share itpoint.cz

Bezpečnostní předpověď pro rok 2017

Výroční zpráva Trend Micro zaměřená na předpověd v oblasti počítačové bezpečnosti v roce 2017 předpokládá nárůst rozsáhlých útoků i větší míru přizpůsobování se konkrétním okolnostem ze strany počítačových zločinců.

"Během následujícího roku se průmysl s počítačovou bezpečností zaměří na nové oblasti, a to v návaznosti na vývoj v roce 2016, který kybernetickým zločincům přinesl široké spektrum nových možností pro úspěšné útoky. Předpokládáme také, že směrnice Evropské unie General Data Protection Regulation (GDPR) povede k rozsáhlým změnám v oblasti správy dat napříč organizacemi z celého světa a že budeme svědky nových způsobů útoků vůči firmám, rozšíření ransomwaru na více druhů zařízení i kybernetické propagandy ovlivňující veřejné mínění," říká Raimund Genes, technický ředitel společnosti Trend Micro.

V průběhu roku 2016 se významně zvýšil počet oznámených zranitelností v produktech předních značek. V případě Applu šlo o 50 odhalených problémů, u Adobe o 135 a v případě společnosti Microsoft o 76. Tento zjevný posun v boji proti softwarovým zranitelnostem bude pokračovat i v roce 2017, a to jak díky snahám společnosti Microsoft o pokrytí bezpečnostních rizik, tak i díky stále významnější roli značky Apple v oblasti operačních systémů.

V roce 2017 budou hrát z pohledu cílených útoků významnější roli svět internetu věcí (IoT, Internet of Things) a průmyslového internetu věcí (IIoT, Industrial Internet of Things). Útoky zaměřené na tyto oblasti budou těžit ze stále většího počtu propojených zařízení a počítačoví zločinci využijí zranitelností i nezabezpečených systémů k narušení podnikatelských procesů, jak tomu bylo v případě malwaru Mirai. Pro organizace bude znamenat ohrožení i stále širší využívání zařízení pro sledování řídících systémů v průmyslových prostředí, a to v důsledku významného počtu zranitelností v těchto systémech.

Podvody realizované prostřednictvím firemních emailů (BEC, Business Email Compromise) a podnikových procesů (BPC, Business Process Compromise), které představují nákladově efektivní a relativně snadné formy firemního vydírání, porostou i nadále.

Útok typu BEC může vydělat i 140000 dolarů - stačí jen nevinné zaměstnance přesvědčit k převodu peněz na účet počítačového zločince. Alternativa v podobě proniknutí přímo do finančního systému je sice náročnější, ale představuje pro útočníky příležitost na ještě větší příjmy - klidně i 81 milionů dolarů.

Budeme svědky přizpůsobování počítačových zločinců technologickým změnám. Nové typy ransomwaru sice v roce 2016 vznikaly exponenciálním tempem, nicméně tento růst již není nadále udržitelný. Útočníci proto budou hledat nové způsoby, jak využít stávající varianty malwaru. Obdobně přinesou kybernetickým zločincům nové příležitosti i změny ve světě internetu věcí a útočníci budou pokračovat v hledání nových typů chyb v softwaru.

Nejdůležitější předpovědi pro rok 2017:

  • Útok na začátku roku 2016 vůči bangladéšské centrální bance Bangladesh Bank ukázal, že kybernetičtí zločinci mohou pomocí podvodů BPC ovlivnit podnikové procesy a získat tak značné částky. Zdokonalování se dočkají i útoky BEC, a to s cílem usnadnit využití tohoto typu podvodů pro vydírání firem prostřednictvím nic netušících zaměstnanců.
  • Počet nových rodin ransomwaru se ustálí a poroste jen o 25 procent, nicméně tento typ hrozby pronikne i do zařízení internetu věcí a mimo svět desktopových počítačů, jako jsou systémy pro prodejní terminály nebo bankomaty.
  • V současnosti má přístup k internetu 46 procent celosvětové populace a lze tak v důsledku nových světových vůdců předpokládat růst kybernetické propagandy, případně ovlivňování veřejného mínění nepřesnými informacemi.
  • Směrnice GDPR povede ke změnám bezpečnostních politik i administrativních procesů. Tyto změny si vyžádají nejen růst nákladů, ale také kompletní přehodnocení stávajících procesů pro práci s daty.
  • Nové cílené metody útoků se zaměří na obcházení moderních detekčních technik, což počítačovým zločincům umožní útočit na různorodé typy organizací.
  • Výrobci včas nezabezpečí IoT a IIoT zařízení a nezabrání tak útokům orientovaným na odepření služby ani jiným typům hrozeb.
  • Dojde k odhalení dalších zranitelností v produktech Apple i Adobe a tyto zranitelnosti budou přidány do exploit kitů.

Článek Trend Micro ze dne 19. prosince 2016 - pondělí, čteno 609x

Zbrusu nová vzdálená správa pro Linux
Další články Trend Micro

Ransomware TorrentLocker nově útočí přes...

Deep Security 10 - platforma ochrany ser...

Rok 2016 byl rokem online vydírání

TippingPoint 7600NX - IPS nové generace ...

Trend Micro se zapojuje do projektu No M...

Bezpečnostní předpověď pro rok 2017

Centrum pro kybernetickou bezpečnost DVL...

Hrozba ransomwaru je stále mimořádně akt...

Nástroje pro obnovu zašifrovaných dat po...