Rok temu eksperci z ESET przewidywali, że 2018 rok będzie rokiem ransomware. Bez wątpienia prognozy te się sprawdziły. Jakie zagrożenia według specjalistów ds. cyberbezpieczeństwa z ESET będą wiodły prym w 2019 roku? Śmiało możemy stwierdzić, że większość zagrożeń i trendów występujących w 2018 roku, wystąpi także w przyszłym roku. Wspólnym mianownikiem dla wszystkich cyberprzestępców będzie w dalszym ciągu pościg za szybkim i skutecznym zarobkiem. Techniki socjotechniczne, szyfrowanie, technologia blockchain, kopanie kryptowalut, wykorzystywanie luk w zabezpieczeniach, infekowanie ofiar różnymi rodzajami złośliwego oprogramowania – wszystkie te formy i modele ataków będą nadal wykorzystywane przez hakerów w 2019 roku.
Najważniejsze cyberataki w 2018 roku
Wszystko zależy od tego, jak rozumiemy „najważniejsze cyberataki”. W opinii Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, aby je odpowiednio sklasyfikować, powinniśmy wziąć pod uwagę takie czynniki jak skala ataku, fakt, czy stosuje on nowe metody oraz stopień jego technologicznego zaawansowania.
– Jeśli spojrzymy na aspekt nowych technik powinniśmy zwrócić uwagę na Lojax – pierwszy, udokumentowany atak na poziomie UEFI oraz Exaramel – backdoor łączący NotPetya z Industroyerem. Jeśli chodzi o skalę ataku warto przypomnieć VPNFilter – złośliwe oprogramowanie atakujące urządzenia IoT, które potrafiło przetrwać ich restart. W 2018 roku nie zabrakło nietypowych zagrożeń atakujących użytkowników na całym świecie, takich jak ransomware GrandCrab, Crysis lub SamSam. Warto wspomnieć także o zagrożeniach wykorzystujących luki Spectre oraz Meltdown – zauważa Sadkowski.
Cryptominery to „nowy ransomware” 2019 roku
Jak wskazuje ekspert w ESET, natężenie ataków ransomware, w ostatnim czasie nieco spada na rzecz cryptominerów. W jego opinii celem cyberprzestępców w przyszłym roku będą ataki skierowane w głównej mierze na serwisy e-commerce oraz ich użytkowników, które będą kradły dane uwierzytelniające do ich portfeli kryptowalut. Cryptominery będą również aktywne w przeglądarkach internetowych i z pewnością nie stracą na znaczeniu w 2019 roku. Będą „nowym ransomwarem” przyszłego roku. Potwierdzają to przytaczane przez Phila Muncastera statystyki, które pokazują, że liczba cryptominerów wzrosła aż o 956 procent w ciągu tego roku.
Triumf RODO
Warto zaznaczyć, że w 2018 roku, pomimo skandalu Cambridge Analyticsa oraz Google+, odnotowano ogólny spadek przypadków wycieku danych. Jest jednak za wcześnie, by jednoznacznie stwierdzić, że jest to wynik wprowadzenia w maju RODO. Pewne jest, że liczba skradzionych informacji wciąż maleje i jest najniższa od ostatnich trzech lat. W opinii ekspertów z ESET w związku z wprowadzeniem rozporządzenia o ochronie danych osobowych, powinniśmy spodziewać się zwiększonej ilości zgłaszanych do właściwych organów nadzorczych przypadków wycieku danych. Rok 2019 powinien w znaczący sposób poprawić bezpieczeństwo i kwestie związane z prywatnością użytkowników, szczególnie wśród gigantów – Facebooka oraz Google. Dzięki temu firmy inwestują i nadal będą inwestować w nowe technologie zabezpieczające dane osobowe oraz zapobiegające wyciekowi informacji, bowiem są one kluczowe dla ochrony danych, które, w dzisiejszych czasach, stały się nową formą waluty.
Zagrożenia dla Internetu Rzeczy
Jednym z trendów, które eksperci z ESET zaobserwowali w tym roku, był wzrost liczby urządzeń IoT połączonych z sieciami organizacji i użytkowników, które będą tworzyć nowy wektor do przeprowadzania cyberataków. Jak wynika z raportu IDC, w 2020 roku liczba takich urządzeń wzrośnie do poziomu 80 milionów. Ze względu na występujące w nich luki bezpieczeństwa, staną się one problemem, na który trzeba będzie zwrócić szczególną uwagę, bowiem mogą stanowić furtkę dla ataków DDoS, zagrożeń ransomware, cryptominerów, czy scamów.
Wzrost wydatków na cyberbezpieczeństwo
W 2019 roku będziemy mieć do czynienia ze zwiększoną ilością fałszywych wiadomości e-mail, które coraz trudniej będzie można odróżnić od ich oryginałów. W związku z tym przedsiębiorcy muszą liczyć się ze zwiększeniem nakładów finansowych na szkolenia pracowników z zakresu cyberbezpieczeństwa, bowiem najczęściej to ludzie są najsłabszym ogniwem organizacji – łatwym celem dla atakujących, którzy wykorzystują zaawansowane zestawy narzędzi oraz techniki socjotechniczne do osiągnięcia swoich cyberprzestępczych celów.
Kolejnym aspektem, który będzie w przyszłym roku generować koszty, to inwestycje w uczenie maszynowe. Eksperci z ESET oczekują, że uczenie maszynowe pozostanie jedną z najistotniejszych technologii rozwijaną w 2019 roku Wzbogaci ono analizę i detekcję obecnych rozwiązań ochronnych i będzie kluczowe dla wielu dostawców usług z zakresu bezpieczeństwa. W dalszym ciągu będzie udoskonalać zdolność przewidywania kolejnych typów zagrożeń, analizy przepływu danych i pomocy w badaniu szkodliwego oprogramowania.
Eksperci z ESET od kilku lat zauważają trend wzrostu zapotrzebowania na wykwalifikowanych pracowników w zakresie bezpieczeństwa IT. Popyt na ekspertów wciąż rośnie. Firmy w najbliższym roku będą musiały skorzystać z rozwiązań technologicznych, które pomogą wyeliminować braki w kadrze eksperckiej. Rzecz jasna będzie to możliwe, jeśli wspomniane technologie, po pierwsze, będą mądrze zarządzane przez wykwalifikowanego administratora, po drugie, będą one mądrze skonfigurowane – dostosowane do potrzeb firmy i jej słabych punktów.
Pełna analiza trendów w cyberbezpieczeństwie na 2019 rok jest dostępna w języku angielskim na stronie:
https://www.eset.pl/resources/documents/news/2018/ESET_Cybersecurity_Trends_2019.pdf
