Každým rokem se objevují nové bezpečnostní hrozby ve využívání počítačů, mobilních telefonů a dalších elektronických zařízení. Společnost Fortinet a jeho výzkumné středisko FortiGuard Labs vydaly předpověď šestice největších hrozeb pro rok 2013, které se dotýkají managementu, stejně jako zákazníků.
Mezi očekávanými trendy lze nalézt pokročilé mobilní hrozby, zneužití chyb v komunikaci zařízení-zařízení a meziplatformové „botnety“.
1. Cílené a sofistikované mobilní útoky
APT je zkratkou z anglického „Advanced Persistent Threats“, což znamená pokročilé přetrvávající hrozby. Jsou definovány schopností využívat sofistikovanou technologii k tomu, aby dosáhly svého cíle a získaly citlivé nebo rovnou tajné informace. V roce 2013 firma předpokládá, že se podobné hrozby dostanou i do širší populace. Jejich obětí se mohou stát ředitelé velkých firem, celebrity nebo političtí představitelé. Útočníci se poté, co získají hledané informace, snaží za sebou odstranit stopy i škodlivý kód tak, aby oběť neměla šanci zaregistrovat, že útok proběhnul. Protože se útoky zaměří více na jednotlivce a nikoliv přímo na kritickou infrastrukturu, vlády nebo veřejné společnosti, budou rozličné i typy informací, které budou chtít útočníci získat. Jedno ale budou mít společné. Jejich cílem budou kriminální aktivity jako je vydírání nebo vyhrožování únikem informací v případě, že nebude zaplaceno odpovídající „výpalné“.
2. Dvoufaktorová autentizace
Bezpečnostní model založený jen na heslech je mrtvý. Dnešní snadno dostupné nástroje dokážou rozbít heslo o délce 4 nebo 5 znaků v řádu několika minut. Přihlašovací údaje uložené v zašifrovaných databázích společně s bezdrátovou bezpečností (WPA2) budou populárním terčem útoků za využití cloudových služeb (hostovaná řešení mimo firmu).Rok 2013 bude v organizacích ve znamení narůstající implementace dvoufaktorové autorizace pro zaměstnance i klienty. Bude se skládat z webového přihlašovacího rozhraní vyžadujícího uživatelské heslo společně se sekundárním heslem, které bude přijato např. na mobilní komunikační zařízení (model známý u internetového bankovnictví).
3. Útoky na komunikaci systémů „zařízení-zařízení“
Komunikace zařízení-zařízení (Machine-to-Machine, M2M) odkazuje na technologii, která umožňuje bezdrátově nebo s pomocí klasických sítí komunikovat zařízením s dalším zařízením. Může jít o ledničku, která komunikuje s domácím serverem, aby upozornil obyvatele domu, že je na čase koupit mléko a vajíčka; může jít o letištní skener, který pořídí fotografii obličeje osoby a porovná ji s databází známých teroristů; může jít také o lékařské zařízení, které reguluje přívod kyslíku pacienta a upozorní lékařský personál, že tepová frekvence klesla pod určitou úroveň. Zatímco praktické technologické možnosti M2M jsou úžasné a mají v mnoha případech potenciál odstranit lidskou chybu, přetrvává mnoho otazníků ohledně jejich bezpečnosti. Firma Fortinet předpokládá, že v příštím roce zaznamenáme první pokusy o napadení systémů M2M, velmi pravděpodobně ale prozatím na platformě spojené s národní bezpečností.
4. Snaha obelstít „neobelstitelné“
Sandboxy (virtuálně uzavřená a izolovaná prostředí) jsou využívány v bezpečnostních technologiích k oddělení programů a aplikací tak, aby případný škodlivý kód nemohl přejít z jednoho procesu (např. prohlížeče dokumentů) do druhého (např. operačního systému). K tomuto schématu už přistoupilo několik výrobců (jako třeba Adobe a Apple) a je velmi pravděpodobné, že se k nim brzy přidají další. S tím, jak se tato technologie stává čím dál rozšířenější, útočníci přirozeně začínají řešit i to, jak ji obejít.
5. Společně do počítače i na mobil
Laboratoř FortiGuard Labs očekává, že se v roce 2013 objeví nové formy útoků, které souběžně využijí PC i mobilní zařízení. Např. infikované mobilní zařízení a PC budou sdílet stejné ovládací a řídicí servery a budou schopné zaútočit společně v jednom okamžiku. Díky tomu se možnosti takových útoků znásobí.
6. Mobilní škodlivé kódy začnou dohánět malware na noteboocích a klasických PC
Dnešní škodlivé kódy jsou vytvářené pro mobilní zařízení stejně jako pro stolní počítače a notebooky. Dosud přitom byla hlavním cílem pozornosti útočníků právě platforma klasických počítačů. A to proto, že jich bylo tolik, a že jsou na světě přece jen delší čas. Ovšem toto se může brzy změnit. FortiGuard Labs dnes eviduje a sleduje zhruba 50 tisíc vzorků škodlivých kódů pro mobilní zařízení (pro PC jsou jich řádově milióny). Výzkumníci přitom pozorují významný nárůst v objemu mobilních škodlivých kódů a předpokládají, že tento trend bude v příštím roce ještě dramatičtější. Mimo jiné zásluhou toho, že dnes se prodává více mobilních telefonů, než notebooků nebo stolních PC. FortiGuard Labs předpokládá, že bude ještě několik let trvat, než se počty škodlivých kódů pro mobilní zařízení srovnají s počty malware pro PC, ale zároveň očekává dramatický nárůst malware pro mobilní platformy.
