2014 год совершился и возникает необходимость рассматривать происшедшие за последние месяцы в области кибербезопасности события, для полного понимания того, что нам предстоит ожидать в следующем году.
Не смотря на обозначения 2013 года годом мега – утечек данных, произошедшее в 2014 события заслуживают не меньше внимание. Уязвимости такие, как Heartbleed и Shellshock –инциденты, в которых частная информация была подвернута к атакам, целью которых явились некоторые промышленные центры и / или отдельные пользователи в Латиноамериканском регионе, указывают на необходимости не оставаться равнодушными к ним.
В 2015 году прогнозируется, что некоторые замеченные в последние годы тенденций, по-прежнему останутся и будут усложнять борьбу между создателями новых угроз при выгодных им уязвимостях и теми, настроенными на защите своей информации. В связи с этим, отношение к вопросам обеспечения безопасности становится очень актуальным и к нему придётся комплексно и унифицировано подходить.
Надо отметить, что на фоне количественного нарастания параметра мобильности, по всей видимости, киберпреступники также будут настраиваться в этой же сценарии, в то время как пользователи пожертвуют их права на частную жизнь, в связи с необходимостью быть модными и обосновать их социальную принадлежность.
Ниже упоминается 5 прогнозов предприятия Symantec, относящихся к вопросам кибербезопасности в Латинской Америке, которые могут произвести ошеломляющее впечатление в конечных потребителях, предприятиях и региональных правительствах:
- Мобильные пользователи будут рисковать их права на частную жизнь. Мода и необходимость обосновать социальную принадлежность очень часто является достаточным мотивом пожертвования право на частную жизнь в обмен на мобильные приложения. По мере того как многие пользователи не проявляют желания делить с другими свои личные данные и свои банковские информации, другие хотят этого сделать, но только о местах нахождения и состоянии аккумуляторных батарей своих мобильных устройств и даже разрешить доступ другим к своим фотографиям, адресным книгам, контактам и информациям о состоянии здоровья. Все это в обмен на получение наиболее современных мобильных приложений и по чаще использовать их. Кроме того, многие пользователи просто не знают, какие разрешения доступа они предоставляют во время скачивания приложений. Например, тысячи могут думать что знают какие разрешения они дают, но когда их спрашивают о подробностях, мало знают о коммерческой информации, использующейся в приложениях.
- Безопасность выйдет из рамок закрепленными паролями. С использованием подвергаемой к постоянным атакам системы паролей, специалисты в области безопасности сталкиваются с большими вызовами при балансировке необходимости целесообразности и сложности, и одновременно предоставить пользователям опыт, без прерываний. В этой сценарии, многофакторное принятие техник аутентификации, таких как уникальные пароли или сканирование ириса и отпечатков палец, могут послужить альтернативными вариантами обеспечения безопасности, однако, эти опции иногда могут оказаться не самыми эффективными. Поведение пользователей является опцией для защиты ценной информации. Оно в конечном итоге способное предотвратит компрометацию наших активов и личных данных онлайн. Именно в этом направлении предстоит трудиться и сфокусировать нашу воспитательную работу и делиться наилучшими опытами.
- Увеличится атаки в виде отказа в предоставлении услуг (DDoS). В 2014 году замечалось увеличение количества серверов Unix, скомпрометированных атаками и стала очевидной вероятность того, что их большая полоса частот была использована в атаках DDoS. Мотивация нападающего меняется: активизация хакерской деятельности, деньги и разногласии являются главными причинами. С учетом возможности совершения больших атак DDoS таким же способом, Symantec прогнозирует дальнейшее увеличение количества таких атак в визжащие месяцы. Вместе с тем, сохраняется также вероятность их преобразования в цели маленьких, но интенсивных атак. Вместе с тем, в течение 2015 года по-прежнему увидим направленные атаки с тоже самым почерком прошедшего года, так как киберпреступники становятся каждый раз более терпеливыми и специфическими.
- Приобретенные знания и Биг Дата окажут содействие в противостояние компьютерным преступлениям. Новое поколение деловых платформ появляется на свете в результате слияния автоматического обучения и виг дата, а именно такое обстоятельство вызовет изменения в области кибербезопасности. Под автоматическим обучением понимают такой способ глубинного обучения, который может считаться первым шагом в искусственный интеллект. В 2015 году будет по-прежнему критичным наше упорство на «проактивность» против угроз вместо адекватного реагирования на них. Автоматическое обучение поможет специалистам в области безопасности в нашем регионе держаться одним шагом вперед в отношении киберпреступников. Возможности предсказывания кибернетических атак автоматическим обучением и киберразведкой улучшат количественные показатели по обнаружению их и может стать ключом превращения в лучшую сторону настоящей тенденции к росту кибернетических преступлений.
- Нарастает партнерство и взаимодействие с промышленностью. Борьба с киберпреступностью не может быть реализованная в односторонней порядке и по этой причине промышленность, обеспечивающая безопасности, вместе с поставщиками услуг связи и правительствами во всем мире, включая Латинскую Америку, объединяют свои усилия, чтобы одержать победу в борьбе с киберпреступностью. Промышленность, обеспечивающая безопасности – одна из немногих в мире, у которой есть свой «заклятый враг» постоянно соперничающий с ней, с намерением укротить ее. По этой причине, для того чтобы одержать победу потребуется иным подходом и, в качестве примера можно отметить что в прошедшем году стало очевидным взаимодействие между общественным и частным секторами в различных странах региона. Этот обстоятельство приобретает особое значение в таких странах, как Бразилия, Колумбия и Мексика, в которых использование широкополосного Интернета резко увеличивается, и каждый день добавляются еще пользователи, использующие Интернетом для реализации различных формальностей, сделок и связи.
Таким образом, в визжащие месяцы атакующие продолжат поиск новых уязвимостей для того, чтобы «осуществлять хакерские атаки по всей планете», и следовательно, платформам с открытым кодом предстоят преодолеть эти уязвимости посредством более тесной координации, сотрудничества и промышленного поддержки. Такой факт считают положительным признаком и в Symantec придерживаются к критерию, согласно которому платформы открытого кодирования только могут улучшаться в будущем.
Необходимость защиты информации все более становится важнейшей задачей, и в этом контексте всегда будет необходимо размышлять о рисках, с которыми мы столкнемся в следующем году и осознавать их, для того, чтобы пользователи, предприятия и правительства во всех фронтах шагали все время впереди киберпреступников.