Prognozy na rok 2014 dotyczące 5 największych zagrożeń bezpieczeństwa

1. Wzrost liczby ataków na system Windows XP

W dniu 8 kwietnia 2014 roku firma Microsoft przestanie świadczyć usługi wsparcia dla systemu Windows XP. Oznacza to, że nowo odkryte luki w zabezpieczeniach nie będą usuwane, co narazi systemy komputerowe na całym świecie na ataki cyberprzestępców. Według badań NetMarketShare we wrześniu 2013 roku z systemu Windows XP nadal korzystało 31,42% komputerów na całym świecie. Według badań instytutu Gartner do dnia 8 kwietnia ponad 15% małych i dużych przedsiębiorstw będzie nadal korzystało z systemu Windows XP na co najmniej 10% komputerów firmowych. Przewiduje się, że w następnym roku hakerzy, którzy już teraz opracowują ataki typu Zero Day Exploit, poczekają do 8 kwietnia i sprzedadzą je tej organizacji, która zaoferuje najwyższą cenę. Zostaną one najprawdopodobniej wykorzystane w ramach precyzyjnych ataków wymierzonych w przedsiębiorstwa o dużej wartości oraz w zamożnych użytkowników. Istnieje również ryzyko masowych infekcji rozprzestrzenianych przez zwykłych cyberprzestępców wśród użytkowników końcowych.

2. Złośliwe oprogramowanie opracowane na system Android rozprzestrzeni się w przemysłowych systemach kontroli i w Internecie przedmiotów (ang. Internet of Things)

Wraz z przewidywanym zahamowaniem wzrostu sprzedaży telefonów komórkowych w kolejnych latach, twórcy oprogramowania na system Android są zmuszeni szukać nowych rynków zbytu dla systemu operacyjnego firmy Google. Wśród wielu potencjalnych możliwości można wymienić rynek tabletów, przenośnych konsol do gier, urządzeń przeznaczonych do noszenia na sobie (np. SmartWatch), sprzętu do automatyzacji infrastruktury domowej oraz przemysłowych systemów kontroli (ICS/SCADA). W nadchodzącym roku przewiduje się więc odnotowanie pierwszych przypadków instalacji złośliwego oprogramowania na tego typu urządzeniach, szczególnie jeśli chodzi o wbudowane (ang. embedded) systemy ICS/SCADA. Być może w roku 2014 nie będzie nam jeszcze zagrażało niebezpieczeństwo „mobilnego Stuxnetu”, ale jesteśmy przekonani, że cyberprzestępcy zainteresują się platformami oferującymi znacznie większy potencjał niż popularne oszustwa SMS-owe. Do urządzeń tych należą nowe systemy automatyzacji infrastruktury domowej, pozwalające przejąć kontrolę nad zużyciem energii, temperaturą wewnątrz lodówek itp. Chodzi tutaj również o oprogramowanie wyposażone w panele sterowania z funkcją zdalnego logowania, które wyświetlają informacje i potwierdzenia o osobach upoważnionych do przebywania w domu o określonej porze. Tego typu rozwiązania z pewnością dostarczą cyberprzestępcom nowych, nikczemnych sposobów na obrabowanie domów nieświadomych użytkowników.

3. Wzrost popularności biometryki jako metody uwierzytelniania

W tym roku firma Apple wykonała odważny ruch, informując, że nowy telefon iPhone 5s zostanie wyposażony w technologię uwierzytelniania na podstawie linii papilarnych. Okazało się, że zabezpieczenie zostało złamane kilka dni po ukazaniu się telefonu w sprzedaży. Użytkownicy zaczęli rozmawiać o randze uwierzytelniania dwuskładnikowego w świecie, w którym jednoskładnikowe uwierzytelnianie przy użyciu hasła staje się coraz bardziej archaiczne. W związku z tym nowym obszarem zainteresowań przewiduje się, że w przyszłym roku coraz więcej producentów telefonów komórkowych uwzględni drugi czynnik uwierzytelniania w swoich urządzeniach. Będziemy mogli również obserwować dalszy rozwój tradycyjnych form uwierzytelniania, takich jak tatuaże i tabletki, skanowanie tęczówki i rozpoznawanie rysów twarzy. Wraz z pojawieniem się takich metod weryfikacji użytkowników zaczną powstawać również coraz nowsze metody łamania zabezpieczeń i sposoby na wykradanie poufnych danych, chronionych przez dwuskładnikowe uwierzytelnianie.

4. Batalia o sieć ukrytą

W ciągu nadchodzącego roku FBI planuje rozszerzyć zakres swoich działań, jednak jesteśmy przekonani, że agencja skupi się również na dalszym badaniu takich rozwiązań, jak sieć Darknet Tor lub kontrowersyjne udostępnianie plików w serwisach pokroju Megaupload. Mając świadomość tego, że gra w przysłowiowego „kotka i myszkę” trwa od chwili powstania pierwszych wirusów komputerowych, przewidujemy znacznie bardziej szczegółowe badania usług „gwarantujących anonimowość”. To z kolei z pewnością doprowadzi do powstania ich nowych wersji, które będą znacznie lepiej chronione przed infiltracją, atakami i zablokowaniem. Dobrze pamiętamy sytuację, gdy w rocznicę zablokowania serwisu Megaupload zainaugurowano nową usługę Mega — znacznie bardziej rozbudowaną platformę. Taką samą dynamikę działań programistycznych przewidujemy w przypadku internetowej giełdy Silk Road.

5. Producenci zabezpieczeń sieciowych zmuszeni do zapewnienia większej przejrzystości

We wrześniu Federalna Komisja Handlowa USA surowo ukarała przedsiębiorstwo, które wprowadziło na rynek technologię monitoringu wideo dla klientów indywidualnych. W dokumentacji produktu firma wyraźnie twierdziła, że jej produkt był „bezpieczny”, jednak materiał dowodowy jednoznacznie potwierdził coś wręcz odwrotnego. Była to pierwsza tego typu akcja agencji wymierzona w producenta rozwiązań codziennego użytku z dostępem do Internetu i innych urządzeń mobilnych. Firma została zmuszona do podjęcia wielu działań pojednawczych. Przewiduje się, że w następnym roku taki sam poziom wnikliwej kontroli będzie występował na poziomie producentów zabezpieczeń sieciowych, którzy będą mogli zostać pociągnięci do odpowiedzialności za swoje produkty. Klienci już nie muszą akceptować samonakręcającej się marketingowej spirali zapewnień o „systemach informatycznych chronionych opatentowanymi zabezpieczeniami”. Producent będzie musiał przedstawić dowody, a w przypadku realnego zagrożenia klient pociągnie go do odpowiedzialności.

Odpowiedzialność ta przyjmie formę większej przejrzystości zarządzania łańcuchem dostaw i nowymi programami korygującymi, jak również procedur dotyczących bezpiecznego programowania w całym cyklu życia oprogramowania (Secure Development Lifecycle — SDL).

autor: Fortinet

Najważniejsze wnioski

• Internauci zadbają o aktywną ochronę swoich prywatnych informacji
• Oszuści, zbieracze danych i cyberprzestępcy nie będą ignorować żadnych sieci społecznościowych, nawet tych najbardziej niszowych i mało znanych
• „Internet rzeczy” stanie się „Internetem zagrożeń”
• Aplikacje mobilne udowodnią, że można lubić samego siebie za bardzo

Internauci zadbają o aktywną ochronę swoich prywatnych informacji

W 2013 r. nagłówki artykułów często dotyczyły tematu prywatności, co alarmowało zarówno konsumentów jak i biznes. Zwracano uwagę na dużą ilość osobistych informacji, którymi dzielimy się każdego dnia i które zbierane są niemal wszędzie – zarówno podczas wizyty u lekarza, jak i w sieciach społecznościowych. Ochrona prywatności stanie się opcją w nowych i obecnych rozwiązaniach zabezpieczających, choć w 2014 r. otwartym pozostanie pytanie, czy na pewno zapewniają nam one dyskrecję. Można się spodziewać, że sieć Tor, umożliwiająca zachowanie prywatności online, stanie się popularną aplikacją wśród wielu internautów, najprawdopodobniej odrodzi się trend przybierania fałszywych imion i nazwisk oraz pseudonimów przez użytkowników sieci społecznościowych. Zjawisko to będzie szczególnie widoczne wśród nastolatków. To właśnie ta grupa najbardziej troszczy się o prywatność. Dlatego coraz więcej osób przeniesie się do nowych i niszowych sieci społecznościowych by móc kontaktować się ze znajomymi niejako w ukryciu.

W 2014 r. firmy będą kontynuować swoje starania by zabezpieczyć to, co mają najcenniejszego –informacje. Będą musiały odpowiedzieć sobie na pytanie, jakie rozwiązania są dla nich właściwe w czasie, gdy zasypywane będą różnymi ofertami i technologiami, które nie tylko mogą być dla nich niewłaściwe, ale wręcz spowodować obniżenie wydajności przedsiębiorstwa. Organizacje staną przed koniecznością podjęcia wysiłków na rzecz ochrony tożsamości – w 2013 r. mieliśmy do czynienia z udokumentowanymi naruszeniami procesów uwierzytelniania i hakowania tożsamości, które z pewnością zdarzą się również w nadchodzącym roku. Może to mieć poważne konsekwencje dla finansów korporacji jak i ich reputacji.

Oszuści, zbieracze danych i cyberprzestępcy nie będą ignorować żadnych sieci społecznościowych, (nawet tych najbardziej niszowych i mało znanych)

Wiara w to, że można przeprowadzić się do nowej okolicy, a stare problemy nie powędrują tam razem z nami jest kusząca. Niestety nie działa to ani w realnym życiu, ani w sieciach społecznościowych. Każda nowa sieć społecznościowa, która przyciąga użytkowników jest atrakcyjna również dla oszustów. Internauci, którzy spodziewają się, że w nowym miejscu będą tylko oni oraz ich znajomi, mogą się rozczarować. Nowe sieci społecznościowe, nawet te najbardziej niszowe i mało znane, staną się platformami nowych zagrożeń. Należy chronić się przed tego rodzaju pułapkami stosując podstawowe zasady bezpieczeństwa, niezależnie od tego, gdzie w internecie akurat jesteśmy oraz jak się z nim łączymy.

• Oszuści i zbieracze danych nie poprzestają na indywidualnych użytkownikach. Jak pokazała niedawna analiza grupy Hidden Lynx obserwujemy właśnie rozwój nowej kategorii przestępców – cyber-najemników. Agencje wywiadowcze i producenci oprogramowania oferują rozwiązania, które działają jak cyfrowa broń. Ich oferta zawiera monitoring, przechwytywanie ataków i ich przeprowadzanie a także kontrataki. Tego typu działalność prowadzona jest na granicy legalności i wykorzystuje trudności z ustanowieniem globalnego porządku prawnego w tej dziedzinie. Ich klientami mogą być w równej mierze rządy państw jak i korporacje, które uciekają się do korzystania z usług tego rodzaju firm by nie działać bezpośrednio i nie narażać się na potencjalne koszty ekonomiczne, biznesowe, dyplomatyczne oraz utratę reputacji.

„Internet rzeczy” staje się „Internetem zagrożeń”

Można się spodziewać, że w 2014 r. przedmioty codziennego użytku staną się jeszcze bardziej „smart”. Miliony urządzeń podłączonych do internetu – w wielu przypadkach za pośrednictwem wbudowanego systemu operacyjnego – będą dla hakerów jak magnes. Specjaliści zajmujący się bezpieczeństwem donosili już o atakach na platformy smart TV, sprzęt medyczny i systemy monitoringu a nawet elektroniczną nianię. Jeden z ważnych tuneli drogowych w Izraelu został wyłączony z ruchu, ponieważ hakerzy dostali się do systemu za pośrednictwem podłączonej do niego kamery. Dostawcy oprogramowania wiedzą już, jak skutecznie powiadamiać swoich użytkowników oraz dostarczać łatki eliminujące zagrożenia. Firmy produkujące gadżety podłączone do internetu często nie zdają sobie nawet sprawy, że za chwilę będą miały problemy dotyczące bezpieczeństwa. Systemy stosowane w tego rodzaju urządzeniach są podatne na zagrożenia, a ich producenci nie mają wypracowanych metod powiadamiania swoich klientów i partnerów na wypadek odkrycia podatności na zagrożenie. Co gorsza, nie wypracowały też przyjaznej dla użytkownika końcowego metody łatania luk w oprogramowaniu. Biorąc to wszystko pod uwagę można mieć pewność, że wkrótce zobaczymy zagrożenia, z jakimi dotąd nie mieliśmy do czynienia.

• „Internet zagrożeń” może również być niebezpieczny dla ostatnich osiągnięć technicznych, zwłaszcza w usługach komunalnych, gdzie rozwijane są m.in. inteligentne sieci energetyczne. Wymienione podatności mogą spowolnić powstawanie inteligentnych miast, które muszą w coraz większym stopniu polegać na połączonej infrastrukturze IT i zbierać coraz większą ilość poufnych danych dotyczących ich mieszkańców. Tego rodzaju zagrożenia powinny być traktowane bardzo poważnie i priorytetowo w czasach, gdy „Internet rzeczy” staje się codziennością i dynamicznie się rozwija. Ochrona infrastruktury krytycznej nie kończy się na elektrowniach atomowych, ale powinna być rozszerzona m.in. na pracownie projektowe, taśmy produkcyjne, przemysł transportowy i ochronę zdrowia, gdzie konsekwencje ataku mogą być wyjątkowo dotkliwe.

Aplikacje mobilneudowodnią, że można lubić samego siebie nawet za bardzo

Użytkownicy smartfonów są wyjątkowo zżyci ze swoimi urządzeniami, aż 48% z nas śpi ze swoimi smartfonami w zasięgu ręki.  To sprawia, że mamy również fałszywe poczucie dotyczące ich bezpieczeństwa. W tym roku odkryliśmy i opisaliśmy mobilną aplikację, która zapewniała użytkownikom dodatkowe „lajki” dla ich postów na Instagram. Wszystko, co należało zrobić to przekazanie swojego hasła i loginu użytkownikowi z Rosji.  Ponad 100 000 osób nie widziało w tym nic złego. Użytkownicy ufają swoim urządzeniom przenośnym oraz aplikacjom, które ułatwiają im życie. Dali tym urządzeniom ogromny kredyt zaufania, który cyberprzestępcy zamierzają wykorzystać na wielką skalę. W nadchodzącym roku za oszustwami, przekrętami i malwersacjami wszelkiego rodzaju będą stały właśnie aplikacje mobilne.

• W gąszczu użytecznych funkcji użytkownicy zapominają o korzeniach telefonu komórkowego, który służy w głównej mierze do dzwonienia. Coraz więcej rozmów odbywa się obecnie za pomocą usług VoIP, a tego typu sieci przenoszą dużą liczbę danych i interakcji, na których polegają zarówno rządy, firmy jak i zwykli konsumenci. Chcąc wywołać przerwy w świadczeniu biznesu lub po prostu się sprawdzić, cybeprzestępcy mogą atakować tego rodzaju infrastrukturę przechwytując połączenia, oszukując, zmieniając treści rozmów lub prowadząc ataki TDoS (Telephony Denial of Services) podobne do słynnych już ataków DDoS, wykorzystując znane podatności na zagrożenia, lub takie, które dopiero zostaną znalezione.

Prawdopodobnie część z tych prognoz sprawdzi się, a część okaże się błędna. Na pewno jednak nadal będziemy uważnie słuchali szeptów by dowiedzieć się co przyniesie rok 2015.

autor: Kevin Haley/Symantec Security Response

Nie powinno być niespodzianką, że wiele z tego, co zobaczyli w kryształowej kuli, ma związek z informacjami ujawnionymi przez Edwarda Snowdena.

Prywatność

Po skandalu, jaki rozpętał się w 2013 r. wokół Snowdena, jesteśmy zdecydowani chronić nasze życie prywatne mimo czujnego oka agencji wywiadowczych na całym świecie. To oznacza zabezpieczanie informacji przechowywanych na komputerach oraz urządzeniach i pilnowanie, aby nasze zachowanie online pozostawało w sferze prywatnej. Doprowadzi to do wzrostu popularności usług VPN i anonimowych sieci Tor oraz większego zapotrzebowania na lokalne narzędzia szyfrowania.

Pieniądze

Eksperci z Kaspersky Lab przewidują, że w 2014 roku cyberprzestępcy nadal będą rozwijali narzędzia umożliwiające kradzież pieniędzy – bezpośrednio lub pośrednio. Aby bezpośrednio plądrować portfele, oszuści będą dalej udoskonalać swoje narzędzia służące do uzyskiwania dostępu do kont bankowych właścicieli urządzeń mobilnych (phishing mobilny, trojany mobilne). Botnety mobilne będą przedmiotem kupna i sprzedaży, jak również będą wykorzystywane do rozprzestrzeniania szkodliwych załączników w imieniu osób trzecich. W celu ułatwienia kradzieży pośredniej pojawią się prawdopodobnie bardziej wyrafinowane wersje trojanów, które będą szyfrowały dane na urządzeniach mobilnych, uniemożliwiając dostęp do zdjęć, kontaktów i korespondencji, dopóki nie zostanie przekazana opłata za odszyfrowanie. Jako pierwsze na celowniku z pewnością znajdą się smartfony oparte na Androidzie.

Bitcoiny

W 2014 roku eksperci z Kaspersky Lab spodziewają się znacznego wzrostu liczby ataków, których celem będą portfele użytkowników waluty Bitcoin, kopalnie oraz giełdy bitcoinów.

Prognoza dla biznesu

Dla dostawców usług internetowych Wiele popularnych serwisów internetowych zapowiedziało już zastosowanie dodatkowych środków ochrony danych użytkownika, np. w postaci szyfrowania wszystkich danych przesyłanych pomiędzy ich własnymi serwerami. Nadal będziemy obserwować wykorzystywanie coraz bardziej wyrafinowanych mechanizmów ochrony – prawdopodobnie

autor: Informacja prasowa