În domeniul securităţii informatice, anul 2014 a devenit cunoscut ca anul marilor fraude cibernetice. Anul 2015 ar putea deveni cunoscut ca anul fraudelor cibernetice cu adevărat mari. Sau poate va fi ţinut minte ca anul în care în care malware-ul a intrat adânc în zona mobilităţii. Ce mai poate urma în 2016?
Cei mai mulţi analişti de securitate se aşteaptă să vadă o intensificare a atacurilor criminale în zona de mobilitate, fapt care va afecta în special domeniul sănătăţii publice şi cel financiar. Standardul PIN şi cardul cu cip sunt încă prea noi şi insuficient implementate la scară globală ca să se estimeze în mod corect impactul fraudelor cibernetice asupra securităţii cardurilor de credit. Însă previziunile legate de securitate nu se opresc aici.
Anul viitor ar putea marca debutul real şi extins al colaborării dintre echipele de experţi în securitate şi cele de dezvoltare aplicaţii pentru construirea sau actualizarea mai rapidă şi mai frecventă de aplicaţii securizate prin intermediul unor procese de integrare şi testare continue. Colaborarea dintre echipele de securitate şi cele de dezvoltare va permite organizaţiilor să descopere şi să repare vulnerabilităţi în stadiile mai timpurii de dezvoltare aplicaţii, fapt care va conferi întregului produs o protecţie mai bună, în paralel cu economisirea de timp şi costuri.
Şi cum aplicaţiile sunt strâns legate de dispozitivele şi accesoriile mobile (aşa numitele wearables), experţii îşi manifestă o îngrijorare în creştere legată de securitate pentru piaţa de wearables anul viitor. De ce? Deoarece toate datele arată că această piaţă va fi una cu cele mai mari şi mai dinamice creşteri în viitorul apropiat. Cele mai ţintite aplicaţii de către infractori ar putea fi şi cele mai folosite pe astfel de dispozitive: cele de sănătate şi cele de fitness. E vorba de tehnologii care monitorizează mişcările, bătăile de inimă şi localizarea purtătorilor. Cuplate cu o securitate compromisă sau doar cu setări proaste de securitate, astfel de dispozitive devin mediul perfect pentru furturi de date personale.
De altfel, atacurile informatice asupra indivizilor sunt de aşteptat să se intensifice anul viitor, pe măsură ce măsurile tot mai draconice de securitate luate de multe companii fac ca aceşti infractori să reuşească mai greu un atac în mediul corporate. Un exemplu în acest sens ar putea fi utilizarea de instrumente de analiză date pentru scanarea social media în căutarea de informaţii diseminate în mod inconştient şi care ar putea fi utilizate pentru conceperea de mesaje care ar putea manipula persoanele fizice în a face diverse lucruri care pun în pericol sistemele de computere şi datele.
Şi pentru că am vorbit de aşteptările analiştilor legate de atacurile asupra indivizilor versus atacurile asupra mediului corporate, aceiaşi specialişti susţin că situaţia în mediul corporate va deveni sensibil alta de anul viitor din pricina unui singur element esenţial: bugetarea securităţii. Până acum, atacurile reuşite şi alte amneninţări de securitate treceau nedetectate luni de zile sau chiar ani. Motivul principal? Bugetarea insuficientă a eforturilor de asigurare a protecţiei cibernetice. Ei bine, începând cu anul viitor tot mai multe organizaţii sunt aşteptate să-şi schimbe o astfel de optică. Iar schimbarea este aşteptată să se producă în zona bugetării de soluţii inteligente de detectare şi prevenţie a atacurilor. Mai mult, o astfel de tendinţă va sta şi la baza debutului unui val de apelare la servicii de securitate specializate de către firmele care nu-şi pot permite achiziţionarea de astfel de soluţii inteligente.
Ultimii ani au însemnat şi evoluţii dramatice din punct de vedere al securităţii pentru soluţiile open source. Vă mai amintiţi de Heartbleed (atac OpenSSL) şi Shellshock (atac Bash), evenimente care au avut un impact dur asupra sistemelor din întreaga lume? Iar dacă OpenSSL şi Bash, care există şi sunt operaţionale de multă vreme, continuă să aibă vulnerabilităţi, ce se poate spune atunci despre aplicaţiile software open source de dată mai recentă precum Hadoop, OpenStack şi Docker? Analiştii afirmă că, pe măsură ce popularitatea proiectelor open source va creşte, hackerii vor deveni tot mai atraşi de acestea şi astfel se vor descoperi tot mai multe vulnerabilităţi. Impactul vulnerabilităţilor nou descoperite va fi direct proporţional cu popularitatea proiectului open source implicat, iar asta va duce la intensificarea îngrijorărilor legate de securitate în 2016.
O schimbare mai greu sesizabilă, dar care se va intensifica anul viitor, va fi şi cea legată de modul în care infractorii fac bani de pe urma datelor furate. Pentru infractorii sofisticaţi, furturile de date nu mai reprezintă scopul suprem al acţiunii, ci accesul la aceste date în vederea schimbării lor. Cibercriminalii recurg actualmente la acţiuni care pot dura ani de zile până să afecteze dramatic o companie sau o întreagă industrie. În timp, datele compromise pot coborî sau ridica preţul acţiunilor companiei atacate, fapt care permite hackerilor să câştige sume frumoase din dividende sau speculaţii pe pieţele de capital.
Şi pentru că în astfel de acţiuni pot fi cuprinse sectoare industriale întregi, a sosit vremea să aruncăm o privire şi asupra macrodomeniilor securităţii. Unul dintre acestea este geopolitica. Aspectul geopolitic al securităţii devine din ce în ce mai relevant. Acest lucru se vede cu ochiul liber în retorica tot mai încinsă şi în relaţiile tot mai reci dintre Statele Unite, China şi Rusia. Surse credibile afirmă, de pildă, că autorităţile chineze au început să ceară porţi de acces secundare la site-urile şi aplicaţiile software nou dezvoltate, iar această cerinţă a generat o diviziune reală între companiile care sunt dispuse să se conformeze cerinţelor şi restul. Un asemenea comportament al unei autorităţi publice este de natură a lega mâinile profesioniştilor IT şi din zona securităţii de oriunde din lume. În 2016, este de aşteptat ca astfel de situaţii să devină şi mai dese, astfel încât directorii generali ai companiilor de pretutindeni vor pune un accent şi mai mare pe strategia legată de securitate.
Şi pentru că geopolitica înseamnă cu adevărat o zonă de universalitate, există alte două zone cu caracter de universalitate care vor ocupa un loc din ce în ce mai central în sfera asigurării securităţii de anul viitor încolo. Una dintre ele este securitatea în cloud. Este doar o chestiune de timp până ce cloud-ul va deveni cea mai mare ţintă de malware din lume. Mulţi analişti cred că această posibilitate se va concretiza începând din 2016. Malware-ul axat pe cloud va compromite puterea de procesare a cloud-ului, infrastructurilor, aplicaţiilor şi datelor. Pe măsură ce tot mai multe informaţii şi putere de procesare sunt transferate în cloud, terminalele şi dispozitivele mobile de acces vor deveni “mâini moarte” care vor permite, de fapt, accesul în acest mediu tot mai atrăgător.
A doua zonă va fi reprezentată de aşa-numitul Internet of Things. Practic, fenomenul IoT introduce noi dispozitive de reţea în mediul IT, fiecare dintre aceste dispozitive venind cu propriile vulnerabilităţi. Cea mai bună cale de a limita pătrunderea unor astfel de dispozitive în reţeaua unei companii este aceea de instalare a unei reţele de tip guest, unde utilizatorii finali pot instala astfel de dispozitive şi de unde nu se poate accesa reţeaua de echipamente a companiei. Aşa ceva însă costă mulţi bani şi va rămâne de văzut câte firme vor putea să achite în cele din urmă nota de plată.
de Bogdan Marchidanu