, έχουν επιστήσει την προσοχή τους στις τάσεις που πιθανώς αναμένουμε να δούμε το2017, αλλά και τα επόμενα χρόνια.
Με δεδομένο το συνεχώς μεταβαλλόμενο τοπίο, είναι σημαντικό να εστιάσουμε που θα πρέπει να επικεντρωθεί η προσοχή της ψηφιακής ασφάλειας και πως θα κινηθεί για το ερχόμενο έτος.
Table of Contents
Symantec: Internet of Things (IoT)
• Η ανάπτυξη του Cloud: Το 2017 θα συνεχίσουμε να βλέπουμε μια στροφή προς τον σύγχρονο εργασιακό χώρο, καθώς όλο και περισσότερες επιχειρήσεις επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις νέες τεχνολογίες, όπως τα wearables, την εικονική πραγματικότητα αλλά και τις συνδεδεμένες στο δίκτυο συσκευές ( IoT), υποστηρίζοντας παράλληλα ένα ταχέως αυξανόμενο δυναμικό, από εφαρμογές και λύσεις που βασίζονται στο cloud. Οι επιχειρήσεις θα πρέπει να στρέψουν την προσοχή τους πλέον πέρα από τη διασφάλιση των Endpoint συσκευών και προς την προστασία των χρηστών και των πληροφοριών αυτών, σε όλες τις εφαρμογές και τις υπηρεσίες που σχετίζονται με τις νέες τεχνολογίες που εφαρμόζονται στο εργασιακό περιβάλλον.
• Τα συνδεδεμένα αυτοκίνητα θα γίνουν στόχος του ransom: Με δεδομένο ότι τα αυτοκίνητα αρχίζουν να έχουν δυνατότητες διασύνδεσης, είναι θέμα χρόνου να δούμε hacking μεγάλης κλίμακας και σε αυτά. Αυτό θα μπορούσε να εμφανιστεί με την μορφή λύτρων για τα αυτοκίνητα αυτά, αυτόματη και μη εξουσιοδοτημένη παρακολούθηση τους και συλλογή πληροφοριών, ή άλλες απειλές που συνδέονται με αυτά. Όλη αυτή η κατάσταση θα οδηγήσει επίσης στο ερώτημα σχετικά με το ποιος έχει την ευθύνη για την απειλή αυτή: ο προμηθευτής του λογισμικού ή ο κατασκευαστής αυτοκινήτου; Ένα ερώτημα που θα έχει μακροπρόθεσμες συνέπειες για το μέλλον της αυτοκινητοβιομηχανίας.
• Οι συσκευές IoT θα διεισδύσουν ακόμη περισσότερο στις επιχειρήσεις. Κοιτάζοντας πέρα από τα απλά τρωτά σημεία των φορητών συσκευών και των υπολογιστών, τα τμήματα ασφάλειας στην μηχανογράφηση των επιχειρήσεων, θα πρέπει πλέον να εξετάζουν και άλλες συσκευές ως προς την ασφάλεια τους, όπως οι θερμοστάτες για παράδειγμα και γενικότερα έξυπνες συσκευές που είναι συνδεδεμένες και χρησιμοποιούν την πρόσβαση στο δίκτυο μιας επιχείρησης. Αντίστοιχα παραδείγματα επιθέσεων είχαμε πριν από αρκετά χρόνια με τους print servers. Τα πάντα σχεδόν σε μία επιχείρηση που είναι συνδεδεμένη στο διαδίκτυο θα πρέπει να προστατεύονται.
• Αύξηση των επιθέσεων IoT DDoS: Η επίθεση Dyn τον περασμένο Οκτώβριο, απέδειξε τον τεράστιο αριθμό των συσκευών IoT που δεν έχουν ασφάλεια και είναι εξαιρετικά ευάλωτες σε επιθέσεις.
Δεδομένου ότι όλο και περισσότερες συσκευές IoT έχουν εγκατασταθεί στη μαζική αγορά, ο κίνδυνος παραβίασης της ασφάλειας θα αυξηθεί. Μόλις οι μη ασφαλείς συσκευές εγκατασταθούν στην αγορά, καθίσταται σχεδόν αδύνατη η διόρθωση του προβλήματος, με μόνη λύση την επανεγκατάσταση τους ή την έκδοση των ενημερωμένων updates. Δεδομένου ότι αυτή η έλλειψη ασφάλειας θα συνεχιστεί και στο άμεσο μέλλον, θα αυξηθεί παράλληλα και ο αριθμός των επιθέσεων IoT.
Symantec: Το Cloud Generation θα καθορίσει το μέλλον της επιχείρησης
• Το δίκτυο των επιχειρήσεων θα επεκταθεί και θα γίνει πιο ασαφές και διάσπαρτο. Με το εργατικό δυναμικό να γίνεται πιο “φορητό” από ποτέ, η ανάγκη προστασίας, ενός δικτύου on-premise, θα αποβαίνει ολοένα και πιο κοντόφθαλμη. Η ανάγκη παρουσίας των firewalls για την υπεράσπιση ενός μοναδικού δικτύου καθίσταται περιττή, εάν είναι συνδεδεμένο στο cloud. Όλες οι επιχειρήσεις θα αρχίσουν να κινούνται προς τις ασύρματες και cloud-based υπηρεσίες, αντί να επενδύουν σε ακριβές και περιττές δικτυακές λύσεις.
• Οι εκβιαστές για χρήματα θα επιτεθούν στο Cloud. Με δεδομένη τη σημαντική στροφή προς την cloud-based αποθήκευση και τις υπηρεσίες, το Cloud γίνεται ένας πολύ προσοδοφόρος στόχος για επιθέσεις, αφού δεν προστατεύεται από firewall ή άλλα παραδοσιακά μέτρα ασφάλειας. Έτσι οι επιχειρήσεις θα πρέπει να υπερασπιστούν τα δεδομένα τους. Οι επιθέσεις μπορεί να οδηγήσουν σε εκβιασμούς και αποζημιώσεις πολλών εκατομμυρίων ευρώ καθώς και στην απώλεια κρίσιμων δεδομένων. Η ανάγκη λοιπόν προστασίας θα γίνει ακόμη πιο κρίσιμη.
• Η τεχνητή νοημοσύνη θα απαιτεί εξελιγμένες δυνατότητες Big Data. Το 2017, η μηχανική μάθηση και η τεχνητή νοημοσύνη θα συνεχίσουν να αναπτύσσονται. Μάλιστα, η εταιρεία ερευνών Forrester προβλέπει ότι οι επενδύσεις στην τεχνητή νοημοσύνη θα αυξηθούν κατά 300%, μέσα στο 2017. Με την ανάπτυξη έρχονται νέες, ισχυρές ιδέες για τις επιχειρήσεις καθώς και μια αυξημένη συνεργασία μεταξύ των ανθρώπων και των μηχανών. Από την άποψη της ασφάλειας, αυτή η επέκταση θα επηρεάσει τους οργανισμούς με περισσότερους από έναν τρόπους – συμπεριλαμβανομένων των endpoints και των μηχανισμών στο Cloud. Με τις νέες μορφές μηχανικής μάθησης και τεχνητής νοημοσύνης να συνεχίζουν να εισέρχονται στην αγορά, οι επιχειρήσεις θα πρέπει να επενδύσουν σε λύσεις που έχουν τις δυνατότητες να συλλέγουν και να αναλύουν δεδομένα από τα αμέτρητα endpoints και τους αισθητήρες επιθέσεων, σε διάφορους οργανισμούς, βιομηχανίες και γεωγραφικές περιοχές. Οι λύσεις αυτές θα αποδειχθούν καθοριστικής σημασίας ως μηχανισμοί εκμάθησης για το πώς να λειτουργεί η “πρώτη γραμμή” της παγκόσμιας μάχης που αλλάζει κάθε μέρα, λεπτό προς λεπτό.
Symantec: Το έγκλημα στον κυβερνοχώρο
• Κακόβουλες επιθέσεις θα αυτοχρηματοδοτηθούν με την κλοπή χρημάτων. Υπάρχει μια επικίνδυνη πιθανότητα ότι παρίες εθνικών κρατών θα μπορούσαν να ευθυγραμμιστούν με το οργανωμένο έγκλημα για δικό τους όφελος, όπως αυτά που είδαμε στις επιθέσεις SWIFT (Society for Worldwide Interbank Financial Telecommunications). Αυτό θα μπορούσε να οδηγήσει σε πτώση χωρών ως προς τα πολιτικά, στρατιωτικά ή οικονομικά συστήματα τους.
• Τα Fileless malware θα αυξηθούν. Οι fileless μολύνσεις – οι οποίες γράφονται απευθείας στη μνήμη RAM ενός υπολογιστή χωρίς τη χρήση οποιουδήποτε αρχείου – είναι δύσκολο να ανιχνευθούν και συχνά ξεφεύγουν από προγράμματα πρόληψης εισβολών και antivirus. Αυτό το είδος των επιθέσεων αυξήθηκε καθ’ όλο το 2016 και αναμένεται να συνεχίσει να αυξάνεται, αποκτώντας εξέχουσα θέση στη λίστα των απειλών, μέσα στο 2017, πιθανότατα μέσω επιθέσεων PowerShell.
• Η κατάχρηση του Secure Sockets Layer (SSL) θα οδηγήσει σε αύξηση των phishing sites με HTTPS. Η άνοδος στη δημοτικότητα των δωρεάν πιστοποιήσεων SSL σε συνδυασμό με την πρόσφατη πρωτοβουλία της Google για την επισήμανση των HTTP sites ως μη ασφαλή θα αποδυναμώσουν τα πρότυπα ασφαλείας, οδηγώντας σε υποψήφια spear-phishing ή malware προγράμματα, εξαιτίας των κακόβουλων πρακτικών βελτίωσης ως προς τις μηχανές αναζήτησης.
• Drones θα χρησιμοποιηθούν για κατασκοπεία και επιθέσεις. Αυτό ίσως να εμφανισθεί το 2017, αλλά είναι πιο πιθανό να συμβεί αργότερα. Μέχρι το 2025, μπορούμε να περιμένουμε ότι θα δούμε “drone-jacking”, το οποίο σημαίνει ότι θα υποκλέπτονται σήματα drone, με αποτέλεσμα τον αναπροσανατολισμό τους προς όφελος του εισβολέα. Λαμβάνοντας υπόψη αυτή τη δυνατότητα, μπορούμε επίσης να περιμένουμε ότι θα δούμε και “αντί – drone hacking” δηλαδή τεχνολογία η οποία αναπτύσσεται για τον έλεγχο των GPS συσκευών των drone και άλλων σημαντικών συστημάτων.
Εδώ να αναφέρουμε ότι η Symantec με την τελευταία “πρόβλεψη” δεν είναι και τόσο εύστοχη, καθώς τα drones χρησιμοποιούνται ήδη για κατασκοπεία και επιθέσεις. Όσον αφορά το hacking στα drones και αυτό το έχουμε δει από το 2015.