Pět hlavních trendů kybernetické bezpečnosti pro rok 2016 (Fortinet)

9. 12. 2015
Doba čtení: 4 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Zaměření kybernetických zločinců na internet věcí, útoky na virtuální infrastrukturu nebo pokročilý malware, to vše a ještě více čeká podle prognózy společnosti Fortinet podniková IT oddělení v roce 2016.

Společnost Fortinet zveřejnila ve spolupráci se svou výzkumnou divizí FortiGuard Labs bezpečnostní předpověď pro rok 2016. Prognóza zahrnuje nejdůležitější trendy na poli malwaru a síťové bezpečnosti, přičemž stejně jako v uplynulých letech klade důraz na internet věcí a cloud, ale i na nové nebezpečné taktiky a strategie, se kterými se budou muset organizace vypořádat.

Specialisté z FortiGuard Labs také předpovídají vznik stále pokročilejších způsobů, jak se vyhnout detekci a následnému odhalení útoku. Ty budou posouvat hranice v oblasti forenzního vyšetřování kybernetických zločinů, protože hackeři čelí stále většímu tlaku na vymáhání spravedlnosti.

Jaké tedy budou trendy v oblasti kybernetické bezpečnosti v roce 2016?

1) Rostoucí útoky mezi zařízeními a šíření mezi přístroji

V roce 2016 lze podle Fortinetu předpokládat pokračující vývoj exploitů a malwaru, které budou napadat důvěryhodné komunikační protokoly zařízení v internetu věcí.

Výzkumníci FortiGuard předpovídají, že internet věcí se stane centrem útoků typu „land and expand“, tedy napadení jednoho zařízení, ze kterého se škodlivý kód rozšíří i na další části systému.

V případě internetu věcí mohou hackeři snadno využít zranitelnosti propojených spotřebitelských zařízení, jako jsou například televizory, kopírky, osvětlení apod., aby pronikli do firemních sítí a k hardwaru, který propojují.

2) Červi a viry s cílem útočit na zařízení v rámci internetu věcí

Hrozba v podobě červů a virů způsobila v minulosti velké škody a finanční ztráty, s rozšířením internetu věcí se mohou tyto škodlivé kódy a programy šířit mezi miliony, dokonce i miliardami zařízení, a potenciální riziko je tak ještě mnohonásobně vyšší.

Výzkumníci z laboratoří FortiGuard i další odborníci demonstrovali, že je možné nakazit bezobslužná zařízení i malým množstvím kódu, který se dokáže šířit mezi zařízeními a efektivně se bránit. Různé typy červů a virů, které se dokáží samovolně šířit, tak rozhodně není rozumné podceňovat.

3) Útoky na cloud a virtualizovanou infrastrukturu

Zranitelnost Venom, která byla odhalena v letošním roce, naznačila možné následky proniknutí malwaru z izolovaného prostředí hypervizoru do hostitelského operačního systému ve virtualizovaném prostředí. Vzrůstající důvěra ve virtualizaci a privátní i hybridní cloud nahrává kyberzločincům, pro které tyto typy útoků získávají na atraktivitě.

Obrovské množství aplikací má přístup ke cloudovým systémům, proto i mobilní zařízení, na kterém se kompromitovaná aplikace nachází, může být potenciálním nástrojem pro vzdálený útok na veřejný i privátní cloud a související firemní sítě.

4) Nové techniky skryjí stopy po útoku a znemožní vyšetřování

V roce 2015 si získal velkou pozornost malware nazvaný Rombertik, protože šlo o jeden z prvních zaznamenaných útoků typu „blastware“. Blastware je vytvořen tak, aby v případě odhalení zaútočil na systém a vyřadil ho z provozu nebo dokonce zničil.

FortiGuard předpovídá, že počet těchto útoků se bude zvyšovat, a zároveň varuje před dalším typem malwaru, tzv. „ghostware“. Jak už napovídá jeho název, tento malware je vytvořen tak, aby zcela skryl veškeré důkazy o své aktivitě v rámci systému. Napadená organizace má pak velké problémy vůbec odhalit, k jak rozsáhlému útoku a ztrátě dat došlo.

5) Malware, který obejde i pokročilou technologii sandboxů

bitcoin školení listopad 24

Mnoho organizací začalo využívat sandboxy, tedy bezpečně uzavřená a izolovaná prostředí, která jsou schopná odhalit skrytý či neznámý malware tím, že pozorují chování podezřelých souborů přímo za provozu. Některé škodlivé kódy se však již dokáží maskovat tak, že během kontroly nevykazují žádné nestandardní chování a útočit začnou teprve tehdy, když projdou sandboxem.

Zdroj: Fortinet

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group