Palo Alto Networks cyber security predviđanja za 2017. (Vol 2)

Godina u kojoj će IoT bezbednost postati značajna tema.

Palo Alto Networks cyber security predviđanja za 2017.  (Vol 2)

Sajber-bezbednost je u 2016. godini došla centar interesovanja opšte javnosti. Hakovanja sajtova poput Yahoo, Dropbox, LinkedIn i Verizon, ali i američke demokratske stranke (tačnije njihovog nacionalnog komiteta - DNC) dospela su na naslovne strane novina. Kako bi mogla da izgleda 2017. godina, pokazaće nam Palo Alto Networks kroz seriju predviđanja trendova u sajber okruženju.

Prenosimo vam drugi deo Palo Alto cybersecurity predviđanja za 2017.

Pročitajte i Prvi deo cyber secuirty predviđanja za 2017.

„Sigurno će se desiti“

Broj phishing napada će rasti... i biće efektivniji

Phishing postoji jako dugo, a i dalje donosi mnogo uspeha hakerima. U Verizonovom izveštaju o kompromitovanju podataka za 2016. godinu se navodi da je čak 30% ciljanih meta otvorilo phishing poruku, a da su prvi put kliknuli na maliciozni atačment za manje od 4 minuta. To potvrđuje da phishing daje rezultate. Seagate Technology, Snapchat i Polycom su samo neke od kompanija gde je spear phishing metod u 2016. dao rezultate i kompromitovao informacije vezane za funkcionisanje finansijskih aktivnosti kompanija. A kako napadači kreiraju sve uverljivije email poruke i odredišne stranice, ovakvih napada imaćemo sve više u godini pred nama.

Bezbednosne organizacije će ići ka istinskoj automatizaciji

Kako bi se uhvatili u koštac sa malicioznim aktivnostima, timovi koji su zaduženi za bezbednosne operacije moraju da bude agilniji nego ikad pre. To znači da je potrebna veća vidljivost saobraćaja koji ide ka organizaciji, smanjivanje šumova i automatizacija radi bržeg reagovanja.

Bezbednosni timovi se tradicionalno oslanjaju na dodatna bezbednosna rešenja u borbi protiv novih pretnji. To dovodi do frustracije kod upravljanja zbog koordinacije bezbednosnih resursa (koja je često manuelna), a uz to treba koordinisati različita bezbednosna rešenja različitih vendora koja nisu kompatibilna. Bezbednosne organizacije će preći na rešenja koja stavljaju veći akcenat na kontekst i na bezbednosne platforme koje mogu da dele informacije kroz čitavu površinu napada, koristeći analitiku za automatsku detekciju i reakciju.

IoT će imati sve veći značaj

Eksperti već godinama upozoravaju na ranjivosti IoT uređaja, ali tek smo kod nedavnih napada videli kakve mogu biti posledice. Imali smo prilike da vidimo najveći DDoS botnet napad sačinjen od IoT uređaja i veliki napad na DNS provajdera, kompaniju Dyn samo mesec dana kasnije.

Prema Gartneru, u 2016. u svetu je u upotrebi oko 6.4 milijardi IoT uređaja, a očekuje se da će taj broj 2020. biti 20.8 milijardi. Ključ uspeha IoT uređaja je u njihovom lakom korišćenju, ali potreba da korisnici stalno ažuriraju uređaje loše utiče na korisničko iskustvo. Da li će „Gospodin Petrović“ promeniti fabričku lozinku na svom novom termostatu? Verovatno neće, a to ostavlja veliki prostor za napade. Palo Alto predviđa da će se nekad u budućnosti na 2017. godinu gledati kao na godinu koja označava početak pravih IoT napada i na godinu u kojoj je industrija bezbednosti počela ozbiljno da radi na prevenciji ovih napada.

„Verovatno se neće desiti“

Ransomware će pogađati IoT uređaje

DDoS napadi su jedno, ali šta je sa ransomwareom na IoT uređajima? Ransomware se dominantno koristi za zaključavanje računara organizacije, tj. vrednih i osetljivih fajlova. Napadi se često vrše preko Adobe Flasha ili .exe fajlova. Na IoT uređajima se obično ne nalaze osetljivi podaci, a oni često nemaju ni interfejs preko koga bi napadači emitovali poruku o otkupnini. Napadači su motivisani profitom i još uvek je lakše, efikasnije i profitabilnije ciljati mete koje čuvaju osetljive podatke. Međutim, ranjivosti u IoT uređajima će vremenom privući ransomware u one sisteme gde je moguće napraviti trenutnu štetu – npr. pretnja da će napadači isključiti elektranu ili zaustaviti proizvodnju u fabrici.

Kako se IoT uređaji sve više koriste za DDoS napade, neminovno će doći do novih varijanti eksploatacija; pitanje je samo da li će one biti dovoljno profitabilne za napadače da postanu masovna pojava.

Palo Alto Networks cyber security predictions infographic 2

Nastavak predviđanja uskoro...

Prvi deo predviđanja - Palo Alto Networks cyber security predviđanja za 2017. (Vol 1)

Izvor: researchcenter.paloaltonetworks.com