2014 tog med sig många betydande tillägg till teknik landskapet. Dessa satte nya möjligheter i händerna på användare och företag som gjorde det möjligt för dem att göra saker som de inte trodde kunde vara möjliga tidigare.

Men samma förändringar hjälper också hot aktörer: hot kan nu komma från oväntade vektorer och öka de befintliga möjligheter som attackerare redan har.

Vilka är de viktigaste utvecklingen som kommer att forma morgondagens hotlandskap och hur förutser vi sin utveckling? Det här är de trender som vi tror kommer att forma 2015:

1. Fler cyberkriminella kommer att vända sig till darknets och exklusiva forum för att dela och sälja crimeware

Vi har sett cyberkriminella med hjälp av Deep Web och andra darknet-tjänster samt otraceable peer-to-peer-nätverk (t.ex. Tor, I2P, Freenet) för försäljning och utbyte av verktyg och tjänster. Takedowns och samarbetande insatser mellan forskare och brottsbekämpande organ har stört cyberbrottsband och tvingar dem att gå längre under jorden. Säkerhetsföretag och brottsbekämpande organ måste utvidga sin räckvidd genom att tillhandahålla hotunderrättelser och ha en definition av cyberbrottslighet för att hjälpa brottsbekämpande myndigheter oavsett jurisdiktioner, att fånga cyberkriminella och angripare.

2. Ökad cyberaktivitet kommer att översättas till bättre, större och mer framgångsrika hackverktyg och försök

Cyberkriminella kommer att gå efter större mål snarare än hemanvändare eftersom detta kan generera mer vinst. Vi kommer att se fler överträdelser av överträdelser med banker, finansinstitut och kunddatainnehavare som återstår toppmål. Som sådan måste organisationer och individer gå på kompromiss Företagen behöver ständigt övervaka sitt nätverk för eventuella hot medan enskilda användare alltid måste ändra sina lösenord för att förhindra datatycke.

3. Exploits-kit kommer att inriktas på Android, eftersom mobila sårbarheter spelar en större roll vid enhetsinfektion

Bortsett från tillväxten av Android-hot kommer vi att se fler sårbarheter som finns i mobila enheter, appar och plattformar under det kommande året. Cyberkriminella kommer att rikta in data som lagras i dessa mobila enheter. Dessutom kan angripare använda verktyg som liknar Blackhole Exploit Kit (BHEK), som utnyttjar Android OS-fragmentering. Traditionella hot som ransomware kommer också att plåga mobillandskapet.

4. Målta attacker kommer att bli lika vanliga som cyberbrottslighet

Framgången hos högprofilerade riktade attackkampanjer har framhävt det faktum att cyberattacker är användbara medel för att samla in intelligens. Med detta kommer vi att se riktade attacker från andra länder, inte bara länder som traditionellt är källan till dessa attacker.

Vi kommer att observera mer mångfald när det gäller mål och attacker, eftersom fler hotaktörer med olika dagordningar ses. Trots att motivationen kommer att variera, kommer hotaktörer att fortsätta att stjäla information som topphemlig regering, data, finansiell information, immateriella rättigheter och industritryck, bland annat. Sociala medier kommer att bli en ny inträdespunkt för riktade attacker.

5. Nya mobila betalningsmetoder kommer att införa nya hot

Introduktionen av Apple Pay med iPhone 6 och 6 Plus kan kickstart antagandet av mobila betalningssystem av många konsumenter. Apple Pay är inte ensam på marknaden - andra betalningssystem har eller kommer att införas av andra företag och branschorganisationer. Inte alla dessa betalningssystem har testats noggrant för att motstå hot i världen och presenterar potentiella sårbarheter för angripare.

6. Vi kommer att se fler försök att utnyttja sårbarheter i open source-appar

Under 2014 såg vi flera sårbarheter i öppen källkodsprojekt som Shellshock och Heartbleed, som länge varit oupptäckta. På grund av den enorma effekten av dessa sårbarheter kan cyberkriminella och angripare besluta att undersöka den befintliga koden och se om andra vilande sårbarheter är närvarande.

De kommer även att rikta sig mot andra mindre kända plattformar, protokoll och programvara. Dessutom letar de efter sårbarheter som finns i öppna källplattformar och appar (till exempel Open SSL v3) samt OS-kärnor.

7. Teknologisk mångfald sparar IoE / IoT-enheter från massanfall, men detsamma kommer inte att vara sant för de data de behandlar

Den stora variationen av anslutna enheter kommer att ge en viss säkerhetsnivå - ingen enda attack kommer att kunna rikta allt från hushållsapparater till bilar. Däremot kan data som samlas in av dessa enheter vara i fara om företag som tillhandahåller olika IoE-tjänster bryts. När massupptagningen växer kommer vi också att se ökade attacker på bärbara datorer, särskilt när konsumenter tar in enheter på arbetsplatsen.

8. Mer allvarliga onlinebanker och andra ekonomiskt motiverade hot kommer att vara yta

Svaga säkerhetsrutiner som inte använder tvåfaktors autentisering och chip-and-pin-teknik fortsätter att fortsätta i banksektorn. Dessa metoder kommer att leda till ekonomiskt motiverade hot att växa i skala under det kommande året.

Bortsett från referenser kommer cyberkriminella att stjäla användaridentiteter. Användare av mobila enheter kommer också att påverkas av dessa hot eftersom cyberkriminella kommer att starta mobila phishing-attacker, användning av falska aps och domännamnssystem (DNS) -ändare. Vi kommer se smidigare mobila hot som använder paket som liknar dataprogram.

Priset på frihet är evig vaksamhet och vi fortsätter att behålla dessa och andra hot under noggrann observation över 2015. Vi uppmanar alla säkerhetsmedvetna företag att se till att de har vidtagit nödvändiga åtgärder för att skydda sig från den ständigt utvecklande hot landskap.

  • Raimund Genes är CTO för säkerhetsspecialist, Trend Micro.