Cyberbezpieczeństwo 2020. Nękać nas będzie nie tylko ransomware
2020-01-27 15:16
Ransomware © Florian Roth - Fotolia.com
Przeczytaj także: Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
Uwaga na ukierunkowany ransomware
Phishing, DDoS cryptojacking, man in the middle czy cross-site scripting to kilka z zagrożeń, które mają nadwyrężać cyberbezpieczeństwo 2020. Jak jednak czytamy w komunikacie firmy Marken, najpoważniejszym zagrożeniem okażą się ukierunkowane ataki ransomware, wycelowane przede wszystkim w sektor opieki zdrowotnej, edukację, usługodawców IT czy instytucje samorządowe. Należy przy tym podkreślić, że dziś żądania okupu dotyczą już nie tylko odszyfrowania plików, ale także nieupublicznienia skradzionych informacji. Tak właśnie stało się w przypadku grudniowego cyberataku na Travelex. Można się więc spodziewać, że w nadchodzącym czasie tego rodzaju żądania pojawiać się będą częściej.
Fintechy na celowniku
Ulubionym celem hakerów są instytucje finansowe. W ostatnim czasie szczególnie nasiliły się cyberataki wymierzone przeciwko fintechom. To firmy przechowujące i przetwarzające wrażliwe dane swoich klientów. Jednak ich nakłady na środki bezpieczeństwa są często nieadekwatne do potrzeb. Poza tym fintechy zazwyczaj korzystają z przestarzałego oprogramowania komercyjnego bądź słabo zabezpieczonych systemów open source. Nie posiadają też odpowiednich procedur w zakresie polityki bezpieczeństwa. W ubiegłym roku miał miejsce spektakularny atak BEC (Business Email Compromise), który polegał na tym, że hakerzy wykorzystali sfałszowane e-maile i fałszywe domeny, aby przejąć milion dolarów w funduszach zalążkowych od firmy venture capital do izraelskiego startupu. Tego typu przykłady pokazują, że fintechy mogą stracić znacznie więcej aniżeli dane klientów, a tym samym zachęcają cyberprzestępców do ataków.
fot. Florian Roth - Fotolia.com
Ransomware
DeepFake - nowa fala przestępców
Jednym z najbardziej niebezpiecznych zjawisk w cyberprzestępczym świecie jest tworzenie sztucznych, nieprawdziwych treści wideo i audio bazując na mechanizmach machine learningu. To zupełnie nowy rodzaj ataków, który wydaje się być dużo groźniejszy niż phishing, bowiem sfałszowanych materiałów nie da się odróżnić od prawdziwych nagrań. W 2019 roku połączenia telefoniczne DeepFake znalazły zastosowanie w oszustwach, gdzie napastnicy nakłaniali organizacje do przekazywania środków finansowych na wskazane przez siebie konta. Cyberprzestępcy ukradli 243 tys. dolarów podszywając się pod prezesa niemieckiej firmy energetycznej. Oszustwo DeepVoice przekonało prezesa oddziału firmy w Wielkiej Brytanii, aby w ciągu godziny przekazał środki do węgierskiego dostawcy. Nie ulega wątpliwości, że tegoroczne wybory prezydenckie w USA sprawią, że w tym roku nastąpi prawdziwy wysyp fałszywych informacji. Trzeba być na to przygotowanym.
Jak podkreślają autorzy komunikatu, zwykłe zabezpieczenia przeciwko hakerom już nie wystarczają. W czasach, gdy cyberprzestępcy sięgają po coraz to bardziej wyrafinowane narzędzia, dzięki którym z łatwością omijają tradycyjne zabezpieczenia, konieczne staje się korzystanie z oprogramowania bazującego na najnowszych technologiach, w tym na sztucznej inteligencji i machine learningu.
oprac. : eGospodarka.pl
Przeczytaj także
-
5 trendów w cyberbezpieczeństwie na 2024 rok
-
5 sposobów na obronę przed ransomware w 2023 roku
-
1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniem
-
Czy epidemia ransomware już się rozpoczęła?
-
Samorządy wciąż mocno narażone na cyberataki
-
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
Cyberprzestępcy atakują branżę medyczną
-
Polskie firmy nie są liderami cyberbezpieczeństwa
-
Co zrobić w obliczu ataku ransomware?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)