Tendințe din domeniul securității informatice în 2016
Cresc oportunităţile infractorilor cibernetici de a compromite dispozitive Apple
Dispozitivele Apple au devenit foarte populare în ultimii ani – compania generează 13,5% din vânsările globale de smartphone-uri şi 7,5% din vânzările globale de PC-uri, conform celor mai recente date IDC valabile la finalul lunii septembrie 2015. Utilizare în creştere a dispozitivelor Apple nu a rămas neobservată de atacatori, tot mai mulți dintre acestea dezvoltând malware special pentru infectarea dispozitivelor ce rulează Mac OS X sau iOS. Deşi numărul de ameninţări direcţionate către sistemele de operare Apple rămâne destul de redus comparativ cu sistemele Windows sau Android, numărul atacurilor malware asupra dispozitivelor Apple a crescut rapid în ultimele 18 luni, iar brokerii atacurilor de tip zero-day au început să ofere recompense pentru vulnerabilităţile Apple. Odată cu creșterea popularității Apple, aceste tendințe vor accelera în 2016, iar utilizatorii Apple trebuie să ia măsuri de precauție pentru a preveni compromiterea dispozitivelor.
Atacurile cibernetice şi breșele de date vor duce la nevoia de asigurare cibernetică
În adoptarea rapidă a asigurării cibernetice sunt doi factori cheie cărora li se atribuie această creştere: noi reglementări care obligă companiile să răspundă breșelor de securitate a informaţiei şi creşterea numărului de infractori cibernetici care folosesc informaţii furate pentru plăţi frauduloase, furt de identitate şi alte infracţiuni. Atacurile cibernetice şi breșele de date au impact negativ asupra reputaţiei şi cauzează perturbări în companie, dar, mai presus de toate, sunt costisitoare. Astfel, tot mai multe companii vor apela în 2016 la asigurarea cibernetică pentru protecţie suplimentară a datelor companiei, având în vedere că atacurile cibernetice încep să reflecte atacurile din lumea reală. Asigurarea cibernetică oferă organizaţiilor protecţie pentru limitarea riscurilor, însă companiile ar trebui să ia în considerare cu atenţie toate opţiunile de acoperire. Astfel, companiile vor avea nevoie de politici prin care să protejeze brandul, reputaţia şi activitatea în cazul unei breşe. Asigurarea cibernetică evoluează la fel de rapid ca tehnologia, pe măsură ce breșele de date şi riscurile cibernetice evoluează.
Riscul atacurilor grave asupra infrastructurilor critice va creşte
Au exista deja atacuri majore asupra infrastructurii, iar în 2016 specialiștii Symantec se aşteaptă la o creştere a acestora. Motivele acestui tip de atacuri sunt atât politice, cât şi infracţionale, cu naţiuni şi organizaţii politice care desfăşoară adevărate războaie cibernetice şi infractori care atacă pentru profit sau recompense financiare. IoT-ul industrial devine mai conectat datorită nevoii de raportare şi funcţionalitate îmbunătăţită prin conectivitate cu servicii suplimentare. Aceste modificări introduc suprafeţe mai mari de atac în mediile cel mai dificil de securizat în mod tradiţional.
Nevoia de criptare se intensifică
Criptarea nu mai este de multă vreme doar o tendință, ci a devenit o necesitate în industria tehnologiei. Cu atât de multă comunicare şi interacţiune între oameni şi sisteme în cadrul unor reţele nesigure şi vulnerabile cum este internetul, criptarea puternică a datelor â a fost recunoscută de ceva vreme şi este implementată pretutindeni. Din păcate, numeroase dispozitive şi aplicaţii noi au implementări slabe care duc la vulnerabilităţi ce permit atacatorilor să obţină acces la comunicaţii. De exemplu, dispozitivul mobil a devenit esenţial pentru comunicare, stocare de date şi interacţiune tehnologică generală, pentru majoritatea oamenilor, fiind în același timp o ţintă importantă pe care atacatorii cibernetici caută să o exploateze. Producătorii de sisteme de operare continuă să îmbunătăţească criptarea produselor lor, în completarea producătorilor de aplicaţii şi servicii. Deşi această tendinţă de criptare crescută protejează datele utilizatorului împotriva infractorilor cibernetici, a provocat şi furia guvernelor care consideră că acesta este un obstacol în aplicarea legii, existând riscul repetării cripto-războaiele din anii ’90 și în următorii 2 ani.
Accelerarea dezvoltării securităţii biometrice
În ultimii 2 ani a avut loc o creştere semnificativă a utilizării biometriei și se aşteaptă o dezvoltare semnificativă în rândul operatorilor industriali, prin implementarea de noi capabilităţi, atât cu noi senzori în dispozitive, cât şi cu adoptarea cadrelor de autentificare biometrică precum FIDO şi TouchID. Aceasta facilitează stocarea sigură pe dispozitive a informaţiilor biometrice (cum sunt amprentele), precum şi interoperabilitatea între aplicaţii şi sisteme. Prin urmare, biometria poate oferi consumatorilor beneficii importante prin înlocuirea parolelor cu autentificarea tradiţională sigură PKI protejată de senzorul biometric. Consumatorul obţine o securitate mai bună cu un confort semnificativ sporit în deblocarea dispozitivului, achiziţionare şi plăţi. Aceasta duce şi la adoptarea biometriei la nivel enterprise, urmând o posibilă scădere a dependenţei de parole începând chiar din 2016.