Cyberzagrożenia w 2018 roku: nasilone ataki ransomware, działania targetowane przeciw dużym instytucjom
Zdaniem ekspertów firmy ESET jesteśmy świadkami ewolucji cyberzagrożeń, które w 2018 r. zaowocują nasilonymi atakami ransomware, a także działaniami targetowanymi wymierzonymi w duże instytucje stosujące przestarzałe systemy kontroli. Specjaliści prognozują, że przyszły rok będzie pełen wyzwań nie tylko dla firm, ale również zwykłych użytkowników w zakresie ochrony prywatności.
(R)ewolucja ransomware
W tym roku kwestie bezpieczeństwa w sieci nie schodziły z nagłówków największych portali oraz magazynów na całym świecie. Wystarczy przypomnieć głośne ataki szyfrujące dane na komputerach ransomware – Petya oraz Wannacry, które wyłudzały pieniądze od zwykłych użytkowników oraz mniejszych i większych instytucji.
W opinii Davida Harleya z ESET takie zagrożenia zaczynają ewoluować, poszerzając tym samym zasięg ataków oraz formę. Zdaniem eksperta, ataki targetowane w dalszym ciągu będą nam zagrażać. Niektóre instytucje nawet już teraz zabezpieczają środki w swoich budżetach na zapłatę okupu potencjalnego ataku ransomware, w ramach specyficznej "strategii backupu". Część z nich dochodzi do wniosku, że lepiej zapłacić okup, niż wydać żądaną przez cyberprzestępców kwotę na poprawę swojego cyberbezpieczeństwa. Harley przewiduje, że w przypadku urządzeń mobilnych coraz mniej ataków będzie koncentrować się na kradzieży danych. Zwiększy się natomiast liczba zagrożeń, które będą dotyczyć przejęcia kontroli nad telefonem i jego poszczególnymi funkcjami.
Duże instytucje na celowniku hakerów
Przykład ataku na ukraińską elektrownię sprzed 2 lat, który na kilka godzin pozbawił prądu niemal milion mieszkańców, pokazuje, że duże instytucje przemysłowe mogą stać się ofiarami cyberprzestępców. Wymierzone w przemysł ataki potrafią obejść zaawansowane systemy kontrolne.
Do jednych z nich należał w tym roku Industroyer, który m.in. atakował elektrownie, wodociągi, czy rozdzielnie gazu, bezpośrednio kontrolując znajdujące się w podstacjach elektrycznych przełączniki i wyłączniki. W tym celu wykorzystywał przemysłowe protokoły komunikacyjne stosowane w infrastrukturze zasilania, systemach kontroli transportu i innych ważnych systemach infrastruktury krytycznej (woda, gaz), które są używane na całym świecie. Eksperci z ESET prognozują, że 2018 rok będzie sporym wyzwaniem dla osób zajmujących się poprawą bezpieczeństwa przestarzałych systemów kontroli (ICS). Duże organizacje będą musiały nie tylko zweryfikować system kontroli sieci, ale również wprowadzić odpowiednie oprogramowanie oraz hardware, chroniące przed atakami hakerów.
Współpraca twórców antywirusów ze światowymi organami ścigania
W obliczu nowych i często ewoluujących w szybkim tempie zagrożeń istotną rolę odgrywa nie tylko ich analiza oraz blokada, ale również współpraca twórców antywirusów z organami ścigania. Dzięki niej udaje się coraz skuteczniej wymierzać sprawiedliwość wśród cyberprzestępców.
Eksperci z firm antywirusowych wielokrotnie pomagali m.in. FBI, Interpolowi, Europolowi przy namierzaniu hakerów, dostarczając funkcjonariuszom specyfikacje oraz raporty dotyczące przeprowadzanych przez cyberprzestępców ataków. Taka współpraca może mieć znaczący wpływ na wzrost poziomu cyberbezpieczeństwa. Może w niedalekiej przyszłości doprowadzić do większej ilości aresztowań przestępców odpowiadających za naruszanie bezpieczeństwa w sieci oraz zwiększyć świadomość użytkowników o braku anonimowości w internecie. W opinii ekspertów w 2018 r. zwiększy się ilość aresztowań, które sprawią, że internet będzie bezpiecznym miejscem dla wszystkich, z wyjątkiem cyberprzestępców.
Prywatność naszych danych
Rozwój nowych technologii sprawia, że producenci programów, m.in. antywirusów, coraz chętniej wymagają od swoich użytkowników podania swoich danych osobowych, które zostaną przez twórców aplikacji zmonetyzowane. Ten trend, zdaniem Tony’ego Anscombe’a z ESET, będzie utrzymywał się w najbliższych latach, zwiększając ryzyko związane z prywatnością danych, ich wyciekiem lub sprzedażą innym podmiotom.
W 2018 r. nasza prywatność może zostać poddana próbie – wszystko za sprawą urządzeń Internetu Rzeczy (IoT). Podczas jazdy samochodem nasz smartfon pokazuje aktualne natężenie ruchu, za pomocą telefonu kontrolujemy termostat w domu, pracę piekarnika, czy nawet pralki. Cybeprzestępcy na podstawie zgromadzonych przez smart-urządzenia informacji, są w stanie zebrać szereg danych na nasz temat – gdzie jesteśmy, co jemy, a nawet kiedy uprawiamy seks. Analizy Gartnera wskazują, że w 2018 r. będzie ponad 11 miliardów urządzeń podłączonych do sieci, a liczba ta wzrośnie do ponad 20 miliardów w 2020 r.
Jak radzi ekspert z ESET, w przyszłym roku konsumenci IoT powinni znacznie częściej czytać ich polityki prywatności oraz podejmować bardziej racjonalne decyzje w kontekście zakupu nowoczesnych gadżetów. Pozostając w temacie naszej prywatności, rok 2018 przyniesie spore zmiany również w ich ochronie. W maju przyszłego roku wejdzie w życie RODO, które wprowadzi nowe obostrzenia dla firm z zakresu przetwarzania danych osobowych. Wymusi na przedsiębiorcach jeszcze większą dbałość o dane swoich użytkowników, co będzie miało zdecydowany wpływ na poprawę bezpieczeństwa, a co za tym idzie - zmniejszenia liczby potencjalnego wycieku wrażliwych danych.
Dołącz do dyskusji: Cyberzagrożenia w 2018 roku: nasilone ataki ransomware, działania targetowane przeciw dużym instytucjom