Gartner: rootkity i kradzież tożsamości na topie

Analitycy Gartnera przewidują w następnych dwóch latach wzrost zagrożeń bezpieczeństwa ze strony Internetu, związanych z atakami na instytucje finansowe oraz rozwojem spyware i rootkitów.

Gartner opublikował listę takich zagrożeń podczas organizowanej w tym tygodniu w Londynie IT Security Summit. Według Gartnera, zagrożenia te mają potencjalnie duże możliwości wyrządzania znaczących szkód w biznesie.

Lista tych zagrożeń przedstawia się następująco:

- Cyberataki z motywów finansowych. Przestępcy mogą podejmować próby kradzieży danych osobowych klientów w celu podważania reputacji firmy. Gartner sugeruje wykonywanie testów penetracyjnych w celu wykrywania nieszczelności w ochronie sieci oraz stosowanie bardziej skutecznych systemów wykrywania wtargnięć.

- Kradzież tożsamości: chociaż liczba ofiar tego rodzaju przestępstw nie wykazuje tendencji wzrostowych, to jednak według Gartnera ochrona przed tego typu atakami pozostaje nadal na niewystarczającym poziomie. Firmy mogą bronić się przed tego rodzaju zagrożeniami stosując silniejsze metody uwierzytelniania, szyfrowania danych i lepsze środki kontroli dostępu i monitorowania baz danych.

- Spyware: ta podstępna forma oprogramowania często w sposób niewidoczny infekuje komputery i rejestruje m.in. znaki wprowadzane z klawiatury. Według Gartnera, w ciągu dwóch kolejnych lat, ok. 20 do 50 proc. firm może być zainfekowanych tego typu oprogramowaniem.

- Socjotechnika: triki cyberkryminalistów skłaniające użytkowników do ujawniania wrażliwych informacji. Gartner rekomenduje stosowanie klarownych zasad polityki bezpieczeństwa w celu uniknięcia np. wysyłania poufnych informacji do konkurencji.

- Wirusy: ten wieloletni problem nadal istnieje. Firmy powinny wdrażać oprogramowanie ochronne, które używa aktualnych sygnatur, pozwalające na wykrywanie nowych wariantów szkodliwego oprogramowania. Administratorzy powinni natomiast ulepszać techniki wykrywania nieszczelności i stosowania łatek.

- Rootkity: Gartner przewiduje coraz więcej kłopotów z rootkitami w ciągu następnych 10 lat. Te samomaskujace się twory mogą coraz głębiej zanurzać się w systemie operacyjnym i stawać się przez to trudniejszymi do wykrycia. Rootkity mogą gwarantować atakującemu taki sam poziom kontroli, jaki ma administrator systemu.

Źródło: networld.pl