APT (Advanced Persistent Threat) to zagrożenia, które wykorzystują wiele metod i zaawansowanych technologii do przeprowadzania sieciowych ataków na konkretne cele po to, aby wyłudzić poufne informacje. Najnowszymi przykładami były Stuxnet, Flame i Gauss.

Analitycy z laboratoriów FortiGuard firmy Fortinet przewidują, że w 2013 ataki APT będą skierowane na osoby publiczne takie, jak prezesi największych firm, politycy czy celebryci. Weryfikacja tej prognozy będzie dość trudna. Napastnicy, którzy zdobędą interesujące ich informacje, mogą usunąć złośliwe oprogramowanie z urządzenia mobilnego np. smartfona lub tabletu, zanim ofiara uświadomi sobie, że atak wystąpił. Osoby, które nie odkryją, że padły ofiarą ataku APT, nie mogą zgłosić tego faktu. Ponieważ tego typu ataki są wymierzone w jednostki, jest prawdopodobne, że atakujący będą szukać informacji, które mogliby wykorzystać do działań przestępczych, szantażując swoje ofiary groźbą ujawnienia danych do czasu otrzymania płatności za milczenie.

2. Dwuskładnikowe uwierzytelnianie zastąpi model zabezpieczeń oparty na jednym haśle

Model zabezpieczeń wykorzystujący jedno hasło jest już nieaktualny. Łatwe do pobrania narzędzia hakerskie pozwalają złamać 4 lub 5 znakowe hasła w ciągu kilku minut. Wykorzystując nowe narzędzia do łamania haseł w chmurze, hakerzy mogą przechwycić nawet 300 milionów różnych haseł w ciągu zaledwie 20 minut, płacąc mniej niż 20 USD. Dziś cyberprzestępcy są w stanie poradzić sobie nawet z silnymi alfanumerycznymi hasłami, zawierającymi znaki specjalne. Wszystko w trakcie typowej godziny na lunch.

W 2013 roku popularnymi celami ataków będą zaszyfrowane informacje przechowywane w bazach danych w chmurze oraz środowiska bezprzewodowe (WPA2). W przyszłym roku Fortinet spodziewa się wzrostu implementacji systemów dwuskładnikowego uwierzytelniania w firmach. To proces autoryzacji, który składa się z dwóch etapów. Pierwszym krokiem jest wpisanie loginu i stałego, niezmiennego hasła. Następnie system żąda podania drugiego elementu, czyli unikalnego kodu wykreowanego na potrzeby logowania, który przesyłany jest na urządzenie mobilne lub token użytkownika. Chociaż pojawił się już wirus Zimto, który potrafił złamać dwuskładnikowe uwierzytelnianie, metoda ta nadal pozostaje najbardziej skuteczną metodą zabezpieczania aktywności w sieci.