2016, anul breselor de securitate

2015 a fost un an ingrozitor pe frontul securitatii. Intrebarea este daca in 2016 peisajul securitatii companiilor va cunoaste o imbunatatire pe masura ce instrumentele de securitate continua sa evolueze pentru a face fata noilor provocari sau peisajul se va inrautati pe masura ce hackerii continua sa evolueze mai rapid in aceasta lupta interminabila.

Hugh Thompson, Director Tehnologii si Vicepresedinte Executiv la Blue Coat Systems, Inc.  ne impartaseste parerile sale pentru anul viitor, care nu sunt deloc pozitive, previziunea principala fiind ca ne putem astepta sa vedem o crestere a incalcarilor serviciilor de cloud, dar in schimb anul 2016 va vedea prioritizarea de catre companii a capacitatii lor de raspuns si analiza.
Iata care sunt previziunile lui Thompson pentru anul urmator.
Pe masura ce mai multe organizatii isi stocheaza majoritatea datelor valoroase in cloud (date privind clientii si angajatii, proprietate intelectuala etc.), hackerii vor gasi noi metode de a obtine accesul la aceste date.
In 2016, Thompson se asteapta sa vada o crestere a incalcarilor serviciilor de cloud, hackerii folosind date de acces la serviciile cloud ca principal vector de atac completat de tactici de inginerie sociala care se axeaza pe mimarea ecranelor de autentificare in cloud pentru a obtine datele de acces.
Programele de malware si ransomware mobile vor creste  in anul urmator.
Thompson crede ca o tinta noua este dispozitivul mobil — telefoanele si tabletele cunosc deja o crestere a programelor ransomware.
Infractorii vor trece de asemenea de la persoane fizice vizate initial la organizatii care nu si-au asigurat in mod corespunzator datele lor sensibile, programul ransomware Linux.Encoder descoperit recent fiind un bun exemplu privind modul in care ransomware-ul continua sa evolueze.
Pe masura ce popularitatea serviciilor cloud ca Office365, GoogleDrive, Dropbox si Box continua sa creasca, hackerii vor continua sa profite de aceste servicii.
Thompson afirma ca aceste servicii sunt ideale pentru hackeri pentru ca ele se instaleaza gratuit, ofera SSL gratuit si in general nu sunt blocate.
Traficul criptat va continua sa creeze puncte oarbe pentru controalele de securitate pentru ca activistii intimitatii incearca sa cripteze intregul web, dar cu adversari care se ascund la vedere, operand si comunicand pe trafic si canale criptate, va exista un interes major pentru retelele criptate.
Pe masura ce incalcarile cresc, companiile isi vor prioritiza capacitatea de raspuns si analiza.
“Se pare ca fiecare an este considerat ‘Anul Incalcarilor Securitatii’ si in fiecare an mai multe companii de renume cad victime incalcarilor, a remarcat Thompson. “Astazi, incalcarile sunt un lucru obisnuit si oameni devin insensibili la ele. Drept urmare, multi se simt neputinciosi impotriva acestor amenintari, determinand companiile sa isi prioritizeze capacitatea de raspuns si analiza, precum si asigurarile impotriva incalcarilor de securitate.
IoT este un domeniu nou, neexplorat pentru accesarea ilegala a retelelor informatizate si invatare.
Accesarile ilegale de la Punctul de Vanzare (PoS) din ultimii cativa ani reprezinta doar un inceput, afirma Thompson, prevalenta dispozitivelor conectate la internet care sunt adesea lasate nesupravegheate si nesecurizate facandu-le un loc propice pentru control si manipulare.
Multe dispozitive IoT nu au suficient spatiu de memorie sau capacitate a sistemului de operare si astfel tratarea lor ca agenti finali va esua – acest lucru va permite comunitatii de hackeri sa exploateze vulnerabilitatile IoT atat pentru a obtine informatii de ultima ora, cat si in scopuri mai infame (pur si simplu deschiderea sau oprirea dispozitivelor).
Lumea intreaga doreste sa ia parte la infractiunea cibernetica
Thompson spune ca incepem sa observam o raspandire mai mare a nivelului de sofisticare a atacurilor statului national, unele tari ca Nigeria intrand acum in lupta cu atacuri mai sofisticate.
In schimb, China si Coreea de Nord au facut putine lucruri pentru a-si dezvolta atacurile in ultimii cinci ani, continuand sa aiba succes in parte datorita persistentei acestor atacuri in timp ce Rusia a evoluat semnificativ in ultimii cativa ani, atat in ceea ce priveste activitatea, cat si nivelul de sofisticare.
Conflictele la nivel mondial din 2016 vor aduce cu ele atacuri legate de hardware.
Esecul de a crea talente in domeniul cibernetic va reprezenta o problema uriasa in urmatorii cinci ani.
Thompson crede ca esecul organizatiilor si al tarilor de a crea talente in domeniul cibernetic, cu o cerere de experti in securitatea informatiilor asteptata sa creasca cu 53 % pana in 2018, va deveni din ce in ce mai mult o problema uriasa.
Posturile in domeniul securitatii vor fi completate de Furnizorul de Servicii de Securitate Gestionate (MSSP), dar costul nu va scadea.
Produsele vor trebui sa devina mai bune si mai inteligente pentru a stimula schimbarea, iar industria privata va trebui sa schimbe tendinta si sa obtina investitii pentru a determina oamenii sa fie interesati.