logo COMGUARD s.r.o.

Predikce hrozeb v oblasti bezpečnosti pro rok 2015

Společnost COMGUARD upozorňuje na hlavní hrozby v oblasti bezpečnosti, se kterými se budou firmy, organizace i jednotlivci potýkat v roce 2015. Jde zejména o narušení soukromí, ohrožení zařízení připojených k internetu (IoT), cílené útoky na mobilní zařízení apod.

COMGUARD vychází především z vlastních zkušeností z loňského roku a údajů, které zveřejnila společnost McAfee (Intel Security) ve své zprávě o hrozbách za třetí čtvrtletí 2014 a předpovědi pro rok 2015 a predikce pro rok 2015 jsou velmi rozmanité.

K hlavním oblastem budou patřit zejména kybernetická válka, ransomware, narušení soukromí, ohrožení zařízení připojených k internetu (IoT), cílené útoky na mobilní zařízení a další.

Předpovědi počítají s významným útokem proti IoT

Podle zprávy McAfee Labs 2015 Threats Predictions se útoky na zařízení připojené do internetu razantně zvýší v důsledku rychlého růstu počtu připojených objektů, špatné prevence v oblasti bezpečnosti a vysoké hodnotě dat uložených na těchto zařízeních. Počet a rozmanitost zařízení IoT roste exponenciálně.

V prostoru pro spotřebitele se již nyní objevují ve spotřebičích, automobilech, domácí automatizaci a dokonce i v žárovkách. Na straně výrobců a obchodníků existuje velké množství aplikací, které se používají v různých oblastech a oborech, jako je například zemědělství, výroba nebo zdravotní péče.

IoT jsou vyráběny ze stále rostoucího počtu hardwarových a softwarových komponent, což vede ke značné složitosti, která je pochopitelně nepřítelem bezpečnosti. Rostoucí nasazení IoT v kombinaci s nedostatkem robustního zabezpečení představuje zvyšující se hrozbu pro soukromí a bezpečnost jednotlivců i firem.

Útoky proti IoT se již stávají realitou - od IP kamer se slabou bezpečnostní kontrolou až po inteligentní měřicí přístroje s vadami základního šifrování nebo SCADA zařízení, která pohání kritické infrastruktury po celém světě.

Podle McAfee (Intel Security) je jeden druh hrozby obzvláště alarmující: se zvyšujícím se počtem IoT ve zdravotnictví a jejich použití v nemocnicích, se hrozba ztráty informací obsažených na těchto zařízeních stává stále více pravděpodobná. Údaje o zdravotní péči jsou často cennější než údaje o kreditních kartách.

Statistiky hrozeb McAfee Labs za 3. čtvrtletí 2014

Celkový počet mobilních vzorků malwaru překročil 5 milionů ve 3. čtvrtletí 2014, což je růst o 16% v tomto čtvrtletí a o 112% ve srovnání s uplynulým rokem. Malware prolomil bariéru 300 milionů vzorků ve 3. čtvrtletí 2014, vzrostl o 76% ve srovnání s minulým rokem.

Ve 3. čtvrtletí 2014 prudce vzrostl počet nových podezřelých URL adres. Prudký růst lze přičíst také zdvojnásobení počtu nových krátkých URL adres, které často skrývají škodlivé webové stránky a ostrému navýšení URL phishingu.

Zvýšení intenzity kybernetické války

Odborníci z McAfee (Intel Security) očekávají, že malé národní státy a teroristické skupiny povedou válku v kyberprostoru proti svým nepřátelům, ať už útoky DoS nebo pomocí malwaru. Dlouhodobí hráči budou přicházet s novými metodami na sběr informací, zatímco nováčci budou hledat způsoby, jak ukrást peníze a narušit činnost svých protivníků. Příkladem může být dění okolo ISIS, kde registrujeme útoky oběma směry. Útočníci se snaží tyto typy útoků silně medializovat pro podporu svých záměrů.

Jedním z očekávaných trendů bude i přesun z rychlých, přímých útoků na zákazníky finanční institucí, které vedly k finančním krádežím, na sofistikovanější APT metody, kdy útočníci sbírají informace k dalšímu prodeji nebo k pozdějšímu využití.

Podobný přístup se začal objevovat v maloobchodním sektoru. Mnoho obchodníků nyní vytváří bohaté profily o svých zákaznících včetně jejich nákupních zvyků a zájmů o konkrétní produkty, včetně úvěrové historie, kontaktních údajů a dalších. Strategické, provozní a finanční plány úspěšných maloobchodníků budou cenným artiklem. Zdá se, že někteří zločinci právě pomocí APT metod infiltrují systémy maloobchodních systémů.

Nárůst výskytu ransomwaru

McAfee Labs očekává nové ransomware varianty, kterým se podaří vyhýbat se bezpečnostnímu softwaru nainstalovanému do systémů, se specifickým zaměřením na koncové uživatele, kteří si předplatili cloudová řešení pro ukládání dat, jako je Dropbox, Google Drive či OneDrive. Poté, co budou nakaženy koncové body, zneužije ransomware přihlašovací údaje uživatelů do cloudu a zašifruje také tento typ dat.

Podobně napadány mohou být i souborové servery firem. Cloudové úložiště ani kopírování na souborový server nelze považovat za efektivní způsob zálohování.

Článek COMGUARD s.r.o. ze dne 5. února 2015 - čtvrtek

Další články od COMGUARD s.r.o.

Lastline ochrana proti malwaru v portfoliu COMGUARD

Nejlepší a nejefektivnější řešení proti kybernetickým útokům včetně APT

Zpráva o hrozbách McAfee Labs Predictions 2017

Autorizované školicí středisko Sophos pro Čechy a Slovensko

COMGUARD je výhradním distributorem Rapid7 pro český a slovenský trh

Nová řada firewallů Sophos XG v distribuci COMGUARDu

Nová firewallová platforma sjednocuje řešení Sophos SG a Cyberoam CR

ManageEngine - řešení správy a řízení IT v distribuci COMGUARD

Konference Security & Networking Praha 2015

Ransomware - IT výpalné je podle McAfee Labs na vzestupu

Barracuda Security Suite - integrovaná platforma ochrany sítě

Poptávka po bezpečnostních i síťových řešeních roste

McAfee SIEM propojuje informace o vnějších hrozbách v reálném čase

Chytrá řešení pro bezpečnost ICT

Špičkové umístění pro tým COMGUARD a Unicorn Systems na Cyber Europe 2014

Archivace emailové komunikace s integrací pro Outlook

Predikce hrozeb v oblasti bezpečnosti pro rok 2015

Bezpečnostní řešení Secunia v distribuci COMGUARD

McAfee Endpoint Security v10 - integrované zabezpečení pro pracovní stanice a servery

COMGUARD je výhradním distributorem síťových technologií Brocade

UTM firewall Cyberoam chrání firemní síť CIDEM Hranice

Konference Security & Networking Praha 2014 představila reálné hrozby kybernetických útoků

Konference Security & Networking Praha 2014

Bezpečnostní řešení Sophos v distribuci COMGUARD

Revoluce v boji proti malwaru s McAfee Advanced Threat Defence

Rychlý nárůst malwaru v mobilnáích aplikacích

Virtuální router Brocade Vyatta vRouter

Nabídka zaměstnání COMGUARD s.r.o.
tesena fest 2018