Bezpečnostní rizika pro rok 2016 podle Fortinetu: hlavním cílem je internet věcí

10. 12. 2015. (redaktor: František Doupal, zdroj: Fortinet)
Stejně jako v uplynulých letech bude hrát na poli počítačové bezpečnosti hlavní roli internet věcí a cloud, objeví se ale i nové nebezpečné taktiky a strategie. Specialisté FortiGuardu očekávají zejména další vývoj pokročilejších způsobů, jak se vyhnout detekci a odhalení útoku.

Report Fortinetu odhalil nové trendy a strategie, které podle předpovědi výzkumníků FortiGuard budou kyberzločinci využívat v příštím roce.

Jaké tedy budou hlavní trendy v oblasti kybernetické bezpečnosti v roce 2016?

Narůstající frekvence útoků mezi zařízeními a šíření mezi přístroji

Zranitelnost zařízení zapojených do internetu věcí byla v průběhu letošního roku hned několikrát předmětem novinových titulků. V roce 2016 však lze předpokládat pokračující vývoj exploitů a malwaru, které budou napadat důvěryhodné komunikační protokoly těchto zařízení. Výzkumníci FortiGuard předpovídají, že internet věcí se stane centrem útoků typu „land and expand“, tedy napadení jednoho zařízení, ze kterého se škodlivý kód rozšíří i na další části systému. V případě internetu věcí totiž mohou hackeři snadno využít zranitelnosti propojených spotřebitelských zařízení, jako jsou například televizory, kopírky, osvětlení apod., aby pronikli do firemních sítí a k hardwaru, který propojují.

Červi a viry s cílem útočit na zařízení v internetu věcí

Hrozba v podobě červů a virů způsobila v minulosti velké škody a finanční ztráty, s rozšířením internetu věcí se mohou škodlivé kódy a programy šířit mezi miliony, dokonce i miliardami zařízení, a potenciální riziko je tak ještě mnohonásobně vyšší. Výzkumníci z laboratoří FortiGuard i další odborníci demonstrovali, že je možné nakazit bezobslužná zařízení i malým množstvím kódu, který se dokáže šířit mezi zařízeními a efektivně se bránit. Různé typy červů a virů, které se dokáží samovolně šířit, tak rozhodně není rozumné podceňovat.

Útoky na cloud a virtualizovanou infrastrukturu

Zranitelnost Venom, která byla odhalena v letošním roce, naznačila možné následky proniknutí malwaru z izolovaného prostředí hypervizoru do hostitelského operačního systému ve virtualizovaném prostředí. Vzrůstající důvěra ve virtualizaci a privátní i hybridní cloud nahrává kyberzločincům, pro které tyto útoky získávají na atraktivitě. Obrovské množství aplikací má přístup ke cloudovým systémům, proto i mobilní zařízení, na kterém se kompromitovaná aplikace nachází, může být potenciálním nástrojem pro vzdálený útok na veřejný i privátní cloud a související firemní sítě.

Nové techniky skryjí stopy po útoku a znemožní vyšetřování

V roce 2015 si získal velkou pozornost malware nazvaný Rombertik, protože šlo o jeden z prvních zaznamenaných útoků typu „blastware“. Blastware je vytvořen tak, aby v případě odhalení zaútočil na systém a vyřadil ho z provozu nebo dokonce zničil. FortiGuard předpovídá, že počet těchto útoků se bude zvyšovat, a zároveň varuje před dalším typem malwaru, tzv. „ghostware“. Jak už napovídá jeho název, tento malware je vytvořen tak, aby zcela skryl veškeré důkazy o své aktivitě v systému. Napadená organizace má pak velké problémy vůbec odhalit, k jak rozsáhlému útoku a ztrátě dat došlo.

Malware, který dokáže obejít i pokročilou technologii sandboxů

Mnoho organizací začalo využívat sandboxy, tedy bezpečně uzavřená a izolovaná prostředí, která jsou schopná odhalit skrytý či neznámý malware tím, že pozorují chování podezřelých souborů přímo za provozu. Některé škodlivé kódy se však již dokáží maskovat tak, že během kontroly nevykazují žádné nestandardní chování a útočit začnou teprve tehdy, když projdou sandboxem.

Štítky: 
Bezpečnost, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více