Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, zverejnila svoju výročnú správu The Next Tier – 8 Security Predictions for 2017, zameranú na predpovede v oblasti počítačovej bezpečnosti. Rok 2017 bude v znamení nárastu rozsiahlych a podrobných útokov aj vyššej miery prispôsobovania sa konkrétnym okolnostiam zo strany počítačových zločincov tak, aby mohli maximalizovať svoje zisky aj v neustále sa zdokonaľujúcom technologickom svete.

„V priebehu nasledujúceho roka sa priemysel s počítačovou bezpečnosťou zameria na nové oblasti, a to v nadväznosti na vývoj v roku 2016, ktorý kybernetickým zločincom priniesol široké spektrum nových možností na úspešné útoky,“ uviedol Raimund Genes, technický riaditeľ spoločnosti Trend Micro. “Zároveň predpokladáme, že smernica Európskej únie General Data Protection Regulation (GDPR) povedie k rozsiahlym zmenám v oblasti správy dát v rámci organizácií  z celého sveta a že budeme svedkami nových spôsobov útokov na firmy, rozšírenia ransomware na viac druhov zariadení aj ovplyvňovania verejnej mienky kybernetickou propagandou.“

V priebehu roka 2016 sa významne zvýšil počet oznámených zraniteľností v produktoch popredných značiek. V prípade Apple išlo o 50 odhalených problémov, u Adobe o 135 a v prípade spoločnosti Microsoft o 76. Tento očividný posun v boji proti softvérovým zraniteľnostiam bude pokračovať aj v roku 2017, a to jednak vďaka snahám spoločnosti Microsoft o pokrytie bezpečnostných rizík, ako aj vďakastále významnejšej úlohe značky Apple v oblasti operačných systémov.

V roku 2017 budú z pohľadu cielených útokov významnejšiu úlohu zohrávať svet internetu vecí (IoT, Internet of Things) a priemyselného internetu vecí (IIoT, Industrial Internet of Things). Útoky, zamerané na tieto oblasti, budú ťažiť zo stále väčšieho počtu prepojených zariadení a počítačoví zločinci využijú zraniteľnosti aj nezabezpečené systémy na narúšanie podnikateľských procesov, ako v prípade malware Mirami. Pre organizácie bude predstavovať ohrozenie aj stále širšie využívanie zariadení na sledovanie riadiacich systémov v priemyslovom prostredí, a to v dôsledku významného počtu zraniteľností v týchto systémoch.

Podvody, realizované prostredníctvom firemných e-mailov (BEC, Business Email Compromise) a podnikových procesov (BPC, Business Process Compromise), ktoré predstavujú nákladovo efektívne a relatívne jednoduché formy firemného vydierania, budúrásť aj naďalej. Útok typu BEC môže zarobiť aj 140 000 dolárov – stačí nevinných zamestnancov presvedčiť, aby previedli peniaze na účet počítačového zločinca. Alternatíva v podobe prieniku priamo do finančného systému je síce náročnejšia, ale pre útočníkov predstavuje príležitosť na ešte väčšie príjmy – pokojne aj 81 miliónov dolárov.

„Budeme svedkami prispôsobovania sa počítačových zločincov technologickým zmenám,“ dodal Ed Cabrera, riaditeľ počítačovej bezpečnosti spoločnosti Trend Micro. „Nové typy ransomvéru síce v roku 2016 vznikali exponenciálnym tempom, tento rast však už nie je ďalej udržateľný. Útočníci budú preto hľadať nové spôsoby, ako využiť existujúce varianty malvéru. Podobne Aj zmeny vo svete internetu vecí prinesú kybernetickým zločincom nové príležitosti a útočníci budú pokračovať v hľadaní nových typov chýb v softvéri.“

Medzi najdôležitejšie predpovede na rok 2017 patrí:

  • Počet nových rodín ransomvéru sa ustáli a vzrastie iba o 25 percent, tento typ hrozby však prenikne aj do zariadení internetu vecí a mimo svet desktopových počítačov, ako sú systémy predajných terminálov alebo bankomaty.
  • Výrobcovia včas nezabezpečia zariadenia IoT a IIoT a nezabránia tak útokom, orientovaným na odmietnutie služby, ani iným typom hrozieb.
  • Dôjde k odhaleniu ďalších zraniteľností v produktoch Apple a Adobe a tieto zraniteľnosti pribudnú do exploit kitov.
  • V súčasnosti má prístup na internet 46 percent svetovej populácie a v dôsledku nástupu nových svetových vodcov je možné predpokladať rast kybernetickej propagandy, prípadne ovplyvňovania verejnej mienky nepresnými informáciami.
  • Útok na bangladéšsku centrálnu banku Bangladesh Bank na začiatku roka 2016 ukázal, že kybernetickí zločinci môžu s pomocou podvodov BPC ovplyvniť podnikové prokusy a získať tak značné čiastky. Zdokonaľovania sa dočkajú aj útoky BEC, a to s cieľom uľahčiť využitie tohoto typu podvodov na vydieranie firiem prostredníctvom nič netušiacich zamestnancov.
  • Smernica GDPR povedie k zmenám bezpečnostných politík aj administratívnych procesov. Tieto zmeny si vyžiadajú nielen rast nákladov, ale aj kompletné prehodnotenie existujúcich procesov pre prácu s dátami.
  • Nové, cielené metódy útokov sa zamerajú na obchádzanie moderných detekčných techník, čo počítačovým zločincom umožní útočiť na rôznorodé typy organizácií.

 

Zdroj: pcrevue.sk


Aktuálne novinky nielen z diania vo firme

Migrácia do cloudu: ako sa nepopáliť?

Prechod do verejného cloudu nie je jednoduchý, no zato je nepochybne lákavý. V cloude sa dajú dynamicky škálovať aplikácie a jeho súčasťou