Fortinet: Top 5 bezpečnostních trendů pro rok 2014

1. Android Malware expanduje do průmyslových řídicích systémů a do zařízení s připojením k internetu

V oblasti mobilních telefonů bude pravděpodobně i nadále hrát hlavní roli platforma Android. Vývojáři operačního systému od Googlu  mají za úkol nalézt nevyužité trhy, které zahrnují např. tablety, stolní herní konzole, zařízení jako součást oblečení, domácí automatizovaná zařízení a průmyslové kontrolní systémy ICS/SCADA. Fortinet předpokládá, že již příští rok světlo světa spatří první případy malwaru v těchto nových typech zařízení, zejména u vložených ICS / SCADA systémů. Počítačové zločince budou přitahovat platformy, které jdou nad rámec běžného SMS podvodu. To zahrnuje nová zařízení domácí automatizace, která kontrolují spotřebu elektrické energie, teplotu ledniček atd., a software pro dálkové ovládací panely s funkcemi zobrazení/potvrzení, která se v domácnostech vyskytují. To evidentně vnukne kybernetickým zločincům nové nápady, jak a kdy vykrást něčí domov.

2.  Bitva o Deep Web

FBI v příštím roce rozšíří rozsah svých cílů a pravděpodobně bude i nadále uskutečňovat akce proti Tor sítím a diskutabilním službám pro sdílení souborů, jako byl například Mega Upload. Víme, že hry na "kočku a myš" nebo "černé a bílé klobouky" se hrají od počátku prvních počítačových virů. Zpráva společnosti Fortinet předpokládá, že zvýšený dohled nad těmito anonymními službami povede k novým a vylepšeným verzím, které bude ještě těžší infiltrovat, ohrozit anebo vyřadit z provozu. Byli jsme svědky, jak se místo zablokovaného Mega Uploadu zrodila podstatně robustnější platforma Mega. Podobný vývoj lze očekávat v příštím roce kolem služby Silk Road. 

3.  Prodejci zabezpečení sítí jsou nuceni stát se transparentnější

V září americká Federální obchodní komise přísně potrestala společnost, která uvedla na trh technologii videomonitoringu spotřebitelů za to, že v textu tvrdí, že její výrobek je "bezpečný", i když důkazy jasně ukázaly, že tomu tak není. Byla to první akce komise proti prodejci běžného produktu s propojením na internet a mobilní zařízení. Společnost byla povinna učinit řadu smírčích opatření. Fortinet předpokládá, že u dodavatelů síťového zabezpečení uvidíme vyšší úroveň kontroly a odpovědnosti. Zákazníci již dále nebudou akceptovat marketingová tvrzení o odolném vlastním zabezpečení OS. Budou chtít důkaz, a když budou vystaveni zbytečnému riziku, budou požadovat odpovědnost. To povede k větší transparentnosti kolem řízení dodavatelského řetězce, zveřejňování aktualizací a Secure Development Lifecycle postupů.

4.  Růst útoků na operační systém Windows XP

Microsoft ukončí podporu operačního systému Windows XP 8. dubna 2014. To znamená, že nově zjištěné chyby nebudou opravovány, takže systémy v různých částech světa budou zranitelné. Podle údajů NetMarketShare ze září 2013 je Windows XP stále celosvětově používán na 31,42 % osobních počítačů. Gartner předpovídá, že po 8. dubnu bude stále mít 15 % středních a velkých podniků Windows XP na nejméně 10 % svých počítačů. Dá se tedy předpokládat, že hackeři, kteří již mají Zero Day exploity, budou vyčkávat do 8. dubna s cílem prodat je nejvyšší nabídce. Vzhledem k očekávané vysoké ceně je pravděpodobné, že tyto zranitelnosti budou spíše využity k zahájení cílených útoků proti firmám s vysokou hodnotou a bohatým jednotlivcům, než k nasazení u běžných počítačových útočníků k šíření masové infekce. 

5.  Poroste využití biometrických údajů pro ověřování

Letos Apple udělal odvážný krok, když oznámil, že jeho nový iPhone 5s bude využívat otisk prstu jako autentizaci uživatele pro přístup do přístroje. Není důležité, že byl hacknutý jen několik dní po jeho uvedení na trh, lidi to přinutilo mluvit o významu dvou faktorové autentizace ve světě, kde se jednoduché přihlašování pomocí hesla stává stále větším archaismem. V důsledku tohoto obnoveného zájmu Fortinet předpokládá, že příští rok přidají druhý faktor autentizace do svých zařízení další mobilní výrobci. Budeme také svědky nárůstu dalších forem ověřování, jako je tetování a speciální prášky, skenování duhovky nebo rozpoznání obličeje.