Trendy w cyberbezpieczeństwie na 2019 rok


„Przewidywanie jest bardzo trudne, szczególnie jeśli idzie o przyszłość” – powiedział kiedyś noblista Niels Bohr. Niejako na przekór jego słowom eksperci firmy ESET przedstawiają swoje prognozy odnośnie trendów w cyberbezpieczeństwie 2019. Jakie zagrożenia będą nam najbardziej doskwierać w nadchodzących miesiącach?

Eksperci ESET są przekonani, że większość zagrożeń i tendencji, które widoczne były w tym roku, doczeka się kontynuacji również w nadchodzących miesiącach. Tym, co łączyć ma wszystkich cyberprzestępców, ma być chęć pomnażania zysków. Narzędziem do tego staną się techniki socjotechniczne, szyfrowanie, blockchain, kopanie kryptowalut, żerowanie na lukach w zabezpieczeniach oraz infekowanie ofiar najróżniejszymi wersjami złośliwego oprogramowania.

Najważniejsze cyberataki w 2018 roku

Które zagrożenia cyberbezpieczeństwa były najważniejsze? Wiele zależy tu od tego, jak rozumiemy stwierdzenie „najważniejsze cyberataki”. Kamil Sadkowski, starszy analityk zagrożeń w ESET uważa, że tworząc klasyfikację należy uwzględniać takie czynniki jak skala ataku, fakt, czy stosuje on nowe metody oraz stopień jego technologicznego zaawansowania.

– Jeśli spojrzymy na aspekt nowych technik powinniśmy zwrócić uwagę na Lojax – pierwszy, udokumentowany atak na poziomie UEFI oraz Exaramel – backdoor łączący NotPetya z Industroyerem. Jeśli chodzi o skalę ataku warto przypomnieć VPNFilter – złośliwe oprogramowanie atakujące urządzenia IoT, które potrafiło przetrwać ich restart. W 2018 roku nie zabrakło nietypowych zagrożeń atakujących użytkowników na całym świecie, takich jak ransomware GrandCrab, Crysis lub SamSam. Warto wspomnieć także o zagrożeniach wykorzystujących luki Spectre oraz Meltdown – zauważa Sadkowski.

Cryptominery to „nowy ransomware” 2019 roku

fot. thodonal – Fotolia.com

Cryptominery to „nowy ransomware” 2019 roku

Celem cyberprzestępców w przyszłym roku będą ataki skierowane w głównej mierze na serwisy e-commerce oraz ich użytkowników, które będą kradły dane uwierzytelniające do ich portfeli kryptowalut.

Cryptominery to „nowy ransomware” 2019 roku

Jak wskazuje ekspert w ESET, natężenie ataków ransomware, w ostatnim czasie nieco spada na rzecz cryptominerów. W jego opinii celem cyberprzestępców w przyszłym roku będą ataki skierowane w głównej mierze na serwisy e-commerce oraz ich użytkowników, które będą kradły dane uwierzytelniające do ich portfeli kryptowalut. Cryptominery będą również aktywne w przeglądarkach internetowych i z pewnością nie stracą na znaczeniu w 2019 roku. Będą „nowym ransomwarem” przyszłego roku. Potwierdzają to przytaczane przez Phila Muncastera statystyki, które pokazują, że liczba cryptominerów wzrosła aż o 956 procent w ciągu tego roku.

Triumf RODO

Warto zaznaczyć, że w 2018 roku, pomimo skandalu Cambridge Analyticsa oraz Google+, odnotowano ogólny spadek przypadków wycieku danych. Jest jednak za wcześnie, by jednoznacznie stwierdzić, że jest to wynik wprowadzenia w maju RODO. Pewne jest, że liczba skradzionych informacji wciąż maleje i jest najniższa od ostatnich trzech lat. W opinii ekspertów z ESET w związku z wprowadzeniem rozporządzenia o ochronie danych osobowych, powinniśmy spodziewać się zwiększonej ilości zgłaszanych do właściwych organów nadzorczych przypadków wycieku danych. Rok 2019 powinien w znaczący sposób poprawić bezpieczeństwo i kwestie związane z prywatnością użytkowników, szczególnie wśród gigantów – Facebooka oraz Google. Dzięki temu firmy inwestują i nadal będą inwestować w nowe technologie zabezpieczające dane osobowe oraz zapobiegające wyciekowi informacji, bowiem są one kluczowe dla ochrony danych, które, w dzisiejszych czasach, stały się nową formą waluty.

Zagrożenia dla Internetu Rzeczy

Jednym z trendów, które eksperci z ESET zaobserwowali w tym roku, był wzrost liczby urządzeń IoT połączonych z sieciami organizacji i użytkowników, które będą tworzyć nowy wektor do przeprowadzania cyberataków. Jak wynika z raportu IDC, w 2020 roku liczba takich urządzeń wzrośnie do poziomu 80 milionów. Ze względu na występujące w nich luki bezpieczeństwa, staną się one problemem, na który trzeba będzie zwrócić szczególną uwagę, bowiem mogą stanowić furtkę dla ataków DDoS, zagrożeń ransomware, cryptominerów, czy scamów.

Wzrost wydatków na cyberbezpieczeństwo

W 2019 roku będziemy mieć do czynienia ze zwiększoną ilością fałszywych wiadomości e-mail, które coraz trudniej będzie można odróżnić od ich oryginałów. W związku z tym przedsiębiorcy muszą liczyć się ze zwiększeniem nakładów finansowych na szkolenia pracowników z zakresu cyberbezpieczeństwa, bowiem najczęściej to ludzie są najsłabszym ogniwem organizacji – łatwym celem dla atakujących, którzy wykorzystują zaawansowane zestawy narzędzi oraz techniki socjotechniczne do osiągnięcia swoich cyberprzestępczych celów.

Kolejnym aspektem, który będzie w przyszłym roku generować koszty, to inwestycje w uczenie maszynowe. Eksperci z ESET oczekują, że uczenie maszynowe pozostanie jedną z najistotniejszych technologii rozwijaną w 2019 roku Wzbogaci ono analizę i detekcję obecnych rozwiązań ochronnych i będzie kluczowe dla wielu dostawców usług z zakresu bezpieczeństwa. W dalszym ciągu będzie udoskonalać zdolność przewidywania kolejnych typów zagrożeń, analizy przepływu danych i pomocy w badaniu szkodliwego oprogramowania.

Eksperci z ESET od kilku lat zauważają trend wzrostu zapotrzebowania na wykwalifikowanych pracowników w zakresie bezpieczeństwa IT. Popyt na ekspertów wciąż rośnie. Firmy w najbliższym roku będą musiały skorzystać z rozwiązań technologicznych, które pomogą wyeliminować braki w kadrze eksperckiej. Rzecz jasna będzie to możliwe, jeśli wspomniane technologie, po pierwsze, będą mądrze zarządzane przez wykwalifikowanego administratora, po drugie, będą one mądrze skonfigurowane – dostosowane do potrzeb firmy i jej słabych punktów.

You have Successfully Subscribed!