Η Inter Engineering παρουσιάζει τις εκτιμήσεις της για την εξέλιξη του χώρου της Ασφάλειας στην Πληροφορική, το 2017.
Συνοπτικά:
Το Ransomware θα μείνει
- Η επιτυχία του φυσικά έλκει περισσότερους επιτήδειους. Έτσι αναμένεται και η ανάπτυξη του Ransomware ‘as a service’
- Στοχευμένο ransomware θα ζητήσει υψηλότερα λύτρα από επιλεγμένα θύματα
- Πιθανόν οι Ransomware δραστήριοι θα ανακαλύπτουν εναλλακτικούς μεθόδους σε Bitcoins καθώς οι συναλλαγές με Bitcoins θα παρακολουθούνται περισσότερο
DDOS επιθέσεις μέσω iOT συσκευές θα εμφανίζονται αυξημένα
Οι κατασκευαστές των iOT συσκευών θα χρειαστούν χρόνια για να προσαρμόσουν τους μεθόδους τους στην έρευνα, ανάπτυξη και παραγωγή, στις ανάγκες ασφάλειας. Θα χρειαστεί η ανάπτυξη νέων τυποποιήσεων ποιότητας ασφάλειας βάση των οποίων ο αγοραστής θα μπορεί να κάνει μία αντικειμενική επιλογή. Αλλά και στην περίπτωση που οι κατασκευαστές θα αρχίζουν να κάνουν σωστή δουλειά, όντας ο αγοραστής συνήθως ένας καταναλωτής χωρίς γνώσεις πληροφορικής, η ασφάλεια των iOT συσκευών προφανώς αποτελεί ουτοπία.
Θα πρέπει να περιμένουμε DDos επιθέσεις μεταξύ επιχειρήσεων για λόγους ανταγωνισμού (για παράδειγμα η παράλυση μίας μεγάλης πλατφόρμας cloud υπηρεσιών), στην πολιτική, στο οργανωμένο έγκλημα (για παράδειγμα κρατώντας έναν οργανισμό όμηρο για λύτρα), σε κυβερνοπόλεμο μεταξύ κρατών. Σε όλων των ειδών μορφές.
Hacking από Κυβερνήσεις
Ήταν ήδη γνωστό ότι υπάρχουν κυβερνήσεις που χρησιμοποιούν hacking τεχνικές για πολιτικούς σκοπούς ή για πόλεμο, αλλά τώρα που έχουν αποκαλυφθεί μερικοί σημαντικοί, περισσότερα θα δουν το φως της ημέρας το 2017.
EU General Data Protection Regulation – ο νέος κανονισμός της ΕΕ για την προστασία προσωπικών δεδομένων
Οι προετοιμασίες για το GDPR θα εκτοξευτούν όπως θα πλησιάζουμε το τέλος του 2017. Οι επιχειρήσεις θα ενδιαφέρονται για λύσεις DLP όλων των ειδών. Λόγω της πολυπλοκότητας θα αυξηθεί επίσης η ζήτηση για συμβουλευτικές υπηρεσίες σχετικά με την συμμόρφωση με το GDPR.
Φοβούμενοι τις συνέπιες για τους εαυτούς τους, οι επιχειρήσεις θα γίνουν πολύ πιο απαιτητικές στους συνεργάτες τους να συμμορφώνονται με κανονισμούς ασφάλειας.
Κινητές Συσκευές
Η προστασία ενός οργανισμού από επιθέσεις δια μέσω κινητών συσκευών είναι δύσκολη, και ακόμα δυσκολότερη επειδή οι περισσότερες αυτών των συσκευών δεν ανήκουν στον οργανισμό αλλά στον χρήστη. Οι επιτεθείς γνωρίζουν αυτό οπότε αναμένεται αύξηση σε επιτυχημένες επιθέσεις μέσω κινητών συσκευών.
Η προστασία εξοπλισμού συνδεδεμένο με το Internet στην βιομηχανία και στον χώρο της υγείας είναι ακόμα ανύπαρκτη. Οπότε αναμένονται περιστατικά από εκεί.
Τρομοκρατία
Προς έκπληξή μας δεν έχουμε δει ακραίους/τρομοκράτες να εκμεταλλευτούν πραγματικά το internet για να επιτεθούν. Δυστυχώς πολύ πιθανόν αυτό επίσης θα συμβεί. Υποψήφιοι στόχοι είναι υπηρεσίες όπως εγκαταστάσεις για καθάρισμα νερού, εγκαταστάσεις (πυρηνικής) ενέργειας, μονάδες εντατικής φροντίδας σε νοσοκομεία, ανελκυστήρες σε κτίρια με μεγάλη επισκεψιμότητα, φωτεινοί σηματοδότες κυκλοφορίας, συστήματα ελέγχου γραμμών τραίνου και γεφυρών, συστήματα ελέγχου εναέριας κυκλοφορίας. Ακόμα επιτρέπεται κανείς να παίρνει το laptop μαζί του στο αεροπλάνο και να το ανάψει, έως ότου το πρώτο αεροπλάνο θα χακαριστεί εν πτήση. Δεν αναφέρουμε συστήματα άμυνας, πιστεύοντας ότι αυτά προστατεύονται επαρκώς.
Κοινωνικά Δίκτυα & Ιδιωτικότητα
Πιο ελαφρύς φύσεως είναι το γεγονός ότι η ακόμα εκθετική ανάπτυξη των social media λογικά θα πρέπει να καταλήγει σε αύξηση στην κατάχρηση προσωπικών δεδομένων χρηστών – συμπεριλαμβανόμενη η κλοπή ταυτότητας – οδηγώντας σε σκάνδαλα, εκβιασμούς μέχρι και εγκλήματα υπό την ταυτότητα κάποιου άλλου. Ως αντίδραση θα οδηγεί (ελπίζουμε) επίσης σε αυξημένη αντίληψη του κοινού περί την σημασία της ιδιωτικότητας, και μία ζήτηση για λύσεις για την προστασία της ιδιωτικότητας και την επανάκτηση της κιόλας (αν είναι ποτέ δυνατόν). Αυτή θα ήταν ευλογία για την μεγάλη μάζα των internet χρηστών σήμερα που δεν χρησιμοποιούν το μέσων με εκπαιδευμένο τρόπο αλλά απλά εμπειρικά και μιμώντας άλλους.
