1. Zautomatyzowane i naśladujące działania ludzi ataki będą wymagać inteligentniejszej ochrony
Zagrożenia stają się coraz bardziej inteligentne i zdolne do autonomicznego działania. W nadchodzącym roku należy spodziewać się złośliwego oprogramowania z adaptacyjnymi algorytmami uczenia się na podstawie udanych ataków. Malware nowej generacji będzie mieć orientację sytuacyjną, czyli będzie rozumieć swoje otoczenie i samodzielnie decydować o dalszych działaniach. Można powiedzieć, że program zacznie działać podobnie do człowieka prowadzącego atak: będzie rozpoznawać środowisko, identyfikować cele, wybierać odpowiednie metody ataku i inteligentnie unikać wykrycia.
2. Producenci urządzeń Internetu rzeczy (IoT) będą odpowiadać za naruszenia bezpieczeństwa
Ataki na urządzenia IoT mogą powodować ogromne zakłócenia i generować duże zyski. Staną się one coraz bardziej wyrafinowane i ukierunkowane na wykorzystywanie słabych punktów komunikacji IoT i całego łańcucha gromadzenia danych. Przewidujemy m.in., że powstaną gigantyczne Shadownety — botnety urządzeń IoT, których nie da się zobaczyć ani zmierzyć konwencjonalnymi narzędziami. Brak poprawy zabezpieczeń w urządzeniach z kategorii Internetu rzeczy może mieć fatalny wpływ na cyfrową gospodarkę. Użytkownicy będą się wzbraniać przed ich zakupem w obawie przed cyberatakami. Będziemy świadkami rosnącej presji na dostawcach tych urządzeń, mającej doprowadzić do utworzenia i egzekwowania standardów bezpieczeństwa, według których to producenci będą odpowiedzialni za działanie swoich produktów w obliczu cyberzagrożeń.
3. 20 miliardów urządzeń Internetu rzeczy najsłabszym ogniwem w atakach na chmurę
Najsłabszym ogniwem bezpieczeństwa chmury nie jest jej architektura, lecz fakt, że dostęp do zasobów chmurowych mają miliony zdalnych urządzeń. W nadchodzącym roku spodziewamy się wykorzystania urządzeń końcowych do włamań i ataków na dostawców chmury. Firmy i instytucje będą coraz częściej wdrażać całościowe strategie ochrony oraz segmentacji, pozwalające na tworzenie, zarządzanie i wzmacnianie spójnych polityk bezpieczeństwa pomiędzy środowiskami fizycznym, wirtualnym i chmurowym.
4. Inteligentne miasta znajdą się na celowniku cyberprzestępców
Wraz z coraz większą popularnością systemów automatyzacji i zarządzania, wzrośnie liczba cyberataków skierowanych przeciwko nim. Potencjalna przestrzeń ataków na takie środowisko jest gigantyczna — celem mogą być czujniki, oświetlenie, systemy ogrzewania i wentylacji, alarmy pożarowe, systemy kierowania ruchem, windy, systemy awaryjne itd. Skuteczne włamanie do dowolnego ze zintegrowanych systemów mogłoby ogromnie zakłócić życie społeczeństwa. Ostatnio doszło już do wycieku danych z systemów dużej amerykańskiej sieci handlowej w wyniku wykorzystania luki w zabezpieczeniach systemu ogrzewania i wentylacji sterowanego z użyciem protokołu IP. Systemy te staną się cennymi celami dla cyberprzestępców i cyberterrorystów.
5. Ostatnia fala ransomware to tylko otwarcie bramy
Spodziewamy się bardzo precyzyjnych ataków wymierzanych m.in. w celebrytów, polityków i duże organizacje. Poza samym blokowaniem dostępu do systemów, ataki te będą się też zapewne wiązać z kradzieżą poufnych lub osobistych danych, używanych następnie do wymuszeń i szantażu. Można też oczekiwać, że koszty okupów związanych z takimi atakami będą coraz wyższe. Ataki wymierzone w zwykłych użytkowników i obywateli były dotychczas nieopłacalne dla napastników — okup, jaki przeciętny użytkownik byłby gotów zapłacić za odblokowanie dysku twardego, samochodu lub drzwi wejściowych czy też wyłączenie alarmu pożarowego, jest po prostu za mały. Przewidujemy, że w 2017 r. nastąpi przełamanie tej bariery poprzez wprowadzenie ataków zautomatyzowanych, które pozwolą przestępcom masowo wymuszać niewielkie haracze od wielu ofiar jednocześnie. Szczególnie narażone staną się urządzenia IoT.
6. Technologia odpowiedzią na problem braku specjalistów ds. cyberbezpieczeństwa
Współczesny brak wykwalifikowanych specjalistów ds. cyberbezpieczeństwa oznacza, że wiele organizacji i państw uczestniczy w gospodarce cyfrowej, będąc obarczonymi wielkim ryzykiem. Nie mają one doświadczenia i kompetencji koniecznych do stworzenia polityki bezpieczeństwa, ochrony krytycznych zasobów w różnych środowiskach sieciowych, czy identyfikowania i odpowiedzi na zaawansowane ataki. Rozsądne firmy będą korzystać z usług doradców ds. bezpieczeństwa, którzy będą ich przewodnikami po zawiłym świecie bezpieczeństwa komputerowego, lub z oferty dostawców zarządzanych usług zabezpieczeń (MSSP), którzy zaproponują gotowe do użytku rozwiązanie zabezpieczające. Inną możliwością będzie przeniesienie większości infrastruktury do środowiska chmurowego, gdzie dodanie zabezpieczeń jest kwestią kilku kliknięć.