W 2017 roku inteligentne malware i odpowiedzialność za IoT

Zdjęcie

Jakich zagrożeń możemy spodziewać się w 2017 roku w sektorze IT? / inf. prasowa

/ 

Zespół FortiGuard Labs firmy bezpieczeństwa Fortinet przedstawił prawdopodobne zagrożenia bezpieczeństwa informatycznego w 2017 roku, strategie cyberprzestępców oraz wpływ nowego typu ataków na globalną gospodarkę cyfrową.

Pierwszym istotnym zagrożeniem jest wzrost "inteligencji" malware. Będzie ono zdolne do samodzielnego działania, jako wyposażone w adaptacyjne algorytmy uczenia się na podstawie udanych ataków. Malware nowej generacji będzie mieć orientację sytuacyjną, czyli będzie rozumieć swoje otoczenie i samodzielnie decydować o dalszych działaniach. oprogramowanie to będzie podejmowania działania quasi-inteligentne: rozpoznawać środowisko, identyfikować cele, wybierać odpowiednie metody ataku i unikać wykrycia.

W przyszłym roku powstaną także regulacje prawne, które zmuszą producentów urządzeń Internetu Rzeczy do wzięcia odpowiedzialności za naruszenia bezpieczeństwa, spowodowane brakiem odpowiednich zabezpieczeń w ich produktach. Eksperci Fortinet zauważyli, że ataki na urządzenia IoT mogą generować duże zyski. Będą one przy tym coraz bardziej skomplikowane i nastawione na wykorzystywanie słabych punktów komunikacji IoT i całego łańcucha gromadzenia danych. "Przewidujemy m.in., że powstaną gigantyczne Shadownety — botnety urządzeń IoT, których nie da się zobaczyć ani zmierzyć konwencjonalnymi narzędziami" - stwierdzają w raporcie. Efekty takich działań będą fatalne - użytkownicy nie będą chcieli  kupować urządzeń Internetu Rzeczy w obawie przed atakami, zaś wzrośnie presja na dostawców i producentów tych urządzeń, aby opracowali i wprowadzili  standardy bezpieczeństwa, które umożliwią egzekwowanie odpowiedzialności producentów na działanie tych urządzeń.

Z drugiej strony dostęp do zasobów chmurowych będzie miało 20 mld urządzeń zdalnych. Ponieważ urządzenia końcowe staną się głównym celem ataków i włamań do chmur, firmy i instytucje będą zmuszone do  wdrażania  całościowych strategii ochrony oraz segmentacji, pozwalających na tworzenie, zarządzanie i wzmacnianie spójnych polityk bezpieczeństwa pomiędzy środowiskami fizycznym, wirtualnym i chmurowym. W tej sytuacji urządzenia IoT będą najsłabszym ogniwem

Na celowników cyberprzestępców znajdą się ten smart cities, wzrośnie liczba ataków na ich systemy automatyzacji i zarządzania. Możliwości takich ataków będą olbrzymie, bowiem celem mogą być czujniki, oświetlenie, systemy ogrzewania i wentylacji, alarmy pożarowe, systemy kierowania ruchem, windy, systemy awaryjne itd. Skuteczne włamanie sprawia, ze zakłócone są całe obszary życia mieszkańców. Dowodem choćby jest wyciek danych z systemów dużej amerykańskiej sieci handlowej w wyniku wykorzystania luki w zabezpieczeniach systemu ogrzewania i wentylacji sterowanego z użyciem protokołu IP.

Znacznie wzrośnie także liczba ataków ransomware. Staną się one precyzyjne i wymierzone m.in. w celebrytów, polityków i duże organizacje i będą miały na celu nie tylko blokowanie dostępu do systemów, ale także kradzież poufnych danych oraz szantażowanie kompromitacją. Oznacza to, ze koszty okupów będą także coraz wyższe. Z kolei w 2017 roku zostaną wprowadzone także zautomatyzowane, które umożliwią cyberprzestępcom wymuszanie okupów od wielu ofiar jednocześnie, bardzo często "bramą" tych ataków będą urządzenia IoT

Osobnym problemem staną się braki kadrowe w firmach i instytucjach rządowych. Brak wykwalifikowanych specjalistów ds. cyberbezpieczeństwa spowoduje, że wiele organizacji i państw uczestniczyć będzie w gospodarce cyfrowej, przy obarczeniu wielkim ryzykiem. Podmioty te  nie będą miały doświadczenia i kompetencji koniecznych do stworzenia polityki bezpieczeństwa, ochrony krytycznych zasobów w różnych środowiskach sieciowych, czy identyfikowania i odpowiedzi na zaawansowane ataki. Jak stwierdza Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś, konieczne jest pilne wzięcie odpowiedzialności na wielu poziomach, które obejmują dostawców zabezpieczeń, rządy państw, jak i konsumentów. "Bez szybkiego działania istnieje poważne ryzyko zaburzenia rozwoju globalnej, cyfrowej gospodarki" - dodaje.

MW