Jaké kybernetické hrozby můžeme očekávat v roce 2016

Publikováno: 10. 12. 2015, v rubrice: Bezpečnost, autor: , zobrazeno: 3 334x

cyberthreat-prediction-2016Blíží se konec roku a tak nastává stejně jako každý rok okamžik, kdy bychom se měli zamyslet nad tím, jaké hrozby nás čekají v roce 2016.

Předpověď na rok 2015 se nám bezezbytku vyplnila, Česká republika, resp. její domácnosti a firmy se staly trvalým cílem kybernetických útoků a doznaly ještě vyšších ztrát než v roce předcházejícím.

Zaznamenat jsme mohli především další nárůst ransomware, který se šířil především přes web prostřednictvím maligních flashových reklamních bannerů, které se nacházely i na důvěryhodných webech, a způsobil značné škody.

Dále jsme se mohli setkat s phishingem distribujícím bankovní malware a odkazujícím uživatele na falešné platební brány, na které byly ostatně směrovány i útočníky ovládajícími hacknuté facebookové účty jejich přátel.

V neposlední řadě jsme se pak mohli setkat i s útoky na zařízení s IP adresou, která jsou dostupná z internetu, tzv. internet věcí (SOHO routery, TV, auta, hodinky, herní konzole atd.), z kterých byl následně veden další útok.

Vzhledem k tomu, že pro útočníka představuje ČR velice atraktivní a nadále velice slibně se rozvíjející trh, můžeme předpokládat, že v následujícím roce 2016 počet útoků ještě poroste a s tím i celková ztráta.

V první řadě to budou domácnosti, a dále pak korporace a menší a střední firmy, které budou cílem útoku. Uveďme si, jakým hrozbám budou domácnosti a firmy čelit, a proč.

Domácnosti

Útočníci budou nadále využívat skutečnosti, že většina domácností není schopna udržovat svá zařízení, ze kterých přistupují do internetu aktuální. Tudíž budou poměrně úspěšně zneužívat již dlouho známých zranitelností v OS, prohlížečích internetu, a dalších aplikacích jako je Adobe Flash Player, Adobe Reader, Java nebo MS Office k šíření malwaru.

Nadále se bude jednat především o ransomware a bankovní malware, který se bude šířit prostřednictvím napadených webů a dále pak v přílohách a odkazech e-mailů. Vzhledem k tomu, že v minulém roce došlo k několika velkým únikům citlivých informací, které se týkaly i českých uživatelů, tak je třeba počítat s tím, že útočníci jsou na tom opět o něco lépe a mohou spustit i spear phishing kampaně.

Malvertising by však měl v následujícím roce výrazně poklesnout, protože Flash bude nahrazován jinými formáty, a reklamní bannery doručované prostřednictvím nejrůznějších reklamních systémů budou uživateli rovněž ve větší míře blokovány.

Útoky však nebudou vedeny jen na zařízení, na kterých běží MS Windows, ale i na zařízení s Google Android. Nezapomínejme, že díky objevení a zveřejnění několika kritických zranitelností na této platformě, zde máme několik miliónů zařízení, které nebudou nikdy aktualizovány. Kromě toho je třeba nadále počítat s rostoucím počtem trojanizovaných aplikací na Google Play a alternativních marketech.

V neposlední řadě bude zneužíváno i zranitelností v SOHO routerech, NAS úložištích a IOT zařízeních, která rovněž nejsou aktualizována a jsou mnoha uživateli ponechána ve výchozím nastavení s defaultními hesly.

Firmy

Pro korporace budou nadále největší hrozbou samotní zaměstnanci, kteří mají legitimní přístup do systému a v rámci plnění svých pracovních povinností přistupují k citlivým informacím, a jsou připraveni si tyto citlivé informace odnést anebo je již průběžně odnášejí a nepociťují přitom ani žádné výčitky. (K tomuto tématu se v novém roce ještě vrátíme.)

Útočníci budu nadále využívat skutečnosti, že na zaměstnance korporací je možno poměrně úspěšně vést útok za použití technik sociálního inženýrství a exploitů zneužívajících zero-day zranitelností, zpravidla se bude jednat o spear phishing. Zaměstnanci korporací tak budou z pohledu bezpečnosti nadále představovat nejslabší článek celého systému.

Další poměrně velkou hrozbou, kterou by velké společnosti neměly ignorovat, je nezvládnutí zavedení nových technologií. Vývoj v oblasti ICT je prostě příliš rychlý a organizace, které se chtějí udržet na trhu, musí tyto nové technologie chtě nechtě zavádět. Ovšem nemají už dost času na to, aby se s těmito novými technologiemi, které po svém uvedení na trh navíc obsahují i spoustu chyb, dostatečně seznámily.

Společnosti, ve kterých probíhá nějaký výzkum a vývoj budou bez ohledu na svou velikost v mnohem vyšší míře než dosud čelit průmyslové špionáži a úniku citlivých informací, přičemž útočníci budou používat i takových technik jako je dumpster diving a nebudou váhat ani fyzicky proniknout do prostor těchto společnosti.

SME společnosti podnikající v oboru nákup a prodej se budou více než v předchozích letech setkávat s útoky na jejich webové stránky, kdy útočník bude k průniku do jejich systémů zneužívat známých zranitelností v redakčních systémech, na kterých jsou mnohé tyto systémy postaveny. Rovněž budou muset počítat s vedením očerňujících kampaní na sociálních sítích, a použitím black hat SEO technik ze strany konkurence.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Jaké kybernetické hrozby můžeme očekávat v roce 2017
  2. Jaké kybernetické hrozby můžeme očekávat v roce 2019
  3. Jaké kybernetické hrozby můžeme očekávat v roce 2015
  4. Jaké kybernetické hrozby můžeme očekávat v roce 2018
  5. IT hrozby: Jaké hrozby můžeme očekávat v roce 2014

Štítky:


K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2016” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: