Nekoliko predviđanja tvrtke Symantec, za godine koje su pred nama

Industrija sigurnosti svake godine suočava se s novim tipovima prijetnji. Stručnjaci za sigurnost iz Symanteca razmotrili su trendove koje možemo očekivati iduće godine i u godinama poslije.

Symantecov centar za sigurnosni nadzor mreža

Evo tih trendova:

IoT (Internet stvari)
Sve veća prisutnost i oslanjanje korisnika na cloud usluge i uređaje koji se mogu spojiti na IoT natjerati će tvrtke na preusmjeravanje s čuvanja uređaja, na zaštitu korisnika i informacija u svim aplikacijama i uslugama. Sve u tvrtkama što je povezano na Internet – trebat će se štititi.

Povezani automobili
Kako automobili budu sve više dobivali mogućnost povezivanja, samo je stvar vremena kad ćemo vidjeti automobilsko hakiranje velikih razmjera. To bi moglo uključivati automobile od čijih se vlasnika traži otkupnina, računalno provaljivanje u samostalne automobile da bi im se doznala lokacija i da bi ih se moglo oteti, neautorizirani nadzor i prikupljanje podataka te druge prijetnje.

Ransomware u oblaku.
Napadi na oblak mogu rezultirati višemilijunskim štetama i gubitkom važnih podataka. Zato će zaštita resursa koji se drže u računalnom oblaku postati još presudnija.

Umjetna inteligencija
Analitička kuća Forrester predviđa da će ulaganja u umjetnu inteligenciju porasti za 300 posto samo u idućoj godini. Sa sigurnosnog gledišta, to je novi vektor iz kojeg može doći prijetnja.

Kibernetički kriminal
Otpadničke nacionalne države financirati će se krađom novca i povezivati s organiziranim kriminalom, kao što smo vidjeli u SWIFT napadima. To bi moglo rezultirati isključivanjem cijelih nacionalnih političkih, vojnih ili financijskih sustava.

Zloćudni softver bez datoteka
Infekcije bez datoteka – one koje su pišu izravno u RAM računala i ne koriste baš nikakve datoteke za prijenos – teško je otkriti jer često izbjegnu metode za sprečavanje upada i antivirusne programe. Ovaj tip napada povećao se u 2016. godini te će dobivati na značaju u 2017., najvjerojatnije kroz napade na PowerShell.

Zloupotreba SSL-a
Iskorištavanje SSL-a (Secure Socket Layer) dovest će do sve većeg broja phishing stranica koje koriste HTTPS. Povećanje popularnosti besplatnih SSL certifikata u sprezi s Googleovom nedavnom inicijativom da se stranice koje imaju samo HTTP označe kao nesigurne, oslabit će sigurnosne standarde i dovesti do širenja spear-phishing i zloćudnih programa koji su posljedica zloćudne pretraživačke optimizacije.

Dronovi – špijuni
Dronovi će biti korišteni za špijunažu i eksplozivne napade. Ovo bi se moglo vidjeti već u 2017., ali je vjerojatnije da će se pojaviti kasnije. Do 2025. možemo očekivati “otmice dronova” koje će presretati signale dronova i preusmjeravati dronove prema željama napadača. Uz tu mogućnost, možemo očekivati i razvoj tehnologija hakiranja dronova kako bi se kontrolirali njihovi GPS i drugi važni sustavi.

Podijeli: