FreshMail.pl

Krajobraz zagrożeń – co czeka nas w 2018 roku

Krajobraz-zagrożeń co-czeka-nas-w-2018-roku
09
Sty
2018

no comment Paulina P

Branża bezpieczeństwa oczami specjalistów Bitdefender

 

W grudniu analitycy bezpieczeństwa przygotowują prognozy na kolejny rok. Ich przewidywania brzmią tak samo: ataki będą się nasilać, złośliwe oprogramowanie stanie się jeszcze bardziej wyrafinowane, ponieważ hakerzy podnoszą stawkę gry. W związku z tym dyrektorzy IT muszą zabezpieczać infrastrukturę.

 

 Czego zatem możemy spodziewać się w 2018 roku?

 

Nikt nie ma wątpliwości, że ubiegły rok był zły dla branży bezpieczeństwa. Hakerzy z powodzeniem zaatakowali zarówno użytkowników biznesowych, jak i indywidualnych, na wielu frontach.W krótkim podsumowaniu 2017 roku tylko w niewielkim stopniu przybliżymy skalę zjawiska:

  • WannaCry, potężny atak typu ransomware, siał spustoszenie w komputerach na całym świecie.
  • Nie mniejsze szkody wywołała Petya/NotPetya/Golden Eye, zaawansowana kampania ransomware, wykorzystująca exploit EternalBlue, używany przez WannaCry. Został ukierunkowany na niszczenie danych.
  •  Grupa The Shadow Brokers  zaatakowała NSA i doprowadziła do wycieku 100 GB poufnych informacji.
  • Wyciek WikiLeaks Vault 7 ujawnił ściśle tajną dokumentację i podręczniki użytkownika do narzędzi hakerskich, używanych przez CIA.
  • Firma analityczna Deep Root Analytics, przez pomyłkę ujawniła 198 milionów rekordów amerykańskich wyborców, przechowywanych na niezabezpieczonym serwerze Amazon.
  • Groźna usterka Cloudfare przyczyniła się do wycieku danych klientów Uber, OKCupid oraz 1Password.
  • Włamano się do agencji informacji kredytowej Equifax. Doprowadziło do wycieku  danych osobowych 143 milionów klientów. W większości przypadków byli nimi obywatele USA, Wielkiej Brytanii i Kanady.
  • Uber ukrył informację o wycieku danych 57 milionów klientów
  • Hakerzy, którzy zaatakowali Bell Canada, zażądali od firmy okupu, a kiedy ta odmówiła zapłaty, upublicznili część informacji przedsiębiorstwa.
  • Ofiarami cyberataków były uczelnie i organizacje powiązane z rządem, Deloitte i Virgin America.

 

Świat wszedł w nową erę naruszeń bezpieczeństwa danych. Niestety cyberataki będą coraz bardziej kosztowne dla przedsiębiorstw.

 

Warto zatem potraktować zabezpieczenia danych firmy jak inwestycję a nie nieprzyjemny obowiązek.

 

W 2018 roku biznes zwiększy nakłady na rozwiązania bezpieczeństwa, przede wszystkim ze względu na nowe uwarunkowania unijne, dotyczące RODO,  a także potrzebę tworzenia kopii zapasowych, minimalizujących konsekwencje szkód. Organizacje przeznaczą też część funduszy na szkolenia pracowników z zakresu najlepszych praktyk dotyczących zapobiegania infekcjom malware oraz zmniejszania zagrożeń wewnętrznych.

 

Co będzie się działo po ciemnej stronie mocy?

 

Hakerzy również zwiększą inwestycje na udoskonalanie swoich narzędzi, a ich działania staną się jeszcze bardziej agresywne. Według ekspertów z firmy Bitdefender, w 2018 roku nastąpi eskalacja exploitów zero-day.  Innym groźnym zjawiskiem będzie zwiększona ilość ataków, przeprowadzanych za pośrednictwem malware polimorficznego. To złośliwe oprogramowanie może w niektórych przypadkach być niezauważalne dla antywirusów.

 

Specjaliści Bitdefendera spodziewają się też poważnych zmian w segmencie „polimorfizm jako usługa”, który w 2018 roku przejdzie proces konsolidacji.

– Zaawansowane silniki polimorficzne działające w chmurze są już wykorzystywane przez cyberprzestępców, zalewających rynek unikalnymi odmianami znanego malware.  Uzyskanie dostępu do tych niestandardowych silników prawdopodobnie wygeneruje zyskowny biznes dla wielu hakerówwyjaśnia Mariusz Osiński – inżynier techniczny w firmie Bitdefender

 

Przykładem polimorficznego malware jest ransomware, który w bieżącym roku będzie szedł w parze z trojanami bankowymi i tzw. kopaczami kryptowalut. Bywało, że przedsiębiorstwa płaciły okup w Bitcoinach, aby odzyskać dostęp do zaszyfrowanych danych. Ubiegłoroczne doświadczenia zachęcają cyberprzestępców do intensyfikacji tego typu ataków.

 

Nadal mamy do czynienia z sytuacją, iż mimo, że organizacje są świadome ryzyka, to w dalszym ciągu nie podejmują odpowiednich środków bezpieczeństwa w celu ochrony krytycznych danych. Jednych z najczęściej popełnianych  błędów jest brak uwierzytelniania dwuskładnikowego.

 

Niemal wszyscy analitycy są zgodni, iż rok 2018 będzie się wiązać z rozwojem Internetu rzeczy.  Co to oznacza dla branży bezpieczeństwa? Eksperci Bitdefendera przewidują w tym obszarze znaczny wzrost liczby ataków. Hakerzy będą nagminnie wykorzystywać udokumentowane, lecz niezabezpieczone luki w urządzenia Internetu rzeczy.

 

Informacje można wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

 

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)

FreshMail.pl