Bezpečnostní události tohoto roku a výhled na rok 2013
Rok 2012 byl bezesporu nejen rokem nových platforem, ale také rokem moderního malware. Bezpečnostní hrozby, které byly ještě v nedávné době považovány za nebezpečí pouze pro výpočetní techniku s operačními systémy Windows, představují dnes reálné nebezpečí pro řadu zcela různorodých platforem. Autoři škodlivého software se naučili plnohodnotně využívat nejnovějších technologií a moderní malware tak představuje pro odborníky na IT bezpečnost náročné výzvy. Pozornost vyvolává také neustále rostoucí mobilita dat v podnikových prostředích.
Uplynulý rok byl nicméně také rokem oživení tradičních útoků, zejména pokud jde o škodlivý kód šířený prostřednictvím webových stránek. Například více než 80 procent útoků bylo založeno na přesměrování a většina těchto bezpečnostních incidentů byla uskutečněna z legitimních webových stránek, které ovšem byly napadeny hackery.
Co nás čeká?
Velká část počítačové kriminality bude sice i nadále realizována s cílem získat nějaký prospěch, nicméně malware bude stále častěji využíván pro boj s tradičními bezpečnostními systémy provozovanými ve firemní sféře – i díky počtu platforem, na kterých se dá škodlivý software využít. V důsledku toho lze očekávat nárůst počtu bezpečnostních incidentů, díky kterým útočníci získají neodhalený přístup k podnikovým sítím. Mezi další trendy očekávané pro příští rok patří:
• Více útoků na webové servery – vzhledem k rostoucímu zájmu o zcizení přístupových údajů budou muset IT odborníci věnovat dostatečnou pozornost jak na ochranu svých počítačů, tak i prostředí svých webových serverů.
• Více „nezvratného“ malware – více útoků bude zaměřeno na základní ochranné mechanismy i na úpravy systémů a postupy zálohování a obnovy.
• Sady nástrojů s pokročilými vlastnostmi usnadní přístup ke škodlivému kódu – postupné zdokonalování kitů využívajících zranitelnosti v různorodém programovém vybavení se bude týkat především nadstandardních funkcí, jako je podpora vestavěných skriptovatelných webových služeb nebo aplikačních rozhraní výrazně usnadňujících přístup ke škodlivému software.
• Snižování vlivu chyb v softwarovém vybavení – zdokonalená ochrana před využitím chyb v softwarovém vybavení nebude sice znamenat definitivní konec tohoto typu bezpečnostních incidentů, nicméně pozornost počítačových zločinců se zaměří především na oblast sociálního inženýrství napříč různými platformami.
• Integrace, soukromí a bezpečnostní výzvy – spolu s tím, jak se technologie polohového systému GPS a technologie pro komunikaci mezi zařízeními na krátkou vzdálenost NFC stávají nedílnou součástí mobilních platforem, lze očekávat sbližování našich digitálních a reálných životů. Tento trend je navíc patrný nejen v oblasti mobilních zařízení, ale také ve výpočetní technice jako celku. V nadcházejícím roce se setkáme s novými typy útoků založenými na těchto technologiích.
„Dva hlavní termíny roku 2012 jsou „ověřit“ a „zdokonalit“. Útoky a hrozby – na osobních počítačích, počítačích Apple i na mobilních zařízeních – se neustále zdokonalují, stejně jako se vyvíjí technologie boje proti nim,“ řekl Gerhard Eschelbeck, technický ředitel společnosti Sophos. „Spolu s tím, jak uživatelé hledají nové způsoby plnění svých pracovních povinností, vyvíjí se neustále i informační technologie, objevují se nové operační systémy, vylepšení, odlišné bezpečnostní modely i typy útoků.“