Wróżby / groźby na rok 2015

Fundacja Bezpieczna Cyberprzestrzeń opublikowała po raz trzeci raport dotyczący potencjalnych zagrożeń w zakresie cyberbezpieczeństwa którego podstawą jest ankieta (zawierająca 24 zagrożenia) rozesłana wśród specjalistów zajmujących się „IT Security” p.t. „Największe zagrożenia dla Bezpieczeństwa w Internecie w 2015 roku - głos polskich ekspertów”
Z raportu wynika, że za najbardziej prawdopodobne zagrożenia uznano:

  • Phishing z wykorzystaniem poczty elektronicznej i serwisów WWW – 4,67
  • Ataki DDoS na podmioty komercyjne – 4,28
  • Zagrożenia dla platformy Android – 4,28

Z kolei największe negatywne konsekwencje mogą spowodować

  • Cyberkonflikty pomiędzy państwami powiązane z atakami dedykowanymi – 4,50
  • Ataki na systemy sterowania przemysłowego (SCADA) – 4,33
  • Wycieki baz danych zawierające dane osobowe – 4,13

Więcej na https://www.cybsecurity.org/raport-najwieksze-zagrozenia-dla-bezpieczens...

Słowem komentarza::
a) w części podsumowującej zagrożenia z roku 2014 zabrakło mi "The Mask" / Careto który został wykryty w 2014 przez Kaspersky Lab i działał „niezauważanie” od roku 2007 (sic!) - zaawansowane szkodliwe oprogramowanie, zaangażowane w globalne operacje cyberszpiegowskie. The Mask wyróżnia się złożonością zestawu narzędzi wykorzystywanych przez atakujących. Obejmuje niezwykle wyrafinowane szkodliwe oprogramowanie, rootkita, bootkita, wersje dla systemu OS X oraz Linux i prawdopodobnie wersje dla Androida oraz iOS (iPad/iPhone). Ofiary operacji "The Mask" zlokalizowano w państwach na cały świecie, w tym w Polsce. http://www.securelist.pl/blog/7260,zagrozenie_apt_careto_the_mask_czesto... .
b) do zestawu zagrożeń na 2015 warto dodać ryzyka jakie nas czekają w związku z planowanym końcem wsparcia dla Windows 2003 http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/712,Koniec-... . Uwzględniając nasze polskie podwórko należy podkreślić, że wymiana systemów opartych o W2K3 i związane z tym koszty mogą być problemem dla naszych rodzimych organizacji w szczególności np. dla szkół które w ramach środków unijnych otrzymały wsparcie w postaci sprzętu i licencji Windows Small Business Server 2003 ( tych wszystkich którzy stanęli przed tym problemem zachęcam do lektury „Migrate Windows Small Business Server 2003 to Windows Server 2012 Essentials” http://technet.microsoft.com/en-us/library/jj200112.aspx )

Wszystkich zainteresowanych poszerzeniem lektury wróżb / gróźb na 2015 zapraszam do przejrzenia poniższych prognoz (warto by było w przyszłym roku zrobić zestawienie p.t. „Sprawdzam” ;-) )

KPMG:
http://www.kpmg.com/UK/en/IssuesAndInsights/ArticlesPublications/NewsRel...
AdaptiveMobile:
http://www.adaptivemobile.com/press-centre/press-releases/network-level-...
Trend Micro:
http://blog.trendmicro.com/trendlabs-security-intelligence/2015-predicti...
BEA Systems:
http://www.cityam.com/206198/what-does-2015-hold-store-cyber-crime-bae-r...
Web Sense:
http://www.websense.com/assets/reports/report-2015-security-predictions-...
Info Sec Institute:
http://resources.infosecinstitute.com/2015-security-predictions-rise-hac...
Symantec:
http://www.symantec.com/connect/blogs/threat-landscape-2014-and-beyond-s...
Kaspersky:
http://blog.kaspersky.com/ksb2014-predictions/
Proofpoint:
http://www.proofpoint.com/threatinsight/posts/cybersecurity-predictions-...
Sophos:
http://www.sophos.com/en-us/press-office/press-releases/2014/12/sophos-r...