Zásadní počítačové bezpečnostní hrozby pro rok 2014 a následující

Počítačové bezpečnostní hrozby jsou ještě stále v řadě firem brány na lehkou váhu. U těch šťastnějších z nich tomu tak možná bude i nadále, u těch méně šťastných jen do chvíle, kdy je nějaký závažný bezpečnostní incident připraví o důležitá data, o důvěru zákazníků nebo přímo o peníze. A není to jen teorie: Podle aktuální prognózy společnosti Trend Micro dojde v příštím roce každý měsíc k nějakému závažnému úniku dat a dojde také k akceleraci pokročilých útoků na mobilní bankovnictví i k růstu počtu cílených útoků. Jaké hrozby budou nejvážnější?

Ve zmíněné zprávě jsou zdůrazňovány i kritické infrastrukturní hrozby a také nově se objevující bezpečnostní problémy související s trendem Internet of Everything (IoE, internet všeho) a Deep Web (hluboký nebo neviditelný web).

“Vidíme, že bezpečnostní hrozby nabývají na sofistikovanosti a rozvíjejí se obrovský tempem, což bude mít dopady na jednotlivce, podniky i vlády,” říká Raimund Genes, CTO společnosti Trend Micro. “Rok 2014 slibuje, že bude pro počítačové zločince velmi plodný – od zranitelností mobilního bankovnictví a cílených útoků, po rostoucí problémy se soukromím a potenciálem pro závažné úniky dat každý měsíc. Zaznamenáme také rozvoj trendu Internet of Everything (IoE), což představuje předehru masivního vzrůstu technologického pokroku na konci tohoto desetiletí.”

Hlavní bezpečnostní předpovědi pro rok 2014

A jaké jsou hlavní bezpečnostní předpovědi pro rok 2014 odborníků z Trend Micro? Zde jsou shrnuty v jednotlivých bodech:

• Škodlivé a vysoce rizikové aplikace pro Android dosáhnou počtu tří milionů.
• Bankovnictví prostřednictvím mobilních zařízení bude narušováno zvýšený počtem útoků typu MITM (Man-in-the-Middle), v důsledku kterých již nebude dvojkroková verifikace poskytovat dostatečnou ochranu.
• Počítačoví zločinci budou stále více používat metody používané při cílených útocích, například výzkum otevřených aplikací a vysoce přizpůsobený spear phishing.
• Na mobilní zařízení budou ve zvýšené míře směrovány pokročilé hrozby, včetně útoků typu clickjacking nebo watering hole.
• Ukončení podpory pro oblíbené softwary jako je Java 6 nebo Windows XP vystaví miliony uživatelů PC s těmito systémy útokům.
• Veřejná důvěra, která byla podlomena odhalením sledovacích aktivit ze strany státu, bude mít za následek různé aktivity na zachování a obnovu soukromí.
• Neviditelné weby (Deep Web) budou komplikovat policejním jednotkám snahu odhalovat široce rozšířené počítačové zločiny.

Zpráva se také zabývá nárůstem trendu Internet of Everything (IoE), který slibuje, že zásadním způsobem změní osobní technologie. S příchodem technologií pro rozšíření reality (AR), které mají podobu doplňků, jež si člověk nasadí (brýle, různá optická zařízení), se hrozba počítačových zločinů ve velkém (na základě krádeží identit) bude zřejmě stávat velmi reálnou možností.