Na obzoru jsou technologicky dokonalejší hrozby

„Během roku 2017 se průmysl s počítačovou bezpečností zaměří na nové oblasti, a to v návaznosti na vývoj v uplynulém roce, který kybernetickým zločincům přinesl široké spektrum nových možností pro úspěšné útoky. Předpokládáme také, že směrnice EU General Data Protection Regulation (GDPR) povede k rozsáhlým změnám v oblasti správy dat a že budeme svědky nových způsobů útoků vůči firmám, rozšíření ransomwaru na více druhů zařízení i kybernetické propagandy ovlivňující veřejné mínění,“ řekl Raimund Genes, technický ředitel společnosti Trend Micro.
V letošním roce budou hrát z pohledu cílených útoků významnější roli svět internetu věcí (IoT) a průmyslového internetu věcí (IIoT). Útoky zaměřené na tyto oblasti budou těžit ze stále většího počtu propojených zařízení a počítačoví zločinci využijí zranitelností i nezabezpečených systémů k narušení podnikatelských procesů. Pro organizace bude znamenat ohrožení i stále širší využívání zařízení pro sledování řídicích systémů v průmyslovém prostředí, a to v důsledku významného počtu zranitelností v těchto systémech.
Podvody realizované prostřednictvím firemních emailů (Business Email Compromise - BEC) a podnikových procesů (Business Process Compromise - BPC), které představují nákladově efektivní a relativně snadné formy firemního vydírání, porostou i nadále - stačí jen zaměstnance přesvědčit k převodu peněz na účet počítačového zločince. Alternativa v podobě proniknutí přímo do finančního systému je sice náročnější, ale představuje pro útočníky příležitost získat ještě větší příjmy - až v řádu desítek milionů dolarů.
„Budeme svědky přizpůsobování se počítačových zločinců technologickým změnám. Nové typy ransomwaru sice v roce 2016 vznikaly exponenciálním tempem, nicméně tento růst již není nadále udržitelný a útočníci proto budou hledat nové způsoby, jak využít stávající varianty malwaru. Obdobně přinesou kybernetickým zločincům nové příležitosti i změny ve světě IoT, takže budou pokračovat v hledání nových typů chyb v softwaru,“ konstatuje Ed Cabrera, ředitel společnosti Trend Micro.

Nejdůležitější předpovědi pro rok 2017:
- počet nových rodin ransomwaru se ustálí a poroste „jen“ o 25 %, nicméně tento typ hrozby pronikne i do zařízení IoT a mimo segment desktopových počítačů, jako jsou systémy pro prodejní terminály nebo bankomaty,
- výrobci včas nezabezpečí IoT a IIoT zařízení, a nezabrání tak útokům orientovaným na odepření služby ani jiným typům hrozeb,
- dojde k odhalení dalších zranitelností v produktech Apple i Adobe a tyto zranitelnosti budou přidány do exploit kitů,
- v současnosti má přístup k internetu 46 % celosvětové populace a lze tak předpokládat růst kybernetické propagandy, či ovlivňování veřejnosti nepřesnými informacemi,
- kyberzločinci mohou pomocí podvodů BPC ovlivnit podnikové procesy a získat tak značné částky. Zdokonalování se dočkají i útoky BEC, s cílem usnadnit využití tohoto typu podvodů pro vydírání firem prostřednictvím nic netušících zaměstnanců,
- směrnice GDPR povede ke změnám bezpečnostních politik i administrativních procesů - změny si vyžádají nejen růst nákladů, ale i kompletní přehodnocení stávajících procesů pro práci s daty,
- nové cílené metody útoků se zaměří na obcházení moderních detekčních technik, což počítačovým zločincům umožní útočit na různé typy organizací.