Ένα από τα πολλά σημάδια που φανερώνουν ότι το έτος πλησιάζει στο τέλος του είναι και η εμφάνιση των προβλέψεων για τους επόμενους 12 μήνες από τις εταιρείες ασφάλειας και τους διαδικτυακούς αναλυτές. Σε μια χρονιά που σημαδεύτηκε από μεγάλες ιστορίες , όπως τις αποκαλύψεις του Snowden και τη παραβίαση των δεδομένων της Adobe, οι προβλέψεις των εμπειρογνωμόνων είναι μάλλον απαραίτητες.
Οι προβλέψεις του 2014 για την ασφάλεια στον κυβερνοχώρο που θα δούμε παρακάτω προέρχονται από τρεις εταιρείες ασφαλείας και δημοσιεύτηκαν από το ZDNet
- Εξελιγμένες απειλές θα συνεχίσουν να κρύβονται πίσω από τα παραδοσιακά εργαλεία crimeware μαζικής κυκλοφορίας για να κάνουν την αναγνώριση τους δύσκολη για τους υπερασπιστές των δικτύων.
- Περισσότερες επιθέσεις θα αρχίσουν να χρησιμοποιούν κλεμμένα πιστοποιητικά ασφαλείας ή έγκυρες υπογραφές κώδικα
- Τα Mobile malware θα περιπλέξουν ακόμη περισσότερο το τοπίο της ασφάλειας.
- Τα Java zero-day exploits μπορεί να είναι λιγότερο διαδεδομένα
- Οι επιθέσεις σε ευπάθειες των Browsers θα είναι πιο συχνές
- Οι προγραμματιστές των Malware θα χρησιμοποιήσουν αόρατες τεχνικές διοίκησης και ελέγχου (CNC)
- Επιθέσεις Watering-hole και η στόχευση των social media θα αντικαταστήσουν όλο και πιο πολύ τις επιθέσεις spear-phishing με emails
- Θα έρθουν περισσότερα malware . Να περιμένετε περισσότερο κακόβουλο κώδικα στο BIOS και στις αναβαθμίσεις των firmware
- Νέες τεχνικές heap-spray θα προκύψουν εξαιτίας του Adobe Flash με το γνωστό κόλπο “κάντε κλικ για να παίξει”
- Οι επιτιθέμενοι θα βρουν περισσότερους τρόπους για να νικήσουν τα αυτοματοποιημένα συστήματα ανάλυσης (sandbox) , όπως την ενεργοποίηση στις επανεκκινήσεις , τα κλικ του ποντικιού, τις αιτήσεις κλεισίματος και ούτω καθεξής
- Περισσότερα crimeware θα καταστρέφουν λειτουργικά συστήματα (OSs) στοχευμένων συστημάτων
- Περισσότερα “ψηφιακά Quartermasters” πίσω από στοχευμένες επιθέσεις. Με άλλα λόγια, το Sunshop DQ είναι μόνο η αρχή
- Το Έγκλημα στον κυβερνοχώρο γίνεται προσωπικό
Περισσότερες λεπτομέρειες σχετικά με τις προβλέψεις της FireEye για το 2014
- Οι άνθρωποι τελικά θα αρχίσουν να λαμβάνουν ενεργά μέτρα για να κρατήσουν τις πληροφορίες τους ιδιωτικές
- Οι απατεώνες, οι συλλέκτες δεδομένων και οι εγκληματίες του κυβερνοχώρου δεν θα αγνοήσουν τα κοινωνικά δίκτυα
- Το “Ίντερνετ των πραγμάτων” γίνεται το “Διαδίκτυο των ευπάθειας”
- Οι εφαρμογές για κινητά θα αποδείξουν ότι τις εμπιστεύεστε πάρα πολύ
Περισσότερες λεπτομέρειες σχετικά με τις προβλέψει του 2014 από την Symantec
- Τα σύνθετα malware θα μειωθούν
- Μεγάλες επιθέσεις για κλοπές δεδομένων
- Οι επιτιθέμενοι θα ενδιαφέρονται περισσότερο για τα δεδομένα του cloud παρά τα δικά σας.
- Το Redkit, το Neutrino και άλλα κιτ εκμετάλλευσης θα ανταγωνίζονται για την εξουσία
- Η Java θα παραμείνει εξαιρετικά αξιοποιήσιμη και θα αξιοποιηθεί ιδιαίτερα με διευρυμένες επιπτώσεις
- Οι κυβερνοεγκληματίες θα στοχεύσουν τους πιο αδύναμους κρίκους της “αλυσίδας ανταλλαγής δεδομένων”
Περισσότερες λεπτομέρειες σχετικά με τις προβλέψεις για το 2014 από την Websense
