Så ser Blue Coat på it-säkerhetsläget 2016

blue coat7 prognoser om it-säkerheten 2016

Internationell hotbild

Halleluja! Hela världen vill vara med i den internetrelateradebrottsligheten! Vi börjar se en större spridning i nivån av sofistikering på attacker mot nationalstater. Vissa – som Nigeria – går in i striden med mer förfinade attacker. Kina och Nordkorea å andra sidan har inte gjort mycket för att utveckla sina attacker under de senaste fem åren. Men de har lyckats ändå, delvis tack vare uthålligheten i flödet av attacker. Ryssland har utvecklats kraftigt under de senaste åren, både i fråga om aktivitet och förfining, och har blivit mindre måna av att hålla en låg profil. Ryska hackare är mer kraftfulla i sina intrångsförsök än någonsin tidigare. Vi förutspår att konflikter runt om i världen kommer att innebära fler hårdvaruanslutna attacker.

I dag är Ransomware inte speciellt vanligt för flertalet IoT enheter (såsom kylskåp och FitBits), eftersom dessa enheter helt enkelt inte lagrar högt värderat data som hackare vill åt. Men, i takt med att sakernas Internet fortsätter att utvecklas, kommer vi att se mer avancerade attacker som påverkar oss under och efter 2016.

Kronjuveler och tjuvar i molnet

Nycklarna till kungariket finns nu i molnet. I takt med att allt fler organisationer lagrar sin mest värdefulla data i molnet (kund- och medarbetaruppgifter, immateriell egendom etc.), kommer skurkarna att hitta sätt att få tillgång till dessa uppgifter. År 2016 räknar vi med att se en ökning av brott mot molntjänster och hackare kommer att använda inloggningsuppgifter till molntjänster som huvudsaklig angreppsväg. Taktiken kommer att vara att efterlikna inloggningssidor för molntjänster i syfte att samla in inloggningsuppgifter.

Ransomware Road trip!

Skadlig kod för mobila enheter – i synnerhet Ransomware – är en stor inkomstkälla för skurkarna, och vi kommer att se en ökning av detta under det kommande året. Ett nytt mål är de mobila enheterna och vi ser redan nu en ökning av Ransomware för telefoner och surfplattor. Brottslingarna har redan attackerat en stor del av den lågt hängande frukten och de riktar nu in sig inte bara på individer, utan på organisationer som inte har säkerhetsskyddat sina känsliga uppgifter (som kan variera från bilder, till källkod och manuskript). Den nyupptäckta Linux.Encoder Ransomware, som redan har infekterat 2 000 webbsidor är bara ett exempel på hur Ransomware fortsätter att utvecklas.

Krypterad trafik/SSL gömmer sig i Plain Sight

Allteftersom tjänster som Office365, GoogleDrive, Dropbox och Box fortsätter att öka i popularitet kommer hackare att fortsätta utnyttja dessa tjänster. Och tjänsterna är idealiska för hackare: de är gratis att sätta upp, de erbjuder gratis SSL och de är i allmänhet inte blockerade. Krypterad trafik kommer att fortsätta att skapa blinda fläckar för säkerhetskontroller i takt med att integritetsaktivister försöker kryptera hela webben. Med motståndare som smälter in i och kommunicerar via krypterad trafik och kanaler, kommer det att finnas ett starkt intresse för krypterade nätverk.

Här och var finns det ett hål

Det verkar som att varje år anses vara “Year of the Breach”, och varje år faller allt fler och allt större företag offer för databrott. Idag finns säkerhetshålen lite överallt och människor blir alltmer likgiltiga till dem. Som ett resultat känner många sig hjälplösa mot dessa hot, vilket innebär att företagen kommer tvingas att prioritera sin respons- och analyskapacitet, liksom sina försäkringar mot databrott.

IoT – klockan är fem i tolv, har du koll på din status?

Sakernas Internet, IoT är ett nytt fält för hackning och inlärning. Hackerattackerna mot organisationer under de senaste åren är bara en början. Förekomsten av internetanslutna enheter som ofta lämnas utan tillsyn och utan säkerhet gör dem till en oas av möjligheter för kontroll och manipulation. Faktum är att många IoT-enheter saknar betydande minnesutrymme eller operativsystemkapacitet och därför inte kan behandlas som slutpunktsagenter. Detta skapar möjligheter för hacker-communityt att utnyttja Iot-sårbarheter, både för att få rubriker men också för allvarligare ändamål (helt enkelt slå av och på enheter).

Ingen storm i ett vattenglas .

I kölvattnet av Safe Harbor-domen kommer ratificeringen av förordningen om EU: s allmänna dataskydd – och dess hårda straff för bristande efterlevnad – att tvinga företagen att genomföra en fullständig inventering av hur de hanterar personuppgifter för sina EU-baserade kunder och anställda; vi förväntar oss att detta får en omedelbar och betydande inverkan på deras säkerhetsarkitekturer och investeringar.

Cybertalang – åh broder kan du avvara en talangfull researcher?

Länder och organisationers misslyckande med att bygga upp cybertalang kommer att bli ett stort problem under de kommande fem åren. Efterfrågan på professionell kompetens inom informationssäkerhet [1]  förväntas växa med 53 procent fram till 2018. Det innebär att jobben inom säkerhet kommer att fyllas av MSSP – Managed Security Service People, d.v.s. operatörer som övervakar säkerhet (och kostnaden kommer inte att gå ner). Dessutom kommer produkterna att behöva bli bättre och smartare för att kunna driva förändring, och det privata näringslivet kommer att behöva ändra trenden och söka investeringar för att få folk intresserade.

Post Comment