Her er de 5 viktigste sikkerhetstrendene for 2012

Antall målrettede digitale angrep økte med 400 prosent i 2011. Antallet angrep mot mobiler for ventes å øke i 2012. Her er sikkerhetsvarslene du være obs. på.

Avanserte trusler som «Stuxnet» og «Duqu» forventes å fortsette i 2012.

Det melder Symantec i sin oversikt over neste års IT-trender:

1. Avanserte trusler – Advanced Persistent Threats (APT) fortsetter å øke

Såkalte Advanced Persistent Threats (APT) fortsetter å øke. Stuxnet og etterfølgeren Duqu krysset en viktig grense i og med at IT-truslene fikk fysiske konsekvenser. Hensikten med Duqu var å samle inn informasjon og ressurser fra virksomheter som produserer komponenter som vanligvis brukes i industrielle styringssystemer.

Opphavsmennene bak Duqu søkte fram informasjon i form av konstruksjonstegninger som kunne hjelpe dem å bygge fremtidige angrep på industrielle styringssystemer. I skrivende stund er det ingen grunn til å tro at hackerne bak Duqu ikke kunne samle inn informasjonen de lette etter.

Dessuten er det sannsynlig at andre, lignende overvåkningstrusler eksisterer men ikke er oppdaget ennå. Derfor er det sannsynlig at neste Stuxnet-lignende angrep er under oppbygging.

2. Trusler mot mobile enheter fortsetter å øke og finne nye veier

Bruken av smartmobiler har eksplodert, og truslene mot dem følger etter. Det gjelder særlig ondsinnet kode mot mobiler og informasjonstap. 2011 var året da skadelige mobilprogrammer begynte å bli en reell trussel mot bedrifter og private. I følge Gartner vil salget av smartmobiler passere 461 millioner enheter i slutten av 2011 og dermed passere PC-salget.

Faktisk vil det samlete salget av smartmobiler og nettbrett være 44 prosent over PC-markedet ved utløpet av 2011. Denne eksplosjonsartede utviklingen har ikke unngått nettkriminelles oppmerksomhet, noe som har ledet til at antall skadelige mobilprogrammer også økte i 2011 – en utvikling som med stor sannsynlighet vil fortsette gjennom 2012.

Dette omfatter alt fra skadelig kode som bare er ute etter å sjenere til ondsinnete programmer som søker å generere inntekter via høykostsamtaler eller stjele informasjon.

3. Insider-truslene blir stadig flere

Dramatisk mange flere mobile enheter i bedriftene har ført til at datasikkerhetssjefer igjen har begynt å fokusere på den interne sikkerheten, trass i mange eksterne hackerforsøk i 2011. Mange virksomheter har merket økt produktivitet og mer fornøyde ansatte som følge av nettbrettene, men den hurtige innføringen av nettbrett i bedriftene kan gjøre bedriftene sårbare for datatap forårsaket av de ansatte – uansett om det skjer med hensikt eller ikke.

Hva angår nettbrettene er risikoen stor for at ”insidere” omgår IT-sikkerheten for å komme til og sende sensitiv informasjon. Det finnes også en risiko for at ansatte stjeler hemmelig intellektuell eiendom.

4. Antall målrettede angrep fortsetter å øke

I november 2011 ble det utført i snitt 4 ganger flere målrettede angrep enn i januar samme år. Det økte antallet målrettede angrep skjer delvis av konkurransegrunner når bedrifter benytter seg av digital spionasje for å komme til hemmelig informasjon fra konkurrenter. For eksempel skal et selskap investere flere milliarder i en ny kjemikaliefabrikk og benytter seg av et målrettet angrep mot konkurrentene for å samle inn informasjon og få konkurransefordeler.

Et slikt tilfelle kan ha blitt avslørt nylig. Symantec oppdaget en serie angrep med kodenavnet ”Nitro” som hovedsakelig retter seg mot private selskap som arbeider med forskning, utvikling og produksjon av kjemikalier og avanserte materialer.

Til sammen er 29 kjemibedrifter og 19 selskap innenfor andre bransjer – hovedsakelig innenfor forsvarssektoren – bekreftet som mål for dette angrepet. ;ålet med disse angrepene var trolig å samle inn intellektuell eiendom som tekniske dokumenter, formler og produksjonsprosesser.

5. Høyprofilert hacking av SSL-sertifikatutstedere og skadelige programmer som misbruker SSL-sertifikater fortsetter å stelle til problemer

I 2011 ble SSL-utstedere og nettsideeiere tvunget til å ta strengere forholdsregler for å beskytte seg og sine kunder.SSL-relaterte sikkerhetsproblemer som tyveriet av sertifikater fra DigiNotar og Comodo nådde nye høyder i 2011. Skadelig kode ble spredt i økende takt fra kilder som bruker SSL-sertifikater som IT-kriminelle enten har stjålet eller tilvendt seg på annet uærlig vis.

Resultatet av dette er at bedrifter og forbrukere har begynt å kreve høyere SSL-sikkerhet, noe som har tvunget sertifikatutstederne og nettsideeierne til å implementere økt sikkerhet mot innbrudd via sosiale medier, skadelige programmer og reklame. Den økte bruken av mobile enheter og skytjenester i bedrifter skapte nye potensielle sikkerhetstrusler og illustrerte behovet for pålitelig og sterk verifikasjon.

SSL-baserte verifikasjonsløsninger for mobile tjenester og skytjenester har også økt i popularitet i takt med at kundenes bevissthet om sikkerheten omkring online-transaksjoner har økt. Alt dette har ledet tile diskusjoner om at alt for mange organisasjoner utsteder SSL-sertifikater uten tilstrekkelig sikkerhet.

Legg igjen en kommentar

blog.aidol.asia youngteens.net a-coon.com