Μετά από ένα χρόνο γεμάτο παραβιάσεις μεγάλων βάσεων δεδομένων όπως των Home Depot, Sony και Sony Pictures, και ιδιαίτερα διαδεδομένα κενά ασφαλείας σε κοινόχρηστο λογισμικό (όπως το Heartleed bug στο OpenSSL και το Shellshock) είναι εύκολο να προβλέψουμε ότι η ασφάλεια στον κυβερνοχώρο θα αποτελέσει εξίσου καυτό θέμα και το έτος 2015. Η έκθεση της Sophos, Security Threat Trends 2015, αναφέρεται στις τάσεις των κυβερνοαπειλών και εξετάζει τους μεγαλύτερους κινδύνους στον ορίζοντα ενώ εξηγεί τον πραγματικό, real world, αντίκτυπο των ολοένα αναπτυσσόμενων απειλών στις επιχειρήσεις και στους καταναλωτές. Παρακάτω μπορείτε να δείτε τα 10 πράγματα που η Sophos πιστεύει ότι θα έχουν τον μεγαλύτερο αντίκτυπο στην ασφάλεια για το 2015 και μετά.
1. Ο μετριασμός των δυνατοτήτων εκμετάλλευσης των κενών ασφαλείας μειώνει τον αριθμό των χρήσιμων αδυναμιών
Οι κυβερνοεγκληματίες για πολλά χρόνια γιόρταζαν με τα Microsoft Windows. Ευτυχώς, η Microsoft επένδυσε πολλά για να μετριάσει τις δυνατότητες/ πιθανότητες εκμετάλλευσης των κενών ασφαλείας, και αυτό κατέστησε την ανάπτυξη κώδικα για επιθέσεις πολύ πιο δύσκολη υπόθεση. Καθώς αυξάνεται η δυσκολία εκμετάλλευσης των κενών ασφαλείας, παρατηρείται στροφή των επιτιθέμενων στην κοινωνική μηχανική ενώ επιπλέον παρατηρούμε τους επιτιθέμενους να εστιάζουν σε άλλες πλατφόρμες πέρα από τα Windows.
2. Οι επιθέσεις σε συσκευές Internet of Things από απλά proof-of-concepts έγιναν mainstream κίνδυνοι
Το 2014 διαπιστώθηκε η ύπαρξη ακόμα περισσότερων στοιχείων που δείχνουν ότι οι κατασκευαστές συσκευών για το λεγόμενο Internet of Things απέτυχαν να ενσωματώσουν βασικά πρότυπα ασφαλείας στα προϊόντα τους, και επομένως το πιθανότερο είναι οι επιθέσεις σε αυτές τις συσκευές να έχουν πολύ δυσάρεστες επιπτώσεις στον πραγματικό κόσμο. Η βιομηχανία στον τομέα της ασφάλειας είναι απαραίτητο να εξελιχθεί ώστε να διευθετήσει το ζήτημα με αυτές τις συσκευές.
3. Η κρυπτογράφηση έγινε στάνταρντ, αλλά δεν είναι και όλοι ευχαριστημένοι με αυτό
Χάρη στην μεγαλύτερη συνειδητοποίηση σε θέματα ασφάλειας και τις ανησυχίες για το ιδιωτικό απόρρητο και την ιδιωτική ζωή που οφείλονται στις αποκαλύψεις που έγιναν με την κατασκοπεία πολιτών ή και εταιρειών από κρατικές υπηρεσίες αντικατασκοπείας και πληροφοριών καθώς και από τις παραβιάσεις μεγάλων βάσεων δεδομένων, η κρυπτογράφηση επιτέλους έγινε -κάτι σαν- προεπιλογή. Ορισμένοι κρατικοί οργανισμοί όπως υπηρεσίες επιβολής του νόμου ή υπηρεσίες αντικατασκοπείας και πληροφορίων είναι δυσαρεστημένοι με τις εξελίξεις, και έχουν την πεποίθηση ότι οι επιπτώσεις στην ασφάλεια θα είναι δυσμενείς.
4. Ακόμα πιο σημαντικές αδυναμίες σε ευρέως διαδεδομένο λογισμικό που είχαν διαφύγει της προσοχής του κλάδου της ασφάλειας την τελευταία δεκαπενταετία
Από το Heartbleed στο Shellshock, κατέστη προφανές ότι υπάρχουν σημαντικά τμήματα ανασφαλούς κώδικα που χρησιμοποιείται σε μεγάλο αριθμό συστημάτων υπολογιστών που χρησιμοποιούμε σήμερα. Τα γεγονότα του 2014 θα έχουν ως αποτέλεσμα την αύξηση του ενδιαφέροντος των κυβερνοεγκληματιών τα επόμενα χρόνια προς το λογισμικό και τους υπολογιστές που δεν είχαν λάβει υπόψη τους μέχρι πρόσφατα, οπότε οι εταιρείες θα πρέπει αναλόγως να προετοιμάσουν την στρατηγική τους.
5. Το νομοθετικό τοπίο οδηγεί σε μεγαλύτερες αποκαλύψεις και ευθύνες, ειδικά στην Ευρώπη
Η νομοθεσία προχωράει με πιο αργούς ρυθμούς σε σχέση με την τεχνολογία και τον τομέα της ασφάλειας, αλλά οι μαζικές αλλαγές στην νομοθεσία που περιμέναμε εδώ και πολύ καιρό, έχουν σχεδόν φτάσει. Είναι πιθανό, αυτές οι αλλαγές να οδηγήσουν σε ακόμα περισσότερο προοδευτικούς νόμους προστασίας των δεδομένων και σε άλλες δικαιοδοσίες.
6. Οι επιτιθέμενοι εστιάζουν περισσότερο στα συστήματα πληρωμών των φορητών συσκευών, ωστόσο παραμένουν προσηλωμένοι για ένα διάστημα στις περισσότερο παραδοσιακές οικονομικές απάτες
Τα συστήματα πληρωμών μέσω φορητών συσκευών αποτέλεσαν βασικό θέμα συζήτησης το 2014 από την ώρα που η Apple προχώρησε στην σημαντική ανακοίνωση του Apple Pay. Οι εγκληματίες του κυβερνοχώρου θα ψάξουν για ελαττώματα στα συγκεκριμένα συστήματα, αλλά τα σημερινά σχέδια έχουν ορισμένα πολύ θετικά χαρακτηριστικά ασφαλείας (όπως το Touch ID στο iPhone). Αυτό σημαίνει ότι περιμένουμε τους κυβερνοεγκληματίες να συνεχίσουν για ένα σημαντικό χρονικό διάστημα να χρησιμοποιούν κλασικές μεθόδους (π.χ phishing, malware) ώστε να καταχραστούν χρηματικά ποσά από παραδοσιακές πιστωτικές ή χρεωστικές κάρτες, αφού αποτελούν ευκολότερο στόχο για την ώρα.
7. Το χάσμα δεξιοτήτων σε παγκόσμιο επίπεδο συνεχίζει να αυξάνεται, με την ανταπόκριση σε περιστατικά ασφάλειας και την εκπαίδευση να αποτελούν βασικά σημεία εστίασης
Καθώς η τεχνολογία γίνεται όλο και σημαντικότερη στην καθημερινότητά μας και βασικός πυλώνας της παγκόσμιας οικονομίας, η έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας αποκτάει ολοένα και πιο κρίσιμη σημασία και αναγνωρίζεται ευρέως από τις κυβερνήσεις και την βιομηχανία. Αυτό το χάσμα αυξάνει όλο και περισσότερο με μερικές κυβερνήσεις να προβλέπουν ότι για να καλυφθούν οι σημερινές ανάγκες σε επαγγελματίες στον χώρο της ασφάλειας θα πρέπει να περιμένουμε μέχρι το 2030.
8. Υπηρεσίες επιθέσεων και exploit kits κάνουν την εμφάνιση τους για φορητές (και άλλες) πλατφόρμες
Τα τελευταία χρόνια του εγκλήματος στον κυβερνοχώρο έχουν στιγματιστεί από την άνοδο των προϊόντων και υπηρεσιών που έχουν καταστήσει το hacking απλή υπόθεση point-and-click. Με την αυξανόμενη δημοτικότητα των φορητών πλατφορμών (που αποθηκεύουν πολύτιμα προσωπικά δεδομένα) φαίνεται πως δεν θα αργήσουν να εμφανιστούν ακόμα περισσότερα τέτοια εργαλεία που θα εστιάζουν αποκλειστικά σε αυτού του είδους τις συσκευές. Καθώς οι συσκευές πολλαπλασιάζονται γύρω μας, ενδέχεται να διαπιστώσουμε αυτή την τάση να αποδίδει καρπούς για τους εγκληματίες του κυβερνοχώρου και για άλλες πλατφόρμες στον χώρο του Internet of Things.
9. Το χάσμα μεταξύ των ICS/ SCADA και της πραγματικής παγκόσμιας ασφάλειας μεγαλώνει διαρκώς
Τα βιομηχανικά συστήματα ελέγχου (ICS, Industrial Control Systems) τυπικά βρίσκονται πίσω κατά 10 χρόνια περίπου ή περισσότερο από την επικρατούσα τάση όσο αφορά στην ασφάλεια. Και μιλάμε για mainstream ασφάλεια. Μέσα στα δύο επόμενα χρόνια, προβλέπεται να βγουν στην επιφάνεια ακόμα πιο σοβαρά κενά ασφαλείας και αδυναμίες που θα εκμεταλλευτούν οι επιτιθέμενοι, έχοντας διάφορα κίνητρα, από κρατικές χορηγίες έως επιθέσεις με καθαρά οικονομικά κίνητρα.
10. Ενδιαφέρουσες δυνατότητες rootkit και bot ενδέχεται να αποτελέσουν νέους φορείς επιθέσεων
Είμαστε στην φάση αλλαγής σπουδαίων πλατφορμών και πρωτοκόλλων στα οποία βασιζόμασταν για πολύ μεγάλο χρονικό διάστημα και αυτές οι ριζικές αλλαγές αναμένεται να φέρουν στην επιφάνεια ενδιαφέροντα ελαττώματα σε επίπεδο low level, που οι κυβερνοεγκληματίες ενδεχομένως να καταφέρουν να κεφαλαιoποιήσουν. Είμαστε στο μεταίχμιο σημαντικών αλλαγών στα παλαιά πρότυπα ασφάλειας. Έχετε τον νου σας στον χώρο για το άνοιγμα παλαιών πληγών και την εμφάνιση νέων σημαντικών κενών ασφαλείας.
Και τα παραπάνω ήταν απλώς για να πάρετε μια γεύση. Περισσότερα μπορείτε να διαβάσετε στην πλήρη έκθεση εδώ (μπορείτε να την κατεβάσετε δωρεάν και δεν απαιτείται εγγραφή).
Διαβάστε το πρωτότυπο άρθρο, εδώ.