eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › FORTINET: w 2015 r. cyberprzestępcy mocno uderzą

FORTINET: w 2015 r. cyberprzestępcy mocno uderzą

2014-12-17 10:10

FORTINET: w 2015 r. cyberprzestępcy mocno uderzą

W 2015 roku więcej ataków na Internet rzeczy i nowe cyberzagrożenia © beccarra - Fotolia.com

Wedłu prognoz ekspertów z firmy FORTINET, cyberprzestępcy w 2015 roku wezmą na cel Internet rzeczy, między innymi zabezpieczania prywatnych domów i mieszkań, takie jak monitoring czy alarmy. Będą stosować samoniszczące się narzędzia, techniki unikania wykrycia ataku, nie zawahają się także zostawiać fałszywych śladów, by skierować podejrzenia na niewinne osoby.

Przeczytaj także: Fortinet: co planuje cyberprzestępczość na 2021 rok?

Czym mogą zaskoczyć nas cyberprzestępcy w 2015 roku? Oto największe zagrożenia:


  1. Stosowanie samoniszczących się narzędzi hakerskich (ang. blastware)

    Obok fałszywego oprogramowania antywirusowego (ang. scareware) i aplikacji nastawionych na wymuszanie okupów (ang. ransomware) pojawił się nowy rodzaj szkodliwego oprogramowania, który może umożliwić infiltrowanie systemów, gromadzenie danych, a następnie trwałe usuwanie wykradzionych informacji z dysków twardych i zacieranie śladów swoich działań. W roku 2014 badacze z FortiGuard Labs znaleźli pierwsze oprogramowanie tego typu, Dorkbot/NGRbot. Crackerzy zaopatrzyli swoje narzędzia w procedury, które w przypadku modyfikacji kodu powodowały samozniszczenie intruza i jednoczesne usunięcie wszystkich danych z dysku twardego. Jest to wyraźnie bezpośrednia odpowiedź na coraz większą popularność usług reagowania na przypadki naruszenia bezpieczeństwa. FORTINET przewiduje, że autorzy ataków typu APT będą opracowywali mechanizmy samozniszczenia działające na zasadzie „wyszukaj i zniszcz”, co poważnie utrudni pracę organom ścigania. Cyberprzestępcy mogą również wykorzystywać tę taktykę do wymuszania okupu, grożąc, że w przypadku nieprzelania określonej kwoty na podane konto firma straci wszystkie swoje dane.
  2. Kierowanie podejrzeń na osoby postronne

    Większa aktywność cyberprzestępców sprawia, że organy ścigania coraz częściej łapią złoczyńców i doprowadzają ich przed oblicze sądów. By uniknąć aresztowania, crackerzy muszą więc postępować ostrożniej i lepiej przygotowywać ataki. W roku 2015 powstaną nowe, zaawansowane techniki unikania wykrycia, pozwalające atakującym na zacieranie swoich śladów. Dotąd unikanie wykrycia koncentrowało się na neutralizowaniu oprogramowania antywirusowego oraz systemów zapobiegających włamaniom i zwalczających botnety. FORTINET przewiduje jednak, że działania na tym polu będą skoncentrowane na unikaniu wydzielonych środowisk uruchamiania aplikacji (ang. sandboxes). Atakujący będą także kierować podejrzenia na niewinne osoby, uzupełniając swoje techniki unikania wykrycia o zostawianie fałszywych śladów z zamiarem utrudnienia prowadzenia dochodzeń oraz celowego rzucenia podejrzeń na osoby niepowiązane z atakiem.
  3. Przekształcenie Internetu rzeczy w „Internet zagrożeń”

    W roku 2014 byliśmy świadkami koncentracji przestępców na wykorzystywaniu luk w zabezpieczeniach serwerów – chodzi o luki Heartbleed i Shellshock. W roku 2015 eksperci FortiGuard Labs oczekują dalszych ataków tego typu, skupionych na urządzeniach należących do Internetu rzeczy. Crackerzy będą nadal poruszać się po linii najmniejszego oporu, wykorzystując fakt, że coraz więcej urządzeń łączy się z globalną siecią. Na celowniku cyberprzestępców znajdą się systemy automatyzacji domowej i zabezpieczania prywatnych domów i mieszkań (alarmy, monitoring), a także kamery internetowe. Część z tych działań można zaobserwować już teraz. Z punktu widzenia przedsiębiorstw na ataki będą niezmiennie narażone routery i systemy sieciowej pamięci masowej (dyski NAS). Ponadto, w niebezpieczeństwie znajdą się newralgiczne elementy infrastruktury, takie jak interfejsy człowiek-maszyna (HMI, ang. Human Machine Interface) czy systemy przemysłowe (SCADA). Najczęściej rozpowszechniane i sprzedawane szkodliwe oprogramowanie będzie wyposażone w funkcje pozyskiwania danych i nadzoru, takie jak procedura OPC programu Havex, która znakowała urządzenia wykorzystywane w sieciach przemysłowych, by przekazywać zebrane informacje cyberprzestępcom.
  4. Coraz powszechniejsze ataki typu Denial of Revenue i kradzieże danych

    Niektórzy nazywają rok 2014 „rokiem kradzieży danych”. Nie powinno to nikogo dziwić – wystarczy wspomnieć głośne włamania do sklepów Target, Michaels, P.F. Chang’s czy Home Depot. Specjaliści FortiGuard Labs przewidują, że w roku 2015 ta tendencja się utrzyma, a crackerzy będą wykorzystywać bardziej zaawansowane techniki i znajdą nowe luki w zabezpieczeniach systemów sklepów i instytucji finansowych. W nadchodzącym roku szkodliwe działania wykorzystujące technikę DoS (ang. Denial of Service) obejmą również wstrzymywanie pracy linii produkcyjnych, całych fabryk, systemów ERP/SAP, systemów wykorzystywanych w zakładach opieki zdrowotnej oraz systemów zarządzania budynkami. Dołoży to przedsiębiorstwom i instytucjom na całym świecie dodatkowych problemów związanych z kradzieżą wrażliwych danych konsumentów, straconymi przychodami oraz szkodami na reputacji.
  5. Testowanie niewykrywalności złośliwego kodu przez zaawansowane systemy bezpieczeństwa

    Przestępcze serwisy już teraz oferują usługi kontroli jakości szkodliwego oprogramowania. FORTINET przewiduje, że w roku 2015 ich wachlarz zostanie rozszerzony o unikanie wykrycia przez zaawansowane systemy bezpieczeństwa i wymykające się wykryciu wskaźniki IoC (ang. Indicator of Compromise). W miarę rozbudowywania możliwości badawczych i usług oferowanych przez przestępcze serwisy crackerzy będą wykorzystywać tego samego rodzaju procesy w celu ustalania najlepszych sposobów na ominięcie zabezpieczeń. Przykładowo nielegalne serwisy obecnie potrafią skanować szkodliwe oprogramowanie pod kątem wykrywalności przez systemy różnych dostawców i przekazują przestępcom raporty o skuteczności ich narzędzi. Ponieważ producenci zabezpieczeń odchodzą od zwykłego wykrywania szkodliwego oprogramowania i idą w kierunku korelowania informacji o zagrożeniach, przestępcy będą szukali sposobów na przeciwdziałanie nowym technikom z wykorzystaniem takiego samego podejścia – będą analizowali swoje infrastruktury botnetowe pod kątem wykrywalności przez rozwiązania różnych dostawców oraz szukali sposobów na zacieranie śladów swoich działań.

 

1 2

następna

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: