FORTINET: w 2017 r. cyberprzestępcy nie odpuszczą

Przeczytaj także: FORTINET: w 2015 r. cyberprzestępcy mocno uderzą

1. Inteligentną ochroną w zautomatyzowane i naśladujące działania ludzi ataki

Nie możemy mieć złudzeń. Zagrożenia internetowe nie dość, że stają się coraz bardziej wyrafinowane, to jeszcze zyskują coraz większą zdolność do działania "z automatu". Ten trend w nadchodzącym roku zyska na sile. Musimy spodziewać się przede wszystkim, że szkodliwe oprogramowanie wykorzystywać będzie adaptacyjne algorytmamy, które umożliwią mu uczenie się na podstawie udanych ataków. Nowa generacja malware będzie w stanie rozumieć otoczenie, w którym się znajduje i samodzielnie decydować o kolejnych działaniach. Nie jest przesadą stwierdzenie, że programy zaczną działać w sposób, który dotychczas zarezerwowany był dla człowieka. Będą nie tylko identyfikować środowisko, rozpoznawać cele i wybierać stosowne metody uderzenia, ale również w inteligentny sposób unikać wykrycia. Jednym zdaniem - jest się czego obawiać.

2. Producenci urządzeń IoT na cenzurowanym

Atak na urządzenie IoT to ogromne zakłócenia i spore zyski. Nic dziwnego, że cyberprzestępcy nie odpuszczą i na tym froncie. Ataki będą bardziej wyrafinowane i wycelowane w najsłabsze ogniwa komunikacji IoT i całego łańcucha gromadzenia danych. Fortinet prognozuje pojawienie się gigantycznych Shadownetów, a więc botnetów urządzeń IoT, których nie da się ani zobaczyć, ani też zmierzyć konwencjonalnymi metodami.

Brak poprawy zabezpieczeń w urządzeniach z kategorii Internetu rzeczy może mieć fatalny wpływ na cyfrową gospodarkę. Użytkownicy będą się wzbraniać przed ich zakupem w obawie przed cyberatakami. Będziemy świadkami rosnącej presji na dostawcach tych urządzeń, mającej doprowadzić do utworzenia i egzekwowania standardów bezpieczeństwa, według których to producenci będą odpowiedzialni za działanie swoich produktów w obliczu cyberzagrożeń.

3. 20 miliardów urządzeń Internetu rzeczy najsłabszym ogniwem w atakach na chmurę

Najsłabszym ogniwem bezpieczeństwa chmury jest to, że dostęp do jej zasobów mają miliony zdalnych urządzeń. W nadchodzącym roku spodziewamy się wykorzystania urządzeń końcowych do włamań i ataków na dostawców chmury. Firmy i instytucje będą coraz częściej wdrażać całościowe strategie ochrony oraz segmentacji, pozwalające na tworzenie, zarządzanie i wzmacnianie spójnych polityk bezpieczeństwa pomiędzy środowiskami fizycznym, wirtualnym i chmurowym.

4. Inteligentne miasta znajdą sie na celowniku cyberprzestępców

Wraz z coraz większą popularnością systemów automatyzacji i zarządzania, wzrośnie liczba cyberataków skierowanych przeciwko nim. Potencjalna przestrzeń ataków na takie środowisko jest gigantyczna — celem mogą być czujniki, oświetlenie, systemy ogrzewania i wentylacji, alarmy pożarowe, systemy kierowania ruchem, windy, systemy awaryjne itd. Skuteczne włamanie do dowolnego ze zintegrowanych systemów mogłoby ogromnie zakłócić życie społeczeństwa. Ostatnio doszło już do wycieku danych z systemów dużej amerykańskiej sieci handlowej w wyniku wykorzystania luki w zabezpieczeniach systemu ogrzewania i wentylacji sterowanego z użyciem protokołu IP. Systemy te staną się cennymi celami dla cyberprzestępców i cyberterrorystów.

5. Ostatnia fala ransomware to tylko otwarcie bramy

Spodziewamy się bardzo precyzyjnych ataków wymierzanych m.in. w celebrytów, polityków i duże organizacje. Poza samym blokowaniem dostępu do systemów, ataki te będą się też zapewne wiązać z kradzieżą poufnych lub osobistych danych, używanych następnie do wymuszeń i szantażu. Można też oczekiwać, że koszty okupów związanych z takimi atakami będą coraz wyższe.

Ataki wymierzone w zwykłych użytkowników i obywateli były dotychczas nieopłacalne dla napastników — okup, jaki przeciętny użytkownik byłby gotów zapłacić za odblokowanie dysku twardego, samochodu lub drzwi wejściowych czy też wyłączenie alarmu pożarowego, jest po prostu za mały. Przewidujemy, że w 2017 r. nastąpi przełamanie tej bariery poprzez wprowadzenie ataków zautomatyzowanych, które pozwolą przestępcom masowo wymuszać niewielkie haracze od wielu ofiar jednocześnie. Szczególnie narażone staną się urządzenia IoT.

6. Technologia odpowiedzią na problem braku specjalistów ds. cyberbezpieczeństwa

Współczesny brak wykwalifikowanych specjalistów ds. cyberbezpieczeństwa oznacza, że wiele organizacji i państw uczestniczy w gospodarce cyfrowej, będąc obarczonymi wielkim ryzykiem. Nie mają one doświadczenia i kompetencji koniecznych do stworzenia polityki bezpieczeństwa, ochrony krytycznych zasobów w różnych środowiskach sieciowych, czy identyfikowania i odpowiedzi na zaawansowane ataki.

Rozsądne firmy będą korzystać z usług doradców ds. bezpieczeństwa, którzy będą ich przewodnikami po zawiłym świecie bezpieczeństwa komputerowego, lub z oferty dostawców zarządzanych usług zabezpieczeń (MSSP), którzy zaproponują gotowe do użytku rozwiązanie zabezpieczające. Inną możliwością będzie przeniesienie większości infrastruktury do środowiska chmurowego, gdzie dodanie zabezpieczeń jest kwestią kilku kliknięć.

Podsumowanie

Internet rzeczy oraz chmura odgrywają główną rolę w przewidywaniach na 2017 rok, jednak zarysowuje się także kilka innych trendów. Firmy i ludzie w niespotykanym dotąd zakresie funkcjonują w sieci, zwiększając tym samym pole do cyberataków. Wszystko i wszyscy stali się celem i wszystko może zostać bronią. Zagrożenia stają się coraz bardziej inteligentne, działają autonomicznie i są coraz trudniejsze do wykrycia. Powracają też stare zagrożenia, ale wzmocnione nowymi technologiami, które przekraczają kolejne granice unikania detekcji i wskazania sprawców.

Rozszerzające się o środowiska chmury oraz Internetu rzeczy pole do cyberataków, niedostateczna liczba ekspertów ds. bezpieczeństwa oraz naciski na tworzenie regulacji pozostają znaczącymi czynnikami zmian w dziedzinie bezpieczeństwa IT. Tempo tych zmian jest dziś bezprecedensowe i dochodzimy do punktu, w którym osobiste, polityczne i biznesowe konsekwencje cyberprzestępczości przekraczają nowe granice. Konieczne jest pilne wzięcie odpowiedzialności na wielu poziomach, które obejmują dostawców zabezpieczeń, rządy państw, jak i konsumentów. Bez szybkiego działania istnieje poważne ryzyko zaburzenia rozwoju globalnej, cyfrowej gospodarki – mówi Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś.