Jaké kybernetické hrozby můžeme očekávat v roce 2016

cyberthreat-prediction-2016Blíží se konec roku a tak nastává stejně jako každý rok okamžik, kdy bychom se měli zamyslet nad tím, jaké hrozby nás čekají v roce 2016.

Předpověď na rok 2015 se nám bezezbytku vyplnila, Česká republika, resp. její domácnosti a firmy se staly trvalým cílem kybernetických útoků a doznaly ještě vyšších ztrát než v roce předcházejícím.

Zaznamenat jsme mohli především další nárůst ransomware, který se šířil především přes web prostřednictvím maligních flashových reklamních bannerů, které se nacházely i na důvěryhodných webech, a způsobil značné škody.

Dále jsme se mohli setkat s phishingem distribujícím bankovní malware a odkazujícím uživatele na falešné platební brány, na které byly ostatně směrovány i útočníky ovládajícími hacknuté facebookové účty jejich přátel.

V neposlední řadě jsme se pak mohli setkat i s útoky na zařízení s IP adresou, která jsou dostupná z internetu, tzv. internet věcí (SOHO routery, TV, auta, hodinky, herní konzole atd.), z kterých byl následně veden další útok.

Vzhledem k tomu, že pro útočníka představuje ČR velice atraktivní a nadále velice slibně se rozvíjející trh, můžeme předpokládat, že v následujícím roce 2016 počet útoků ještě poroste a s tím i celková ztráta.

V první řadě to budou domácnosti, a dále pak korporace a menší a střední firmy, které budou cílem útoku. Uveďme si, jakým hrozbám budou domácnosti a firmy čelit, a proč.

Domácnosti

Útočníci budou nadále využívat skutečnosti, že většina domácností není schopna udržovat svá zařízení, ze kterých přistupují do internetu aktuální. Tudíž budou poměrně úspěšně zneužívat již dlouho známých zranitelností v OS, prohlížečích internetu, a dalších aplikacích jako je Adobe Flash Player, Adobe Reader, Java nebo MS Office k šíření malwaru.

Nadále se bude jednat především o ransomware a bankovní malware, který se bude šířit prostřednictvím napadených webů a dále pak v přílohách a odkazech e-mailů. Vzhledem k tomu, že v minulém roce došlo k několika velkým únikům citlivých informací, které se týkaly i českých uživatelů, tak je třeba počítat s tím, že útočníci jsou na tom opět o něco lépe a mohou spustit i spear phishing kampaně.

Malvertising by však měl v následujícím roce výrazně poklesnout, protože Flash bude nahrazován jinými formáty, a reklamní bannery doručované prostřednictvím nejrůznějších reklamních systémů budou uživateli rovněž ve větší míře blokovány.

Útoky však nebudou vedeny jen na zařízení, na kterých běží MS Windows, ale i na zařízení s Google Android. Nezapomínejme, že díky objevení a zveřejnění několika kritických zranitelností na této platformě, zde máme několik miliónů zařízení, které nebudou nikdy aktualizovány. Kromě toho je třeba nadále počítat s rostoucím počtem trojanizovaných aplikací na Google Play a alternativních marketech.

V neposlední řadě bude zneužíváno i zranitelností v SOHO routerech, NAS úložištích a IOT zařízeních, která rovněž nejsou aktualizována a jsou mnoha uživateli ponechána ve výchozím nastavení s defaultními hesly.

Firmy

Pro korporace budou nadále největší hrozbou samotní zaměstnanci, kteří mají legitimní přístup do systému a v rámci plnění svých pracovních povinností přistupují k citlivým informacím, a jsou připraveni si tyto citlivé informace odnést anebo je již průběžně odnášejí a nepociťují přitom ani žádné výčitky. (K tomuto tématu se v novém roce ještě vrátíme.)

Útočníci budu nadále využívat skutečnosti, že na zaměstnance korporací je možno poměrně úspěšně vést útok za použití technik sociálního inženýrství a exploitů zneužívajících zero-day zranitelností, zpravidla se bude jednat o spear phishing. Zaměstnanci korporací tak budou z pohledu bezpečnosti nadále představovat nejslabší článek celého systému.

Další poměrně velkou hrozbou, kterou by velké společnosti neměly ignorovat, je nezvládnutí zavedení nových technologií. Vývoj v oblasti ICT je prostě příliš rychlý a organizace, které se chtějí udržet na trhu, musí tyto nové technologie chtě nechtě zavádět. Ovšem nemají už dost času na to, aby se s těmito novými technologiemi, které po svém uvedení na trh navíc obsahují i spoustu chyb, dostatečně seznámily.

Společnosti, ve kterých probíhá nějaký výzkum a vývoj budou bez ohledu na svou velikost v mnohem vyšší míře než dosud čelit průmyslové špionáži a úniku citlivých informací, přičemž útočníci budou používat i takových technik jako je dumpster diving a nebudou váhat ani fyzicky proniknout do prostor těchto společnosti.

SME společnosti podnikající v oboru nákup a prodej se budou více než v předchozích letech setkávat s útoky na jejich webové stránky, kdy útočník bude k průniku do jejich systémů zneužívat známých zranitelností v redakčních systémech, na kterých jsou mnohé tyto systémy postaveny. Rovněž budou muset počítat s vedením očerňujících kampaní na sociálních sítích, a použitím black hat SEO technik ze strany konkurence.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2016” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: