Outre la détection et l'élimination des attaques malveillantes, les chercheurs et les analystes de sécurité ont un autre travail important. Pour prédire l'avenir.
McAfee Labs ont tout juste de publier un rapport de prédiction qui ressemble 5 années à venir et décrit les changements dans le paysage des menaces par 2020. Quels sont les types d'attaques chercheurs de McAfee prédisent à prévaloir dans les prochaines années. Le rapport met l'accent sur 14 secteurs cruciaux de la cybercriminalité et de sa prévention:
Matériel, Ransomware, Vulnérabilités, Systèmes de paiement, Attaques à travers des systèmes d'employés, Services Cloud, Wearables, Voitures, Entrepôts de données volées, Intégrité, Cyberespionnage, Hacktivisme, Les infrastructures essentielles, Partage de renseignements sur les menaces.
Ayons un regard sur ce qui nous préoccupe le plus,, malware chercheurs nous-mêmes.
Attaques matérielles
Attaques matérielles sont immensément amplifiés par l'émergence d'outils d'attaque commerciaux. Dans 2015, Chercheurs de McAfee ont découvert le premier rootkit UEFI commerciale, y compris les auteurs de la source code.The rootkit - l'infâme – Hacking équipe, offrir une plate-forme appelée Remote Control. Parties de l'outil ont déjà été adaptés pour des attaques observées dans la nature. Fournir de code source a rendu les choses très facile pour les codeurs malveillants de personnaliser la menace pour leurs propres fins.
Ce que les experts croient dans les laboratoires est que le code de copycat et des outils similaires sera publié en 2016.
Attaques Ransomware
Les chercheurs en sécurité (nous inclus) tous conviennent que ransomware continuera d'être une menace répandue. Nous avons déjà vu ransomware devenir un service à la disposition de quiconque est intéressé à participer à ses multiples programmes d'affiliation. Outre les nouvelles versions de la ransomware bien connu tels que CryptoWall et CTB-Locker, McAfee estime nouvelles familles vont surgir dans les deux prochaines années ou plus. Ransomware continuera à cibler les victimes de l'argent rapidement. Cependant, les attaques contre les gouvernements et les institutions financières devraient croître notamment.
Aller à ces articles pour en savoir plus sur Intel ransomware:
Mobile dans Ransomware 2015
Haut 3 Familles de Ransomware 2015. CryptoWall
Vulnérabilités
Ce que les experts attendent de se produire est vulnérabilités exploitées dans les zones au-delà de Windows – systèmes embarqués, l'Internet des objets, et logiciels d'infrastructure seront les nouvelles cibles pour menaces avancées et les attaques zero-day. Pour être plus précis, variantes d'Unix, plates-formes de smartphones populaires, Systèmes spécifiques IdO comme Tizen et Project Brillo, et les bibliothèques (Glibc, OpenSSL, etc). Le rapport met également l'accent sur le fait que les bibliothèques et composants fondation, en particulier les outils de cadre open-source, ne sont pas aussi sûrs qu'ils devraient l'être.
Attaques à travers des systèmes employés
Les attaquants vont continuer à penser à de nouvelles façons de voler les données de sociétés. Les chercheurs attendent attaques sur les employés aux augmentations alors qu'ils sont à la maison ou en voyage. Lorsque les attaquants sont constamment bloqués lors de la tentative de violer le centre de données d'entreprise, il est logique qu'ils vont commencer à cibler les systèmes de la maison d'insécurité des employés. Respectivement, à 2016 et au-delà experts attendent de voir des organisations pensent de l'avant et offrent une technologie de sécurité de pointe pour les employés à installer sur leurs systèmes personnels.
Jetez un oeil à l'ensemble Rapport de McAfee.
Plus sur le sujet:
Prédictions de la cybercriminalité pour 2016