Securitatea retelelor – ce provocari ne asteapta in 2016?

Cele mai importante tendinte in domeniul securitatii cibernetice pentru anul 2016 sunt:
 
Un numar in crestere de atacuri folosind comunicarea intre dispozitive (M2M)
Anul trecut a trebuit sa facem fata mai multor cazuri de atacuri de mare calibru, care au dezvaluit dispozitive cu puncte slabe ale internetului obiectelor. In 2016, se asteapta o dezvoltare mai mare a programelor de malware, folosind protocoale de comunicare intre dispozitive. Exploatarea vulnerabilitatilor din tehnologia internetului va aduce noi mijloace de accesare pentru infractorii informatici, de ex. retele corporative.
 
Viermi si virusi creati sa atace internetul obiectelor
Potentialul distructiv al viermilor si virusilor este in crestere, alaturi de capacitatea de a ataca milioane de dispozitive noi conectate la retea. Gama noilor tinte de atac este foarte larga. Aceasta include atat un SmartWatch din ce in ce mai popular, cat si detinerea de echipament medical cu conectivitate la internet. Expertii de la FortiGuard au demonstrat ca pot fi infectate chiar dispozitive mici folosind doar o parte mica din cod. Viermii si virusii noi vor avea de asemenea capacitatea de a se raspandi in mod eficient intre dispozitive.
 
Atacuri in mediile virtuale si cloud
Bresa VENOM detectata in acest an a aratat ca tranzitia programelor de malware dintr-un mediu virtual in sistemul de operare de gazduire este posibila. Dependenta in crestere de virtualizare si cloud-urile private si hibride fac ca acest vector de atac sa devina mai atragator din punctul de vedere al infractorilor informatici. In acelasi timp, dispozitivele mobile vor fi utilizate pentru atacuri la distanta asupra cloud-urilor publice si private. Cu acces la cloud, hackerii pot ataca retelele conectate la el. Acesta este rezultatul unui numar din ce in ce mai mare de aplicatii care necesita acces la sisteme in cloud.
 
Noi tehnici de sustragere si atac pentru distrugerea probelor
Viermele numit Rombertik a primit in acest an multa atentie ca unul dintre primele programe majore de tip “blastware”, care a reusit sa se raspandeasca la scara larga in retea. In timp ce “blastware” este programat sa distruga sau sa paralizeze un sistem infectat daca este detectat, la fel este si o noua varietate numita “ghostware” creata pentru a sterge urmele atacului, la care sunt alergice multe sisteme de securitate. Caracteristicile “ghostware” ar putea, de exemplu, sa faca dificila estimarea cantitatii de date furate in timpul atacului.
 
Software-ul rauvoitor care poate evita chiar si sandbox-urile avansate
Multe organizatii au inceput sa foloseasca solutii de tip sandbox pentru a recunoaste efectele programelor de malware necunoscute. Totusi, exista un software care se comporta normal in timpul inspectiei, provocand pagube dupa parasirea mediului izolat. Chestiunea detectarii acestor tipuri de programe poate cauza probleme si afecta mecanismele pentru identificarea pericolelor care se bazeaza pe sisteme de clasificare de tip sandbox.
Toate tendintele identificate de analistii nostri reprezinta o provocare semnificativa atat pentru organizatiile care folosesc sisteme de securitate, cat si pentru producatorii acestor sisteme. Specialistii de la Laboratoarele FortiGuard obtin cunostinte despre noile amenintari pe baza datelor milioanelor de unitati pe care le avem instalate in toata lumea. Aceste cunostinte produc solutii concrete si actuale pentru a raspunde peisajului in schimbare al amenintarilor cibernetice si a ne proteja in mod eficient clientii – afirma Mariusz Rzepka, Terriotory Manager, Fortinet.
„Anticipand riscurile legate de cresterea conectivitatii si numarul de dispozitive noi, Fortinet  este hotarata sa furnizeze solutii de securitate fara compromisuri care sa raspunda cerintelor actuale si viitoare ale clientilor nostri „– adauga Ken Xie, CEO si fondator, Fortinet.