Jaké budou kybernetické hrozby do roku 2020 podle McAfee Labs?

Intel Security zveřejnila Zprávu McAfee Labs o předpovědi hrozeb, jež předvídá klíčové změny v oblasti kybernetických hrozeb pro následujících pět let. Zveřejněná zpráva reflektuje informovaný názor třiatřiceti lídrů společnosti Intel Security, zkoumá aktuální trendy v oblasti kybernetického zločinu a pokouší se předpovědět, s jakými výzvami mohou počítat v budoucnu společnosti, které chtějí udržet krok s obchodními a technologickými příležitostmi.

Jaké budou kybernetické hrozby do roku 2020 podle McAfee Labs?


„Udržet krok, předvídat a preventivně zakročovat vůči protivníkům vyžaduje, abychom dosáhli rovnováhy mezi výměnou informací, cloud computingem, výkonem a flexibilitou platforem na straně jedné a aktivy lidských zdrojů, které kybernetičtí zločinci často zneužívají,“ říká Vincent Weafer (na titulním obrázku). „Pokud chtějí firmy vyhrát bitvy proti hrozbám budoucnosti, musí lépe vidět, lépe se učit, rychleji detekovat a reagovat a plně využívat všech technických i lidských zdrojů, které mají k dispozici.“

Předpověď hrozeb do roku 2020

Pětiletý výhled se pokouší předpovědět, jakým způsobem se budou měnit povahy hrozby, jak se bude měnit chování a cíle útočníků a jak bude odvětví na tyto výzvy v horizontu příštích pěti let reagovat:

  • Útoky pod OS
    Útočníci by se mohli zaměřit na slabá místa ve firmwaru a hardwaru, neboť aplikace a operační systémy jsou proti konvenčním útokům stále lépe zabezpečené. Lákadlem nepochybně bude široká míra kontroly, již mohou útočníci prostřednictvím těchto útoků získat, neboť se tak budou moci dostat k neomezenému počtu zdrojů a zmocnit se administrativních i kontrolních funkcí.
  • Vyhýbání se detekci
    Útočníci se pokusí vyhnout zjištění zaměřením na jiné cíle, přičemž budou používat sofistikované metody útoku a aktivně se budou vyhýbat bezpečnostní technologii. K obtížně zjistitelným stylům útoku budou patřit bezsouborové hrozby, šifrované infiltrace, malware zajišťující vyhýbání se sandboxům, zneužívání vzdálených skořápek a protokolů vzdálené kontroly, stejně jako výše zmíněné útoky pod OS zaměřené na MBR, BIOS a firmware.
  • Nová zařízení, nové plochy pro útok
    I když zatím nedošlo k nárůstu útoků přes IoT a elektroniku integrovanou do oblečení, lze očekávat, že do roku 2020 dosáhne instalovaná základna dostatečné úrovně na to, aby přilákala útočníky. Dodavatelé technologií a poskytovatelé vertikálních řešení budou společně usilovat o vytvoření návodu pro bezpečné používání a vytvoření osvědčených postupů, stejně jako zabudování bezpečnostních funkcí do architektury zařízení tam, kde to jen bude možné.
  • Kybernetická špionáž ve veřejném sektoru, manipulace trhů
    MacAfee Labs očekává, že černý trh s malwarem a službami pro hacking by mohl umožnit použití malwaru pro kybernetickou špionáž ve veřejném sektoru a že korporátní útoky mohou být použity pro shromažďování finančních informací a manipulace trhů ve prospěch útočníků.
  • Ohrožení soukromí
    Objem a hodnota osobních digitálních dat bude nadále vzrůstat, což bude dál lákat kybernetické zločince a potenciálně povede k novým regulacím soukromí po celém světě. Současně s tím budou jednotlivci vyhledávat a též získávat kompenzace za sdílení svých dat a kolem této „hodnotové výměny“ se vytvoří trh, přičemž prostředí utvářené tímto trhem by mohlo změnit to, jak budou jednotlivci a firmy přistupovat k digitálnímu soukromí.
  • Vývoj bezpečnostního odvětví
    Bezpečnostní odvětví bude vyvíjet efektivnější nástroje k detekci nepravidelných uživatelských aktivit, které by mohly indikovat narušené účty. Sdílení informací povede k rychlejší a lepší ochraně systémů. Bezpečnostní zařízení integrovaná s cloudem nabídnou lepší viditelnost a kontrolu. Technologie automatizované detekce a korekce slibuje ochranu firem před nejběžnějšími typy útoků, což uvolní IT oddělení ruce zaměřit se na kritické bezpečnostní incidenty.

Úvodní foto: Vincent Weafer, Intel Security (intel.com)




Komentáře