Bortset fra at opdage og bortskaffelse ondsindede angreb, sikkerhedseksperter og analytikere har en anden vigtig opgave. At forudsige fremtiden.
McAfee Labs har netop udgivet en forudsigelse rapport, der ser 5 år frem og skitserer ændringerne i trusselslandskabet ved 2020. Hvilke typer angreb forudser McAfee-forskere at vinde i de næste år. Rapporten lægger vægt på 14 afgørende sektorer af cyberkriminalitet og forebyggelse heraf:
Hardware, Ransomware, Sårbarheder, Betalingssystemer, Angreb gennem medarbejdersystemer, Cloud-tjenester, Wearables, Biler, Lagre af stjålne data, Integritet, Cyberspionage, Hacktivisme, Kritisk infrastruktur, Deling af trusselsefterretninger.
Lad os se på, hvad der bekymrer os mest, selv at være malware-forskere.
Hardwareangreb
Hardwareangreb forstørres enormt af fremkomsten af kommercielle angrebsværktøjer. I 2015, McAfee-forskere opdagede det første kommercielle UEFI-rootkit, inklusive kildekode.Rootkittets forfattere – de berygtede – Hacking Team, tilbyde en platform kaldet Remote Control. Dele af værktøjet er allerede blevet tilpasset til angreb observeret i naturen. At levere kildekode har gjort det meget nemt for ondsindede kodere at tilpasse truslen til deres egne formål.
Hvad eksperter på Labs mener er, at copycat-kode og lignende værktøjer vil blive frigivet i 2016.
Ransomware-angreb
Sikkerhed forskere (os inkluderet) alle er enige om, at ransomware fortsat vil være en udbredt trussel. Vi har allerede set ransomware blive en service tilgængelig for alle, der er interesseret i at deltage i dets flere tilknyttede programmer. Udover de nye versioner af den velkendte ransomware såsom CryptoWall og CTB-Locker, McAfee mener, at nye familier vil dukke op i løbet af de næste par år eller deromkring. Ransomware vil fortsætte med at målrette mod ofre for hurtige penge. Men, angreb på regeringer og finansielle institutioner forventes at vokse markant.
Hop til disse artikler for mere information om ransomware:
Mobile Ransomware i 2015
Top 3 Ransomware Familier af 2015. Cryptowall
Sårbarheder
Det, eksperter forventer vil ske, er sårbarheder, der bliver udnyttet i områder uden for Windows – indlejrede systemer, tingenes internet, og infrastruktursoftware vil være de nye mål for avancerede trusler og zero-day angreb. For at være mere præcis, varianter af Unix, populære smartphone platforme, IoT-specifikke systemer som Tizen og Project Brillo, og biblioteker (Glibc, OpenSSL, etc.). Rapporten lægger også vægt på, at grundlaget for biblioteker og komponenter, især open source-rammeværktøjer, er ikke så sikre, som de burde være.
Angreb gennem medarbejdersystemer
Angribere vil fortsætte med at tænke på nye måder at stjæle virksomheders data på. Forskere forventer, at angrebene på medarbejdere stiger, mens de er hjemme eller rejser. Når angribere konstant blokeres, når de forsøger at bryde virksomhedens datacenter, det er kun logisk, at de begynder at målrette de ansattes usikre hjemmesystemer. Henholdsvis, i 2016 og ud over eksperter forventer at se organisationer tænke fremad og levere avanceret sikkerhedsteknologi, som medarbejderne kan installere på deres personlige systemer.
Tag et kig på hele McAfee rapport.
Mere om emnet:
Forudsigelser om cyberkriminalitet til 2016
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: