eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Zagrożenia internetowe w 2018 roku wg Kaspersky Lab

Zagrożenia internetowe w 2018 roku wg Kaspersky Lab

2017-11-20 10:19

Zagrożenia internetowe w 2018 roku wg Kaspersky Lab

Zagrożenia internetowe w 2018 roku wg Kaspersky Lab © patpongstock - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Kaspersky Lab przedstawia najnowszą prognozę odnośnie zagrożeń cyberbezpieczeństwa, które czyhają na użytkowników w nadchodzącym roku. Ich podstawą jest wiedza i doświadczenie Globalnego Zespołu ds. Badań i Analiz (GReAT), który składa się z ponad 40 czołowych ekspertów firmy zlokalizowanych na całym świecie. Przyszły rok ma przynieść m.in. wzrost ilości włamań hakerskich do routerów i modemów oraz zmasowany atak ze strony mobilnego szkodliwego oprogramowania.Zagrożeń będzie jednak o wiele więcej.

Przeczytaj także: Zagrożenia internetowe w 2017 roku wg Kaspersky Lab

Przed nami kolejna porcja corocznie przedstawianych przez Kaspersky Lab prognoz na nadchodzące 12 miesięcy. Ich podstawą są obserwacje i wyniki badań przeprowadzonych na przestrzeni całego bieżącego roku. Tym razem prognozy uzupełniono o dane na temat zagrożeń wycelowanych w przemysł i technologie.

Ukierunkowane zagrożenia internetowe 2018 r.


W bieżącym roku mogliśmy wyraźnie zobaczyć, z jaką łatwością ataki na łańcuchy dostaw w rodzaju Shadowpad czy ExPetr mogą wykorzystywać oprogramowanie osób trzecich, aby uzyskać dostęp do zasobów przedsiębiorstwa. Przewidywania ekspertów wskazują, że ten trend doczeka się kontynuacji również w nadchodzących miesiącach. Stanie się tak, ponieważ jedne z najgroźniejszych ugrupowań przestępczych na świecie zaczynają traktować to podejście jako alternatywę dla techniki „przy wodopoju” (ang. watering hole) lub stosują je, gdy zawiodą inne próby włamania.
Ataki na łańcuchy dostaw okazały się tak straszne, jak zakładaliśmy. Ponieważ ugrupowania odpowiedzialne za zaawansowane zagrożenia nadal uzyskują dostęp do podatnych na ataki firm programistycznych, instalowanie „tylnych drzwi” w popularnym — czy to na skalę globalną, czy regionalną — oprogramowaniu stanie się coraz bardziej pożądanym wektorem ataków. Ataki na łańcuchy dostaw pozwolą przestępcom uzyskiwać dostęp do wielu przedsiębiorstw w atakowanych sektorach, a przy tym uniknąć wykrycia przez administratorów systemów oraz podstawowe rozwiązania bezpieczeństwa — powiedział Juan Andrés Guerrero-Saade, główny badacz ds. cyberbezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Pozostałe prognozy na 2018 r. dotyczące zagrożeń ukierunkowanych:

  • Więcej mobilnego szkodliwego oprogramowania na wysokim poziomie. Przez ostatnie kilka lat społeczność bezpieczeństwa wykrywała zaawansowane mobilne szkodliwe oprogramowanie, które w połączeniu z exploitami (szkodliwymi narzędziami wykorzystującymi luki w zabezpieczeniach oprogramowania) stanowi potężną broń, przed którą istnieje niewielka ochrona.
  • Dalszy wzrost liczby destrukcyjnych ataków. Zgłoszone na początku 2017 r. ataki Shamoon 2.0 oraz StoneDril, jak również czerwcowy atak ExPetr/NotPetya wskazują na rosnący entuzjazm dla destrukcyjnych ataków mających na celu zniszczenie danych ofiary.
  • Pojawi się więcej ataków stosujących rekonesans i profilowanie w celu ochrony najcenniejszych narzędzi cyberprzestępczych. Atakujący będą poświęcali więcej czasu na przeprowadzanie rekonesansu i stosowanie zestawów narzędzi do profilowania, takich jak „BeEF”, w celu ustalenia, czy w przypadku konkretnej ofiary nie można przeprowadzić ataku przy użyciu podstawowych i tańszych exploitów, zamiast narażać bardziej wyrafinowane narzędzia na wykrycie przez badaczy.
  • Wyrafinowane ataki będą wykorzystywać pomost pomiędzy systemem operacyjnym a oprogramowaniem układowym (ang. firmware) . Unified Extensible Firmware Interface (UEFI) to interfejs oprogramowania pozwalający na współpracę systemu operacyjnego ze sprzętem we współczesnych komputerach. Kaspersky Lab spodziewa się, że wzrośnie liczba ugrupowań przestępczych wykorzystujących wysoce zaawansowane możliwości UEFI w celu tworzenia szkodliwego oprogramowania, które może zostać uruchomione przed jakimkolwiek rozwiązaniem bezpieczeństwa, a nawet samym systemem operacyjnym.
  • Więcej włamań hakerskich do routerów i modemów. Ten znany obszar podatności na ataki jest w dużej mierze niedoceniany jako narzędzie wykorzystywane w zaawansowanych atakach ukierunkowanych. Urządzenia te znajdują się w krytycznym miejscu z perspektywy atakujących, którzy chcą uzyskać trwały i ukradkowy dostęp do sieci i mogą nawet umożliwić ukrywanie pozostawionych śladów.

fot. mat. prasowe

Jakie prognozy na temat zagrożeń ukierunkowanych?

Wyrafinowane ataki mają wykorzystywać pomost pomiędzy systemem operacyjnym a oprogramowaniem układowym (ang. firmware).


Oprócz powyższych prognoz dotyczących zaawansowanych cyberzagrożeń Kaspersky Lab opracował informacje w zakresie przyszłych zagrożeń przemysłowych i technologicznych, aby pomóc jednym z najbardziej uzależnionych od połączenia z siecią sektorów zrozumieć i przygotować się na wyzwania dotyczące bezpieczeństwa, jakie mogą pojawić się w ciągu nadchodzących 12 miesięcy.

Główne prognozy dotyczące zagrożeń przemysłowych dla 2018 r.

  • Samochody z połączeniem z internetem prawdopodobnie staną wobec nowych zagrożeń w wyniku rosnącej złożoności łańcucha dostaw prowadzącej do sytuacji, kiedy żadna z zainteresowanych stron nie widzi, nie mówiąc już o kontrolowaniu, całego kodu źródłowego pojazdu. Może to ułatwić przestępcom włamanie się i obejście systemu wykrywania.
  • W sektorze służby zdrowia może wzrosnąć liczba ataków, za których pomocą cyberprzestępcy włamują się do sieci prywatnych, aby zdobyć dostęp do sprzętu oraz danych medycznych w celu wyłudzenia, złośliwego zakłócenia działania lub z innych, gorszych pobudek. Spowodowane jest to wzrostem ilości specjalistycznego sprzętu medycznego połączonego z sieciami komputerowymi.
  • W usługach finansowych zwiększone bezpieczeństwo płatności online oznacza, że oszuści zwrócą się w kierunku ataków mających na celu przejęcie kont. Z szacunków dotyczących tej branży wynika, że tego rodzaju oszustwa będą kosztowały miliardy dolarów.
  • Systemy bezpieczeństwa przemysłowego będą prawdopodobnie bardziej zagrożone atakami ukierunkowanymi przy użyciu szkodliwych programów szyfrujących dane dla okupu (ang. ransomware). Operacyjne systemy technologiczne są w większym stopniu zagrożone niż korporacyjne sieci IT i bardziej narażone na ataki za pośrednictwem internetu.
  • Kaspersky Lab spodziewa się również ataków ukierunkowanych przeprowadzanych na firmy w celu instalowania programów do wydobywania kryptowalut – z czasem mogą one stanowić bardziej lukratywną, długoterminową propozycję biznesową niż oprogramowanie ransomware.

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: