Reklama

Trendy bezpieczeństwa cyfrowego na rok 2015. Gdzie uderzą cyberprzestępcy?

1. Exploit Mitigation - zapobieganie wykorzystaniu luk w zabezpieczeniach oprogramowania Cyberprzestępcy przez lata przeprowadzali swoje ataki na system Mircosoft Windows. Na szczęście gigant technologiczny zainwestował w exploit, który sprawia, że pisanie złośliwego kodu jest trudniejsze. Odpowiedzią atakujących jest powrót do technik inżynierii społecznej. Obserwuje się również migrację cyberprzestępców na inne platformy do Microsoftu.
1. Exploit Mitigation - zapobieganie wykorzystaniu luk w zabezpieczeniach oprogramowania Cyberprzestępcy przez lata przeprowadzali swoje ataki na system Mircosoft Windows. Na szczęście gigant technologiczny zainwestował w exploit, który sprawia, że pisanie złośliwego kodu jest trudniejsze. Odpowiedzią atakujących jest powrót do technik inżynierii społecznej. Obserwuje się również migrację cyberprzestępców na inne platformy do Microsoftu. / ShutterStock
Sophos opublikował dzisiaj raport ,,Security Threat Trends 2015”, który jest badaniem największych zagrożeń bezpieczeństwa IT mogących odkrywać kluczową rolę w najbliższej przyszłości. Raport wyjaśnia także, wpływ stale zmieniających się zagrożeń na realne życie konsumentów i przedsiębiorców w Nowym Roku. Pełny raport zwraca uwagę na 10 obszarów, które według ekspertów Sophos będą miały szczególny wpływ na bezpieczeństwo IT w 2015 roku.

Sophos opublikował dzisiaj raport ,,Security Threat Trends 2015”, który jest badaniem największych zagrożeń bezpieczeństwa IT mogących odkrywać kluczową rolę w najbliższej przyszłości. Raport wyjaśnia także, wpływ stale zmieniających się zagrożeń na realne życie konsumentów i przedsiębiorców w Nowym Roku. Pełny raport zwraca uwagę na 10 obszarów, które według ekspertów Sophos będą miały szczególny wpływ na bezpieczeństwo IT w 2015 roku.

Kliknij w zdjęcie, aby zobaczyć galerię.

1 2. Internet Rzeczy – ataki przechodzą z teorii do głównego nurtu zagrożeń

W 2014 roku spotkaliśmy się z przypadkami, w których producenci urządzeń związanych z Internetem Rzeczy nie wdrażali podstawowych norm bezpieczeństwa, dlatego potencjalne ataki na te urządzenia mogą mieć realny wpływ na życie ich użytkowników. Branża IT security musi ewoluować aby chronić również ten sektor.

<strong>2. Internet Rzeczy – ataki przechodzą z teorii do głównego nurtu zagrożeń</strong><br /><br /> W 2014 roku spotkaliśmy się z przypadkami, w których producenci urządzeń związanych z Internetem Rzeczy nie wdrażali podstawowych norm bezpieczeństwa, dlatego potencjalne ataki na te urządzenia mogą mieć realny wpływ na życie ich użytkowników. Branża IT security musi ewoluować aby chronić również ten sektor.<br /><br />

ShutterStock

Reklama

2 3. Szyfrowanie danych staje się standardem, ale nie każdy się z tego cieszy

Wraz ze wzrostem świadomości w kwestii bezpieczeństwa i ochrony prywatności, w związku z ujawnianymi aferami szpiegowania obywateli i naruszania bezpieczeństwa danych, szyfrowanie zaczęto traktować jako czynność domyślną. Niektóre organizacje takie jak organy ściągania czy służby wywiadowcze są niezadowolone z tego trendu, obawiając się, że będzie miało to negatywny wpływ na bezpieczeństwo w świecie realnym.

<strong>3. Szyfrowanie danych staje się standardem, ale nie każdy się z tego cieszy</strong><br /><br /> Wraz ze wzrostem świadomości w kwestii bezpieczeństwa i ochrony prywatności, w związku z ujawnianymi aferami szpiegowania obywateli i naruszania bezpieczeństwa danych, szyfrowanie zaczęto traktować jako czynność domyślną. Niektóre organizacje takie jak organy ściągania czy służby wywiadowcze są niezadowolone z tego trendu, obawiając się, że będzie miało to negatywny wpływ na bezpieczeństwo w świecie realnym.<br /><br />

ShutterStock

3 4. Więcej poważnych wad w powszechnie używanym oprogramowaniu

Od wycieku Heartbleed do luki Shellshock, stało się jasne, że istnieją znaczące fragmenty niezabezpieczonego kodu, używanego w wielu systemach komputerowych obecnie. Wydarzenia z 2014 roku zwiększyły zainteresowania cyberprzestępców systemami zaprojektowanymi w mniej przemyślany sposób, które może zawierać łatwo do wykorzystania luki.

<strong>4. Więcej poważnych wad w powszechnie używanym oprogramowaniu </strong><br /><br /> Od wycieku Heartbleed do luki Shellshock, stało się jasne, że istnieją znaczące fragmenty niezabezpieczonego kodu, używanego w wielu systemach komputerowych obecnie. Wydarzenia z 2014 roku zwiększyły zainteresowania cyberprzestępców systemami zaprojektowanymi w mniej przemyślany sposób, które może zawierać łatwo do wykorzystania luki.<br /><br />

ShutterStock

4 5. Krajobraz regulacyjny wymusza większą transparentność, szczególnie w Europie

Zmiany prawne są implementowane w wolnym tempie w porównaniu do rozwoju takich dziedzin jak technika czy bezpieczeństwo IT. Masywne zmiany regulacyjne długo oczekiwania są prawie dostępne. Jest prawdopodobne, że nadchodzące zmiany spowodują bardziej progresywną regulację ochrony danych osobowych.

<strong>5. Krajobraz regulacyjny wymusza większą transparentność, szczególnie w Europie</strong><br /><br /> Zmiany prawne są implementowane w wolnym tempie w porównaniu do rozwoju takich dziedzin jak technika czy bezpieczeństwo IT. Masywne zmiany regulacyjne długo oczekiwania są prawie dostępne. Jest prawdopodobne, że nadchodzące zmiany spowodują bardziej progresywną regulację ochrony danych osobowych.<br /><br />

ShutterStock

5 6. Cyberprzestępcy skupiają się coraz bardziej na mobilnych systemach płatności, lecz główny rdzeń ich działań stanowi płatności tradycyjne

W 2014 roku dużo uwagi poświęcano rozwojowi płatności mobilnych, miało to również związek z uruchomioną przez firmę Apple usługą Apple Pay. Cyberprzestępcy będą szukać luk w tych systemach, ale obecne projekty mają kilka pozytywnych cech bezpieczeństwa. Łatwiejszym celem dla oszustów są tradycyjne karty debetowe i kredytowe, dlatego przez dłuższy czas będą skupiać się na tym rozwiązaniu.

6. Cyberprzestępcy skupiają się coraz bardziej na mobilnych systemach płatności, lecz główny rdzeń ich działań stanowi płatności tradycyjne</strong><br /><br /> W 2014 roku dużo uwagi poświęcano rozwojowi płatności mobilnych, miało to również związek z uruchomioną przez firmę Apple usługą Apple Pay. Cyberprzestępcy będą szukać luk w tych systemach, ale obecne projekty mają kilka pozytywnych cech bezpieczeństwa. Łatwiejszym celem dla oszustów są tradycyjne karty debetowe i kredytowe, dlatego przez dłuższy czas będą skupiać się na tym rozwiązaniu.<br /><br />

ShutterStock

6 7. Globalna przepaść w umiejętnościach IT nadal wzrasta

Technologia staje się coraz mocniej zintegrowana z naszym codziennym życiem i jest filarem wspierającym gospodarkę światową. Brak umiejętności w zakresie cyberbezpieczeństwa, staje się coraz bardziej krytycznym problemem uznawanym przez rządy i przemysł. Luka jest coraz większa dlatego przedstawiciele rządów już teraz wdrażają plany do roku 2030 na zaspokojenie popytu na specjalistów bezpieczeństwa IT.

<strong>7. Globalna przepaść w umiejętnościach IT nadal wzrasta</strong><br /><br /> Technologia staje się coraz mocniej zintegrowana z naszym codziennym życiem i jest filarem wspierającym gospodarkę światową. Brak umiejętności w zakresie cyberbezpieczeństwa, staje się coraz bardziej krytycznym problemem uznawanym przez rządy i przemysł. Luka jest coraz większa dlatego przedstawiciele rządów już teraz wdrażają plany do roku 2030 na zaspokojenie popytu na specjalistów bezpieczeństwa IT.<br /><br />

ShutterStock

Reklama

7 8. Ataki i exploity dedykowane dla platform mobilnych

Ostatnie lata cyberprzestępczości to rozwój wielu serwisów i usług, które ułatwiają hakerom dokonywanie ataków. Wraz z wzrostem popularności platform mobilnych znacząco rośnie liczba prób wykorzystania luk bądź błędów systemów w celu kradzieży istotnych danych przechowywanych na smartfonach czy tabletach.

<strong>8. Ataki i exploity dedykowane dla platform mobilnych</strong><br /><br /> Ostatnie lata cyberprzestępczości to rozwój wielu serwisów i usług, które ułatwiają hakerom dokonywanie ataków. Wraz z wzrostem popularności platform mobilnych znacząco rośnie liczba prób wykorzystania luk bądź błędów systemów w celu kradzieży istotnych danych przechowywanych na smartfonach czy tabletach.<br /><br />

ShutterStock

8 9. Przepaść między ISC/SCADA a realnym bezpieczeństwem światowym rośnie

Przemysłowe systemy sterowania (ICS) są zazwyczaj 10 lat lub więcej za głównym nurtem w zakresie bezpieczeństwa IT. W ciągu najbliższych lat można spodziewać się szeregu bardzo poważnych wad, wywołanych przez atakujących zmotywowanych czynnikami finansowymi lub politycznymi. W skrócie jest to obszar podwyższonego ryzyka.

<strong>9. Przepaść między ISC/SCADA a realnym bezpieczeństwem światowym rośnie</strong><br /><br /> Przemysłowe systemy sterowania (ICS) są zazwyczaj 10 lat lub więcej za głównym nurtem w zakresie bezpieczeństwa IT. W ciągu najbliższych lat można spodziewać się szeregu bardzo poważnych wad, wywołanych przez atakujących zmotywowanych czynnikami finansowymi lub politycznymi. W skrócie jest to obszar podwyższonego ryzyka.<br /><br />

ShutterStock

9 10. Interesujące funkcje rootkitów i botów być może wyznaczą nowe kierunki ataków

Sektor technologiczny jest w trakcie zmian głównych platform i protokołów, taka sytuacja jest zawsze interesująca dla cyberprzestępców, którzy upatrują w lukach szans swojej aktywności.

<strong>10. Interesujące funkcje rootkitów i botów być może wyznaczą nowe kierunki ataków</strong><br /><br /> Sektor technologiczny jest w trakcie zmian głównych platform i protokołów, taka sytuacja jest zawsze interesująca dla cyberprzestępców, którzy upatrują w lukach szans swojej aktywności.<br /><br />

ShutterStock

Powiązane

Źródło: Informacja prasowa
Tematy: GALERIE GP internet
Zapisz się na newsletter
Otrzymuj codziennie rzetelne informacje o zmianach w prawie i podatkach oraz aktualności istotne dla przedsiębiorców.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Newsletter
Drukuj
Skopiuj link
Zgłoś błąd na stronie

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

Reklama

Reklama
Zobacz
Popularne Zobacz również Najnowsze
child alert odwołany. policja: 11-letnia patrycja została odnaleziona
Child Alert odwołany. Policja: 11-letnia Patrycja została odnaleziona
cisza wyborcza w polsce – od kiedy obowiązuje? za złamanie tych zakazów grożą grzywny
Cisza wyborcza w Polsce – od kiedy obowiązuje? Za złamanie tych zakazów grożą grzywny
wybory prezydenckie 2025. jest najnowszy sondaż. zobacz, kto ma najwię
Wybory prezydenckie 2025. Są najnowsze sondaże. Zobacz, kto ma największe poparcie dwa dni przed wyborami
wybory prezydenckie 2025. zestawienie sondaży i możliwe scenariusze na
Wybory prezydenckie 2025. Zestawienie sondaży i możliwe scenariusze na ostatniej prostej
wybory prezydenckie 2025. trzaskowski zwiększa dystans wobec nawrockie
Wybory prezydenckie 2025. Nawrocki ma problem. Trzaskowski zwiększa przewagę [SONDAŻ]
wybory prezydenckie 2025. godziny otwarcia lokali wyborczych
Wybory prezydenckie 2025. Godziny otwarcia lokali wyborczych

Reklama

Reklama
Reklama

Zobacz więcej

image for background

Przejdź do strony głównej