Intel Security Predictions Provide Two Valuable Sets of Insights for Organizations Developing Near-Term IT Security Plans and Long-Range Security Strategies
Dubai, United Arab Emirates –23rd November 2015 – Intel® Security today released its McAfee Labs Threats Predictions Report, which predicts key developments on the cyber threat landscape in 2016, and provides unique insights into the expected nature of that landscape through 2020, as well as the IT security industry’s likely response. Reflecting the informed opinions of 33 Intel Security thought leaders, the report illustrates short- and long-term trend implications for organizations working to keep pace with business and technology opportunities, and the cybercrime community that threatens them.
“To address the business, technology, and threat landscape realities facing them, we must help organizations get to where they need to be, using technologies that will enable and not hinder their businesses, and understand what kinds of threats could be confronting them tomorrow, and far into the future,” said Hamed Diab, Regional Director at Intel Security, MENA.
2016 Threat Predictions
The 2016 threat predictions run the gamut of trends, from the likely threats around ransomware, attacks on automobile systems, infrastructure attacks, and the warehousing and sale of stolen data, among other likely issues in 2016:
- Hardware. Attacks on all types of hardware and firmware will likely continue, and the market for tools that make them possible will expand and grow. Virtual machines could be targeted with system firmware rootkits.
- Ransomware. Anonymizing networks and payment methods could continue to fuel the major and rapidly growing threat of ransomware. In 2016, greater numbers of inexperienced cybercriminals will leverage ransomware-as-a-service offerings which could further accelerate the growth of ransomware.
- Wearables. While tracking a relatively small amount of personal information, wearable platforms could be targeted by cybercriminals working to compromise the smartphones used to manage them. The industry will work to protect potential attack surfaces such as operating system kernels, networking and WiFi software, user interfaces, memory, local files and storage systems, virtual machines, web apps, and access control and security software.
- Attacks through employee systems. Organizations will continue to improve their security postures, implement the latest security technologies, work to hire talented and experienced people, create effective policies, and remain vigilant. Thus, attackers are likely to shift their focus and increasingly attack enterprises through their employees, by targeting, among other things, employees’ relatively insecure home systems to gain access to corporate networks.
- Cloud services. Cybercriminals could seek to exploit weak or ignored corporate security policies established to protect cloud services. Home to an increasing amount of business confidential information, such services, if exploited, could compromise organizational business strategy, company portfolio strategies, next-generation innovations, financials, acquisition and divestiture plans, employee data, and other data.
- Automobiles. Security researchers will continue to focus on potential exploit scenarios for connected automobile systems lacking foundational security capabilities or failing to meet best practice security policies. IT security vendors and automakers will proactively work together to develop guidance, standards, and technical solutions to protect attack surfaces such as vehicle access system engine control units (ECUs), engine and transmission ECUs, advanced driver assistance system ECUs, remote key systems, passive keyless entry, V2X receiver, USBs, OBD IIs, remote link type apps, and smartphone access.
- Warehouses of stolen data. Stolen personally identifiable information sets are being linked together in big data warehouses, making the combined records more valuable to cyber-attackers. The coming year will see the development of an even more robust dark market for stolen personally identifiable information and usernames and passwords.
- Integrity attacks. One of the most significant new attack vectors will be stealthy, selective compromises to the integrity of systems and data. These attacks involve seizing and modifying transactions or data in favor of the perpetrators, such as a malicious party changing the direct deposit settings for a victim’s paychecks and having money deposited into a different account. In 2016, McAfee Labs predicts that we could witness an integrity attack in the financial sector in which millions of dollars could be stolen by cyber thieves.
- Sharing threat intelligence. Threat intelligence sharing among enterprises and security vendors will grow rapidly and mature. Legislative steps may/will be taken making it possible for companies and governments to share threat intelligence with government. The development of best practices in this area will accelerate, metrics for success will emerge to quantify protection improvement, and threat intelligence cooperatives between industry vendors will expand.
Predictions through 2020
The five year look ahead attempts to predict how the types of threat actors will change, how attackers’ behaviors and targets will change, and how the industry will meet these challenges over the next five years:
- Below-the-OS attacks. Attackers could look for weaknesses in firmware and hardware as applications and operating systems are hardened against conventional attacks. The lure would be the broad control attackers can potentially gain through these attacks, as they can conceivably access any number of resources and commandeer administration and control capabilities.
- Detection evasion. Attackers will attempt to avoid detection by targeting new attack surfaces, employing sophisticated attack methods, and actively evading security technology. Difficult-to-detect attack styles will include fileless threats, encrypted infiltrations, sandbox evasion malware, exploits of remote shell and remote control protocols, and the aforementioned, below-the-OS attacks targeting and exploiting master boot records (MBR), BIOS, and firmware.
- New devices, new attack surfaces. While there has not yet been a surge in IoT and wearable attacks, by 2020 we may see install bases of these systems reach substantial enough penetration levels that they will attract attackers. Technology vendors and vertical solution providers will work to establish user safety guidance and industry best practices, as well as build security controls into device architectures where appropriate.
- Cyberespionage goes corporate. McAfee Labs predicts that the dark market for malware code and hacking services could enable cyberespionage malware used in public sector and corporate attacks to be used for financial intelligence-gathering and the manipulation of markets in favor of attackers.
- Privacy challenges, opportunities. The volume and value of personal digital data will continue to increase, attracting cyber thieves, and potentially leading to new privacy regulations around the world. Concurrently, individuals will seek and receive compensation for sharing their data, a market will develop around this “value exchange”, and the environment this market shapes could change how individuals and organizations manage digital privacy.
- Security industry response. The security industry will develop more effective tools to detect and correct sophisticated attacks. Behavioral analytics could be developed to detect irregular user activities that might indicate compromised accounts. Shared threat intelligence is likely to deliver faster and better protection of systems. Cloud-integrated security could improve visibility and control. Finally, automated detection and correction technology promises to protect enterprises from the most common attacks, freeing up IT security staff to focus on the most critical security incidents.
“Keeping pace with, anticipating, and preempting adversaries requires that we match the intelligence exchange, cloud computing and delivery power, platform agility, and human resource assets that cybercriminals regularly leverage,” Diab continued. “To win battles against future threats, organizations must see more, learn more, detect and respond faster, and fully utilize all the technical and human resources at their disposal.”
For information on how organizations can prepare themselves to confront the threat landscapes of the future, please read our blog on the subject: What’s.Next? Taking you on a journey to the future.
For information on how Intel Security is working with industry researchers and automakers to address connected car security challenges, please see our whitepaper on the topic: Your “Check Security” Light is On.
أطلقت تقرير التهديدات الأمنية المتوقعة لعام 2016 وحتى 2020
انتل سكيوريتي: اختراق أنظمة السيارات وبرامج الفدية وسرقة البيانات أبرز التهديدات الأمنية في عام 2016
دبي، الإمارات العربية المتحدة، 24 نوفمبر 2015: كشف تقرير التهديدات الأمنية المتوقعة لعام 2016 الصادر من شركة انتل سكيوريتي للأمن الإلكتروني، عن سلسلة من التوقعات تشمل تنامي شراسة الهجمات على القطاع المالي وسرقة ملايين الدولارات من الأنظمة المصرفية، وتطوير تقنيات جديدة لاختراق أنظمة السيارات المتصلة بالإنترنت، والاستيلاء على رواتب الموظفين، وتزايد تهديدات برامج الفدية، وعمليات اختراق وتخزين وبيع البيانات المسروقة. كما استعرض التقرير مجموعة من التوقعات لمشهد الأمن الإلكتروني حتى عام 2020.
وتناول التقرير الذي أعده خبراء مختبرات مكافي التابعة للشركة، مجموعة التداعيات المتوقعة لهذه التهديدات وتأثيراتها المختلفة على المدى القصير والطويل، على الحكومات، والأفراد، وقطاعات الأعمال والاقتصاد، ومجتمع الجريمة الإلكترونية بشكل عام.
وقال حامد دياب، المدير الاقليمي لشركة انتل سكيوريتي في الشرق الأوسط وشمال أفريقيا: "تشير توقعاتنا أن عام 2016 سيشهد تنامي مخيف في تنويع الأساليب الاجرامية للمهاجمين للتحايل على الأنظمة الأمنية، وتحقيق أكبر مكاسب مادية ومعنوية عبر قطاعات متعددة. واليوم عبر تشارك توقعاتنا للعام القادم والأعوام الأربعة التالية حتى عام 2020، فإننا نأمل في مساعدة الشركات ومختلف القطاعات على البقاء على استعداد كامل لمواجهة التحديات الأمنية المقبلة، ومواصلة الاستثمار في الحصول على أحدث الحلول المتكاملة في الأمن المعلوماتي".
وشملت مجموعة أبرز التوقعات لعام 2016 في التقرير، اتساع رقعة الهجمات الإلكترونية لتشمل اختراق الأنظمة الحاسوبية للأدوات والأجهزة الإلكترونية والميكانيكية، وذلك في ظل نمو سوق الأدوات، بالإضافة لاستهداف الآلات الافتراضية. وعلى صعيد التقنيات القابلة للارتداء، كشفت التوقعات عن مواصلة القراصنة استهداف هذه التقنيات على الرغم من احتوائها على عدد محدود من المعلومات الشخصية، وذلك بهدف اختراق وتخريب الهواتف الذكية المتصلة بها. وستواصل شركات أمن المعلومات حماية الواجهات الأكثر عرضة للهجمات المحتملة مثل نوى نظم التشغيل، وبرامج الشبكات والانترنت اللا سلكي "الواي فاي"، وواجهات المستخدم، والذاكرة، والملفات، ونظم الحفظ، والأجهزة الافتراضية، وتطبيقات الويب.
وتوقع التقرير كذلك سعي قراصنة ومجرمي الانترنت باستهداف المؤسسات من خلال موظفيها، وذلك عبر استهداف النظم المنزلية للموظفين والتي هي أقل أمناً نسبياً، حيث أن العديد من المؤسسات بدأت بشكل متزايد في ادراك التهديدات الأمنية على أنظمتها التشغيلية، وقامت بتعزيز قوة أنظمتها الأمنية واستخدام أحدث الحلول، واستقطاب الموظفين من أصحاب الخبرة.
كما سلط التقرير الضوء على مواصلة الباحثين في أمن المعلومات في تطوير أساليب لمنع اختراق الأنظمة الذكية للسيارات عبر التركيز على سيناريوهات امكانية استغلال أنظمة السيارات المتصلة، والتي تفتقر إلى القدرات الأمنية الأساسية أو ممارسات السياسات الأمنية الأفضل. وسيعمل مزودو الحلول الأمنية وصناع السيارات معاً على تطوير المعايير الإرشادية، والحلول التقنية لحماية الواجهات المعرضة للهجوم مثل وحدات التحكم في الوصول للسيارات، ووحدات التحكم بالمحرك، وتشغيل المحرك وأنظمة الفتح عن بعد، ونظام الفتح بدون مفتاح، وناقلات USB، وتطبيقات الاتصال بالمركبة عن بعد ((remote link type apps، والدخول باستخدام الهاتف الذكي.
وأوضح التقرير عدد من التهديدات الأمنية الأخرى المتوقعة لعام 2016 مثل، تنامي أعداد القراصنة عديمي الخبرة باستغلال برامج الفدية كخدمة لتحقيق الكسب المادي، واستهداف الخدمات السحابية عبر استغلال الثغرات في السياسات الأمنية الضعيفة، لسرقة المعلومات التجارية السرية. كما كشف التقرير عن تطوير المهاجمين لاستراتيجيات هجومية جديدة ومتكاملة للاستيلاء على البيانات البنكية للعملاء، كالقيام بتغيير إعدادات إيداع راتب الضحية وايداع الأموال في حساب آخر، حيث تتوقع شركة انتل سكيوريتي أن تسهم هذه الهجمات المتكاملة على القطاع المالي في تكبيد الضحايا خسائر كبيرة، وسرقة الملايين من الدولارات.
التوقعات وصولاً للعام 2020
تشمل هذه التوقعات التغيرات التي من المتوقع حدوثها في السنوات الخمس القادمة وصولاً لعام 2020، وذلك فيما يتعلق بسلوكيات وأهداف المهاجمين، وكيفية مواجهة هذه التحديات من قبل المؤسسات والصناعة الأمنية عامة:
- قد يقوم المهاجمون بالبحث عن نقاط الضعف في الأجزاء الإلكترونية والميكانيكية لنظام الحاسوب وفي البرنامج الثابت وذلك في ظل ازدياد ممانعة التطبيقات وأنظمة التشغيل للهجمات التقليدية، الأمر الذي سيسمح لهؤلاء المهاجمين بتحقيق سيطرة أشمل وتمكنهم من الوصول إلى عدد أكبر من الموارد والاستيلاء على قدرات الإدارة والتحكم.
- أساليب التهرب: سيحاول المهاجمون تجنب اكتشافهم باستهداف واجهات جديدة، وتوظيف أساليب هجوم متطورة، والتهرب من التكنولوجيا الأمنية. وستشمل أساليب الهجوم استخدام البرمجيات بلا ملفات، والتسلل المشفر، وبرمجيات التهرب من آلية حماية التطبيقات
- أجهزة وواجهات هجوم جديدة: في حين أنه لم يلاحظ بعد زيادة كبيرة في الهجمات على انترنيت الأشياء والأجهزة المحمولة، الا أننا قد نرى بحلول عام 2020 زيادة في استخدام هذه النظم لدرجة تجعلها عنصر جذب أكبر للمهاجمين. وستعمل شركات التكنولوجيا ومزودو الحلول الأمنية على اصدار توجيهات سلامة المستخدم وأفضل الممارسات، وتثبيت ضوابط أمنية ضمن هندسة الأجهزة عند الضرورة.
- التجسس الشبكي: تتوقع مختبرات مكافي أن تسمح سوق الشيفرات الخبيثة وخدمات القرصنة باستخدام برمجيات التجسس الشبكي، المستخدمة في الهجمات على القطاع العام والمؤسسات، في جمع معلومات مالية والتلاعب في الأسواق لصالح المهاجمين.
- تحديات الخصوصية وفرصها: سيستمر حجم وقيمة البيانات الرقمية الشخصية في الزيادة مما سيجذب قراصنة الانترنت مؤدياً بدوره الى اعتماد لوائح جديدة لحفظ الخصوصية في جميع أنحاء العالم. في حين سيسعى الأفراد الى طلب وتلقي تعويضات مقابل توزيع بياناتهم الخاصة، مما سيؤدي الى انشاء سوق خاصة بهذا المجال قد تغير طريقة ادارة الخصوصية الرقمية من قبل الأفراد والمؤسسات.
- استجابة صناعة الحلول الأمنية: ستعمل صناعة الحلول الأمنية على تطوير أدوات أكثر فعالية لكشف وتصحيح الهجمات المتطورة. كما قد يتم تطوير تحليلات سلوكية للكشف عن أنشطة المستخدم غير الاعتيادية والتي قد تساعد في الكشف عن الحسابات الالكترونية المعرضة للخطر. كما من المرجح أن تسهم عملية تبادل المعلومات حول التهديدات بتوفير حماية أسرع وأفضل للنظم. بينما قد يعمل أمن الحوسبة السحابية المتكاملة على تحسين الرؤية والتحكم. وأخيراً، يَعِدُ الكشف والتصحيح المحوسب بحماية المؤسسات من الهجمات الأكثر شيوعاً، مما سيوفر لمختصي أمن تكنولوجيا المعلومات مجالاً للتركيز على الحوادث الأمنية الأكثر أهمية.
