WatchGuard wraz ze swoim labolatorium Threat Lab przedstawił przewidywania na kolejny – 2018 rok – dotyczące krajobrazu cyberbezpieczeństwa.
Już w 2017 roku, laboratorium należące do WatchGuard przewidziało, że pojawi się pierwsze w historii złośliwe oprogramowanie powodujące, że Ransomware będzie rozprzestrzeniał się jeszcze szybciej. Niezaprzeczalnie mieli rację – cyberprzestępcy wznieśli się na nowy poziom, wdrażając właściwości pozwalające na automatyczne rozprzestrzenianie się w znanych dotąd robakach, takich jak np. Conficker. W założeniu oprogramowanie miało generować nieograniczoną liczbę duplikatów i rozsiewać infekcję w całej sieci. Sięgając pamięcią do ataku WannaCry widzimy, że przewidywania okazują się trafne.
Jak więc maluje się krajobraz cyberbezpieczeństwa w 2018 roku?
Na pewno nie można powiedzieć, że kolorowo. Zdaniem ekspertów z Threat Lab, zdecydowanie zwiększy się zainteresowanie cyberprzestępców kryptowalutami. Wartość i sama uwaga skupiana na kryptowalutach wciąż rośnie. Litecoin, Bitcoin czy Ethereum warte są już miliardy dolarów. Szacuje się, że w przyszłym roku cyberprzestępcy skorzystają z luk w łańcuchach relacji kryptowalutowych i mogą obalić główną z nich.
Wciąż „rozchwytywanym” celem przestępców niezmiennie pozostanie hakowanie sieci Wi-Fi. Ten sposób od lat cieszy się niesłabnącą popularnością. Jest tak ze względu na Wi-Fi Pineapple, który ułatwia przestępcom – nawet amatorom – ataki na całym świecie. Według ich oczekiwań, przekształcenie narzędzi ataków Wi-Fi przemienione zostanie w programowo zdefiniowane radia, dające możliwość prostego dostępu do protokołów bezprzewodowych – Bluetooth, Zigbe czy Sigfox. Tak dostępne SDR-y pozwolą na przywłaszczenie danych służących do uwierzytelniania sieci np.w centrach handlowych.
Kolejnym wrażliwym punktem stanie się Internet of Things – znany w Polsce jako Internet Rzeczy. W skrócie można powiedzieć, że jest to internet przyszłości, tkwiący nie tylko w urządzaniach ale przede wszystkim w ich potencjale jakim są gromadzenie, przetwarzanie i przesyłanie danych – przez urządzenia gospodarstwa domowego, artykuły grzewcze i oświetleniowe i wiele innych. Gdzie może tkwić zagrożenie? Chociażby w braku odpowiednich regulacji prawnych. Sfera urządzeń IoT – jak nazwał ją w swoim eseju Bruce Scheiner – jest formą niewidocznego zanieczyszczenia, a producenci nie skupiają się na tworzeniu bezpieczniejszych produktów. W 2017 roku pojawiło się przez to sporo ataków z rodziny DDoS, których fundamentem była orgomna ilośc niezabezpieczonych urządzeń – rejestratorów wideo, kamer internetowych czy inteligentnych żarówek. Wile z urządzeń IoT bazuje na systemach Linux, które kojarzone są z niezabezpieczonych ustawień domyślnych. Cyberprzestępcy mają świadomość tego, że za pomocą niewielkiego kodu mogą niemal podwoić moc dotychczasowych botnetów.
Zabezpieczenia korporacyjne – one też są zagrożone?
Zdaniem ekspertów z Laboratorium WatchGuard’a, łamanie zabezpieczeń korporacyjnych będzie zyskiwać na popularności. Cyberprzestępcy będą mocno koncentrować się na atakach za pomocą ransomware, aby wciąż zwiększać swoje zyski. Skupią się również na firmach, które przechowują duże ilości danych swoich klientów, np. dostawcach ubezpieczeń.
Jak pokazują badania – nadal 1/3 ofiar decyduje się płacić przestępcom w zamian za uruchomienie systemu.
To tylko namiastka tego, z czym możemy mierzyć się w nadchodzącym 2018 roku. Zdecydowanie szerzej omawiamy ten temat w naszym najnowszym e-book’u. Sprawdź jak maluje się krajobraz cyberbezpieczeństwa i z czym będziesz musiał się mierzyć.
To tylko namiastka tego, czego możemy spodziewać się w 2018 roku. Tutaj znajdziesz kompilację raportów i prognoz w formie e-booka, którego dla Was przygotowaliśmy.
Redaktorka Net Complex Blog