Quina influència tindran les tendències de seguretat del 2015 aquest 2016?

Les prediccions serveixen per cridar l'atenció sobre les tendències actuals i observar com poden evolucionar en el futur.
Martin McKeay, Sènior Security Advocate d'Akamai parla de les tendències de seguretat per l'any 2016. Mai li han agradat les prediccions de seguretat, però afirma que sí que serveixen quan es fan de forma adequada, cridant l'atenció sobre les tendències que estan passant en l'actualitat i estudiant com poden evolucionar en el futur. Com que hi ha hagut més focus en el camp de la seguretat informàtica al 2015 que en qualsevol altre any anterior, probablement no sigui una mala idea mirar com algunes de les més tendències més importants del 2015 evolucionaran aquest 2016.

Segons McKeay, no es tracta d'una predicció, sinó més aviat d'una exposició de fets dir que la seguretat informàtica serà cada vegada més important aquest any i atraurà encara més atenció pública. Els professionals de la seguretat a tot el món han lamentat durant anys que els líders empresarials no presten la suficient atenció a les recomanacions. Però això està canviant ràpidament i ha agafat a molta gent desprevinguda. Una de les coses que necessiten poder fer és entendre algunes de les tendències actuals i fins a on poden portar en el dia de demà. És per això que les prediccions poden, efectivament, ser valuoses si s'agafen amb pinces.

Aquesta és la visió de Martin McKeay sobre com les cinc principals tendències de seguretat de 2015 evolucionaran aquest 2016:

- L'extorsió DDoS serà un fet cada vegada més comú. Al 2014 van observar una nova amenaça, l'arribada de DD4BC. El 2015 va desaparèixer, però va ser substituïda immediatament pel grup Armada Collective. Els dos grups van enviar correus electrònics amenaçadors demanant el pagament d'un petit nombre de bitcoins sinó, col·lapsarien el lloc web de l'empresa. L'èxit d'aquests grups ha fet que Armada Collective es torni més agressiu i han sorgit una sèrie de copiadores.

- L'Internet de les Coses estarà compromesa. L'Internet de les Coses (IOT per les sigles en anglès) no és una sola tecnologia o producte, sinó més aviat tota una classe de tecnologies i productes, la majoria dels quals van ser dissenyats i desenvolupats sense pensar massa en la seguretat. Els millors exemples de perills de IOT són Hello Barbie i el compromís del fabricant de joguines VTech. Els dispositius IOT estan recollint més informació sobre els seus propietaris dels quals la gent pot imaginar-se, fins i tot, si els dispositius són perfectament segurs, els serveis que estan darrere d'aquests dispositius sovint deixen molt a desitjar en termes de seguretat.

- No millorarà de forma marcada la seguretat. Malgrat les moltes afirmacions dels fabricants de seguretat, que diuen que tenen la tecnologia que pot resoldre tots els problemes, no hi ha cap producte que ho faci. En comptes d'això, cal adonar-se que estem davant d'un llarg camí de petites i lentes millores en la seguretat, que es mesura en dècades, no en anys. Les empreses trobaran maneres noves i millors per securitzar els seus sistemes. Els atacants trobaran noves i millors maneres de comprometre'ls. De fet, és molt probable que la seguretat sembli empitjorar el 2016, però caldran símptomes que indiquin que les organitzacions estan reconeixent millor els indicadors d'un compromís.

- El govern tindrà un major impacte sobre la seguretat. La Xina sempre ha demanat tenir accés a tot el tràfic sobre el seu Internet. Rússia ha votat una llei de 2014 ordenant que el trànsit dels seus ciutadans romangui al país, i que estigui disponible per als seus funcionaris. Tant els Estats Units com el Regne Unit han fet lobby a les empreses de Silicon Valley perquè els donin accés a comunicacions encriptades i després dels atacs de París, França està pensant en il·legalitzar Tor i l'accés a xarxes wifi públiques.

- Els desconeguts no conocibles. Mentre que moltes de les preocupacions tracten de coses que es poden predir, mai han faltat incidents no previstos. Cada organització tindrà almenys un incident al 2016 que no haurà pogut ser previst extrapolant les actuals tendències en el futur. El secret que cal entendre com a professionals de la seguretat és identificar totes les amenaces conegudes possibles i, després, crear un programa que es dirigeixi a les amenaces conegudes amb la suficient flexibilitat per tractar també les desconegudes.

Font: Redestelecom