Počítačoví zločinci budú ďalej zdokonaľovať svoje metódy a kapitalizovať pre seba možnosti stále vylepšovaných nových technológií. Vyplýva to zo správy The Next Tier – 8 Security Predictions for 2017, ktorú vydala spoločnosť Trend Micro.
Nové príležitosti na útoky, zraniteľnosti v produktoch
„Rok 2016 priniesol kybernetickým zločincom široké spektrum nových možností na úspešné útoky,“ uviedol Raimund Genes, technický riaditeľ Trend Micro. „Preto sa aj odvetvie počítačovej bezpečnosti teraz zameriava na nové oblasti,“ dodal.
Európska smernica General Data Protection Regulation (GDPR) povedie podľa firmy Trend Micro k rozsiahlym zmenám v správe dát organizácií na celom svete. Zároveň sa objavia nové spôsoby útokov, ransomware sa rozšíri na viac druhov zariadení a, navyše, zosilní sa aj kybernetická propaganda.
Bezpečnostná správa konštatuje, že v roku 2016 sa výrazne zvýšil počet oznámených zraniteľností v produktoch popredných značiek. V prípade Apple išlo o 50 odhalených problémov, u Adobe o 135 a v prípade spoločnosti Microsoft o 76.
Očividný posun v boji proti softvérovým zraniteľnostiam preto pokračuje, o. i. aj vďaka snahám Microsoftu o pokrytie bezpečnostných rizík a rastúcej úlohe Apple v oblasti operačných systémov.
Hackovanie v IoT aj prieniky do procesov
Z pohľadu cielených útokov rastie význam internetu vecí (IoT) a priemyselného internetu vecí (IIoT). Útoky v tejto sfére (distribuované odmietnutie služby – DDoS) budú ťažiť z čoraz väčšieho počtu prepojených zariadení.
Kyberzločinci sa chystajú využiť zraniteľnosti aj nezabezpečené systémy na narúšanie biznisových procesov, tak ako to bolo v prípade malwaru Mirami. Ohrozením bude aj využívanie IoT zariadení zapojených do riadiacich systémov v priemyslovom prostredí; obsahujú totiž veľa zraniteľností.
„Čoraz viac budeme svedkami prispôsobovania sa počítačových zločincov technologickým zmenám,“ zdôraznil Ed Cabrera, riaditeľ počítačovej bezpečnosti v Trend Micro. „Nové typy ransomvéru v roku 2016 vznikali exponenciálnym tempom a tento rast už nie je ďalej udržateľný. Útočníci budú preto hľadať nové spôsoby, ako využiť existujúce varianty malvéru,“ vysvetlil.
Ako z banky odliali milióny
Očakáva sa, že ďalej bude rásť počet útokov formou kompromitácie firemných e-mailov (BEC, Business Email Compromise) a podnikových procesov (BPC, Business Process Compromise), ktoré sú nákladovo efektívne a relatívne jednoduché. Ich závažnosť dokazujú nedávne príklady: zamestnanca istej firmy sa zločincom podarilo presvedčiť, aby previedol na ich účet 140 000 dolárov. Ešte horšie dopadla bangladéšska centrálna banka, ktorej sa útočníci nabúrali priamo do systému a falošnými príkazmi previedli vyše 100 miliónov amerických dolárov na účty na Filipínach a Srí Lanke.
O spoločnosti Trend Micro
Trend Micro Incorporated je celosvetový líder v oblasti riešení internetovej bezpečnosti. Produkty tejto značky ponúkajú používateľom viacvrstvovú dátovú bezpečnosť ochrany informácií na serveroch, koncových bodoch, ako aj v prostredí cloudov a sietí.
Firma má vyše 5 000 zamestnancov vo viac ako 50 krajinách. V decembri 2016 otvorila pobočku v Prahe s regionálnym vývojovým centrom a obchodným zastúpením pre ČR a Slovensko. Na Slovensku jej produkty chránia napríklad IT infraštruktúru Slovenského pozemkového fondu.
MI/JF
