Symantec: tendinte din domeniul securitatii informatice in 2016

Pentru 2016, specialistii Symantec au definit o serie de tendinte care vor descrie cel mai bine domeniul securitatii informatice.

Cu cat consumatorii cumpara mai multe ceasuri inteligente, aparate pentru monitorizarea activitatii, headset-uri holografice si alte dispozitive de tip Internet of Things (IoT), nevoia de securitate a acestor dispozitive va fi tot mai ridicata. Pana in 2020, aproape 30 de miliarde de dispozitive conectate vor fi utilizate intr-o gama larga de industrii, iar IoT va marca fiecare rol din cadrul intreprinderii, conform unui raport Gartner intitulat Agenda Overview for the Internet of Things. Piata dispozitivelor IoT este in crestere, insa este inca foarte fragmentata, cu o diversitate bogata de platforme hardware si sisteme de operare la costuri reduse. Vestea buna e ca producatorii de sisteme de operare, in special Apple, fac progrese mari in aplicarea masurilor de securitate in ecosistemele pe care le dezvolta si integreaza scrie wall–street.ro. 

Dispozitivele Apple au devenit foarte populare in ultimii ani – compania genereaza 13,5% din vansarile globale de smartphone-uri si 7,5% din vanzarile globale de PC-uri, conform celor mai recente date IDC valabile la finalul lunii septembrie 2015. Utilizare in crestere a dispozitivelor Apple nu a ramas neobservata de atacatori, tot mai multi dintre acestea dezvoltand malware special pentru infectarea dispozitivelor ce ruleaza Mac OS X sau iOS. Desi numarul de amenintari directionate catre sistemele de operare Apple ramane destul de redus comparativ cu sistemele Windows sau Android, numarul atacurilor malware asupra dispozitivelor Apple a crescut rapid in ultimele 18 luni, iar brokerii atacurilor de tip zero-day au inceput sa ofere recompense pentru vulnerabilitatile Apple. Odata cu cresterea popularitatii Apple, aceste tendinte vor accelera in 2016, iar utilizatorii Apple trebuie sa ia masuri de precautie pentru a preveni compromiterea dispozitivelor.Infectarile cu ransomware sunt clare si evidente, in timp ce majoritatea celorlalte infectari cu malware sunt ascunse si discrete.

Prezenta de ransomware pe un computer il va determina pe posesorul computerului sa curete amanuntit dispozitivul, inlaturand orice malware. Din moment ce ransomware-ul poate fi instalat de un element malware separat, acesta va fi si el inlaturat, influentand modelul de business al operatorului de malware. Astfel, este de asteptat ca mai multe retele de distributie malware sa refuze sa distribuie un malware atat de evident, fortand grupurile ransomware sa-si dezvolte propriile metode de distributie. Pe masura ce aceste escrocherii pot fi detectate mai usor, atacatorii si malware-ul acestora este posibil sa progreseze si sa foloseasca tehnici mai sofisticate pentru e evita detectarea si pentru a preveni inlaturarea. „Scrisoarea de rascumparare” va evolua si ea, iar atacatorii vor utiliza diferite capcane pentru inselarea utilizatorilor naivi.

Criptarea nu mai este de multa vreme doar o tendinta, ci a devenit o necesitate in industria tehnologiei. Cu atat de multa comunicare si interactiune intre oameni si sisteme in cadrul unor retele nesigure si vulnerabile cum este internetul, criptarea puternica a datelor a a fost recunoscuta de ceva vreme si este implementata pretutindeni. Din pacate, numeroase dispozitive si aplicatii noi au implementari slabe care duc la vulnerabilitati ce permit atacatorilor sa obtina acces la comunicatii. De exemplu, dispozitivul mobil a devenit esential pentru comunicare, stocare de date si interactiune tehnologica generala, pentru majoritatea oamenilor, fiind in acelasi timp o tinta importanta pe care atacatorii cibernetici cauta sa o exploateze. Producatorii de sisteme de operare continua sa imbunatateasca criptarea produselor lor, in completarea producatorilor de aplicatii si servicii. Desi aceasta tendinta de criptare crescuta protejeaza datele utilizatorului impotriva infractorilor cibernetici, a provocat si furia guvernelor care considera ca acesta este un obstacol in aplicarea legii, existand riscul repetarii cripto-razboaiele din anii ’90 si in urmatorii 2 ani.

In ultimii 2 ani a avut loc o crestere semnificativa a utilizarii biometriei si se asteapta o dezvoltare semnificativa in randul operatorilor industriali, prin implementarea de noi capabilitati, atat cu noi senzori in dispozitive, cat si cu adoptarea cadrelor de autentificare biometrica precum FIDO si TouchID. Aceasta faciliteaza stocarea sigura pe dispozitive a informatiilor biometrice (cum sunt amprentele), precum si interoperabilitatea intre aplicatii si sisteme. Prin urmare, biometria poate oferi consumatorilor beneficii importante prin inlocuirea parolelor cu autentificarea traditionala sigura PKI protejata de senzorul biometric. Consumatorul obtine o securitate mai buna cu un confort semnificativ sporit in deblocarea dispozitivului, achizitionare si plati. Aceasta duce si la adoptarea biometriei la nivel enterprise, urmand o posibila scadere a dependentei de parole incepand chiar din 2016.