0

Krajobraz zagrożeń - co czeka nas w 2018 roku

krajobraz zagrożeń 2018 bitdefender


Branża bezpieczeństwa oczami specjalistów Bitdefender

 

W grudniu analitycy bezpieczeństwa przygotowują prognozy na kolejny rok. Ich przewidywania brzmią tak samo: ataki będą się nasilać, złośliwe oprogramowanie stanie się jeszcze bardziej wyrafinowane, ponieważ hakerzy podnoszą stawkę gry. W związku z tym dyrektorzy IT muszą zabezpieczać infrastrukturę. Czego zatem możemy zatem spodziewać się w 2018 roku?

 

Nikt nie ma wątpliwości, że ubiegły rok był bardzo zły dla branży bezpieczeństwa. Hakerzy z powodzeniem zaatakowali zarówno użytkowników biznesowych, jak i indywidualnych na wielu frontach. Krótkie podsumowanie 2017 roku tylko w niewielkim stopniu oddaje skalę zjawiska:

-      WannaCry, potężny atak typu ransomware  siał spustoszenie w komputerach na całym świecie.

-      Nie mniejsze szkody wywołała Petya/NotPetya/Golden Eye, zaawansowana kampania ransomware, wykorzystująca exploit EternalBlue używany przez WannaCry, ukierunkowany na niszczenie danych.

-      Atak na NSA grupy The Shadow Brokers w wyniku, którego wyciekło 100 GB poufnych informacji i narzędzia hakerskie używane przez organizację.

-      Wyciek WikiLeaks Vault 7 ujawnił ściśle tajną dokumentację i podręczniki użytkownika do narzędzi hakerskich używanych przez CIA.

-       Firma analityczna Deep Root Analytics przez pomyłkę ujawniła 198 milionów rekordów amerykańskich wyborców, przechowywanych na niezabezpieczonym serwerze Amazon.

-      Groźna usterka Cloudfare przyczyniła się do wycieku danych klientów Uber, OKCupid oraz 1Password

-      Włamanie do agencji informacji kredytowej Equifax doprowadziło do wycieku danych osobowych 143 milionów klientów, w większości przypadków byli to obywatele USA, Wielkiej Brytanii i Kanady.

-      Uber ukrył informację o wycieku danych 57 milionów klientów

-      Hakerzy, którzy zaatakowali Bell Canada, zażądali od firmy okupu, a kiedy ta odmówiła, upublicznili część informacji.

-      Ofiarami cyberataków były uczelnie i organizacje powiązane z rządem, Deloitte i Virgin America.

 

Świat wszedł w nową erę naruszeń bezpieczeństwa danych i cyberataki będą coraz bardziej kosztowne dla przedsiębiorstw. W 2018 roku biznes zwiększy inwestycje w rozwiązania bezpieczeństwa, przede wszystkim ze względu na nowe uwarunkowania unijne dotyczące RODO,  a także potrzebę tworzenia kopii zapasowych minimalizujące konsekwencje szkód. Organizacje przeznaczą też część funduszy na szkolenia pracowników z zakresu najlepszych praktyk dotyczących zapobiegania infekcjom malware oraz zmniejszania zagrożeń wewnętrznych.

 

Co będzie działo się po ciemnej stronie mocy? Hakerzy zwiększą inwestycje na udoskonalanie swoich narzędzi, a ich działania staną się jeszcze bardziej agresywne. Według ekspertów z firmy Bitdefender w 2018 roku nastąpi eskalacja exploitów zero-day.  Innym groźnym zjawiskiem będzie zwiększona ilość ataków przeprowadzanych za pośrednictwem malware polimorficznego. To złośliwe oprogramowanie może w niektórych przypadkach być niezauważalne dla antywirusów.

 

Specjaliści Bitdefendera spodziewają się też poważnych zmian w segmencie „polimorfizm jako usługa”, który w 2018 roku przejdzie proces konsolidacji.

- Zaawansowane silniki polimorficzne działające w chmurze są już wykorzystywane przez cyberprzestępców, zalewających rynek unikalnymi odmianami znanego malware.  Uzyskanie dostępu do tych niestandardowych silników prawdopodobnie wygeneruje zyskowny biznes dla wielu hakerów – wyjaśnia Mariusz Osiński – inżynier techniczny w firmie Bitdefender

 

Przykładem polimorficznego malware jest ransomware, który w bieżącym roku będzie szedł w parze z trojanami bankowymi i tzw. kopaczami kryptowalut. W wielu sytuacjach przedsiębiorstwa płaciły okup w Bitcoinach, aby odzyskać dostęp do zaszyfrowanych danych. Ubiegłoroczne doświadczenia zachęcają cyberprzestępców do intensyfikacji tego typu ataków.

 

Chociaż organizacje są świadome ryzyka, wielokrotnie nie podejmują odpowiednich środków bezpieczeństwa w celu ochrony krytycznych danych. Jednych z najczęściej popełnianych  błędów jest brak uwierzytelniania dwuskładnikowego.

 

Niemal wszyscy analitycy są zgodni, iż rok 2018 wiązać się będzie z rozwojem Internetu rzeczy.  Co to oznacza dla branży bezpieczeństwa? Eksperci Bitdefendera przewidują w tym obszarze znaczny wzrost liczby ataków. Hakerzy będą nagminnie wykorzystywać udokumentowane, lecz niezabezpieczone luki w urządzenia Internetu rzeczy. 


Informacje można wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

Copyright 2015 © marken.com.pl

Wymagania technicze: przeglądarka z obsługą html5, css3 z włączonym javascript.