Využití kitů bude častější

V roce 2012 jsme byli svědky velkého zájmu počítačových zločinců o kity využívající zranitelnosti v různorodém programovém vybavení. Díky těmto kitům lze velmi jednoduše vstoupit do světa počítačové kriminality, útočníci mají k dispozici bez větších odborných znalostí řadu nadstandardních funkcí, například skriptovatelné webové služby. Rok 2013 bude nejen rokem zdokonalování a vývoje nových kitů, ale také rokem zvyšování kvality škodlivého softwaru.

Inovace operačních systémů

Druhý trend pro rok 2013 souvisí s neustálým zdokonalováním operačních systémů, které nabízí stále lepší zabezpečení. Ať již díky pravidelným aktualizacím, tak i díky uvádění zcela nových verzí operačních systémů. Využívání moderních bezpečnostních technik, jako je například DEP či ASLR, podstatně omezuje možnosti zneužití zranitelností v operačních systémech a aplikacích. Útočníci se proto v roce 2013 budou mnohem více zaměřovat na využití kvalitního sociálního inženýrství.

Zvýšení důrazu na ucelené zabezpečení

Autoři škodlivého softwaru se stále častěji snaží získat dlouhodobý a zcela utajený přístup do firemních i soukromých systémů. Díky tomuto v roce 2012 potvrzenému trendu se v letošním roce budeme stále častěji setkávat s problematikou uceleného zabezpečení, které nabízí ochranu před malwarem během celého životního cyklu každého prvku informační architektury. Doba, kdy stačilo detekovat malware v typickém místě jeho průniku do systému, je tak již nenávratně pryč.

Jeden krok vpřed, dva kroky vzad

Dobře známým faktem je, že tempo přijímání nových technologií uživateli a firmami se neustále zvyšuje. Naneštěstí se ale výrobci nových zařízení mnohdy dopouští chyb, které již považujeme za dostatečně známé, a útoky využívající tyto chyby tak za eliminované. Chcete příklad? V základní konfiguraci současných zařízení obvykle není nastaveno automatické šifrování uživatelských jmen a hesel při využívání elektronické pošty. Aktuální bezpečnostní postupy a doporučení nicméně na tyto základní nedostatky již nepamatují, každý z nás tak může velmi snadno získat falešný pocit jistoty. Rok 2013 proto musí představovat také jakýsi návrat ke kořenům.

Mobilní technologie budou častějším cílem

Většina hrozeb souvisejících s mobilními technologiemi byla dosud srovnatelná s jednoduššími útoky na osobní počítače ze začátku devadesátých let minulého století. V dnešní době uživatelé stále častěji využívají mobilní zařízení i pro plnění svých pracovních povinností. Stranou zájmu počítačových zločinců tak tablety a chytré telefony v roce 2013 určitě nezůstanou. Ve srovnání s cílenými útoky na mobilní zařízení bude ovšem „mobilní“ malware představovat i nadále méně častou hrozbu.

Zájem o webové servery neklesne

V uplynulém roce došlo k masivnímu nárůstu útoků na webové servery. Statistiky ukazují, že každou minutu je infikována více než desítka webových prezentací, mnohdy jde navíc o zcela legitimní prezentace. Většina firem má velmi dobře zajištěnou ochranu klientských počítačů a koncových bodů, nicméně ochrana webových serverů je zanedbávána. Zatím nic nenaznačuje, že by v roce 2013 mělo ze strany útočníků dojít ke snížení zájmu o tento typ hrozby.

Rozsáhlá integrace

Opomenut v tomto roce nezůstane ani zájem o velmi těsnou integraci jednotlivých aplikací, prostředí a technologií, mimo jiné i v oblasti sociálních sítí. Navíc spolu s tím, jak se technologie polohového systému GPS a technologie pro komunikaci mezi zařízeními na krátkou vzdálenost NFC stávají nedílnou součástí mobilních platforem, lze očekávat další sbližování našich digitálních a reálných životů. A samozřejmě tedy i nárůst hrozeb ohrožujících naši digitální identitu.

Nové obchodní modely

V minulosti byla většina škodlivého kódu vytvářena s cílem dosáhnout majetkového prospěchu, například získáním přístupu k bankovním účtům či získáním čísel kreditních karet. Malware zaměřený na krádež duševního vlastnictví sice existuje, ale nejde o příliš rozšířený typ škodlivého softwaru. V roce 2013 se ovšem setkáme s novými „obchodními“ modely, například spojenými s tzv. ransomwarem. Tento typ škodlivého softwaru mimo jiné blokuje přístup k počítači a šifruje data. Omezení počítačoví zločinci odstraní až po zaplacení „výkupného“. Ne vždy se ale reverzní proces musí podařit, a může tak dojít k trvalému poškození či ztrátě dat.

Růst poptávky po odbornících

Technologie využívané v podnikových informačních architekturách se mnohdy velmi liší, stejně tak nejsou zcela shodné ani mechanismy útoků vůči jednotlivým systémům a zařízením. V roce 2013 se bude i nadále zvyšovat potřeba mít k dispozici zaměstnance či partnery, kteří disponují nejaktuálnějšími informacemi a dostatečnými zkušenostmi. Zájem poroste zejména o odborníky na Linux, IPv6, mobilní platformy či nové modely poskytování výpočetního výkonu.

Aktivnější hacktivisté

Činnost hacktivistů je nejen populárním tématem pro média a příležitostí vést sáhodlouhé politické diskuse, ale v mnoha případech také reálnou hrozbou. V roce 2013 bude pokračovat trend započatý již loni, kdy tito moderní aktivisté začali ve větší míře využívat jiné typy útoků než jen DDoS. Naneštěstí mnoho firem bude ve svých bezpečnostních politikách i nadále pamatovat ve spojení s hacktivisty právě a jen na hrozby odmítnutí služby.
A to je vše? Samozřejmě není, jde „jen“ o hlavní trendy pro letošní rok, zmínit lze například také zvyšující se snahy počítačových zločinců použít proti nám naše vlastní obranné zbraně. Samozřejmě se v roce 2013 mohou objevit i nové hrozby, které možná ani nebudou masivně rozšířeny. Pro konkrétní uživatele či firmy ale mohou představovat velmi významné nebezpečí.

James Lyne
Autor je technologickým ředitelem společnosti Sophos.