Jaké kybernetické hrozby můžeme očekávat v roce 2016
Blíží se konec roku a tak nastává stejně jako každý rok okamžik, kdy bychom se měli zamyslet nad tím, jaké hrozby nás čekají v roce 2016.
Předpověď na rok 2015 se nám bezezbytku vyplnila, Česká republika, resp. její domácnosti a firmy se staly trvalým cílem kybernetických útoků a doznaly ještě vyšších ztrát než v roce předcházejícím.
Zaznamenat jsme mohli především další nárůst ransomware, který se šířil především přes web prostřednictvím maligních flashových reklamních bannerů, které se nacházely i na důvěryhodných webech, a způsobil značné škody.
Dále jsme se mohli setkat s phishingem distribujícím bankovní malware a odkazujícím uživatele na falešné platební brány, na které byly ostatně směrovány i útočníky ovládajícími hacknuté facebookové účty jejich přátel.
V neposlední řadě jsme se pak mohli setkat i s útoky na zařízení s IP adresou, která jsou dostupná z internetu, tzv. internet věcí (SOHO routery, TV, auta, hodinky, herní konzole atd.), z kterých byl následně veden další útok.
Vzhledem k tomu, že pro útočníka představuje ČR velice atraktivní a nadále velice slibně se rozvíjející trh, můžeme předpokládat, že v následujícím roce 2016 počet útoků ještě poroste a s tím i celková ztráta.
V první řadě to budou domácnosti, a dále pak korporace a menší a střední firmy, které budou cílem útoku. Uveďme si, jakým hrozbám budou domácnosti a firmy čelit, a proč.
Domácnosti
Útočníci budou nadále využívat skutečnosti, že většina domácností není schopna udržovat svá zařízení, ze kterých přistupují do internetu aktuální. Tudíž budou poměrně úspěšně zneužívat již dlouho známých zranitelností v OS, prohlížečích internetu, a dalších aplikacích jako je Adobe Flash Player, Adobe Reader, Java nebo MS Office k šíření malwaru.
Nadále se bude jednat především o ransomware a bankovní malware, který se bude šířit prostřednictvím napadených webů a dále pak v přílohách a odkazech e-mailů. Vzhledem k tomu, že v minulém roce došlo k několika velkým únikům citlivých informací, které se týkaly i českých uživatelů, tak je třeba počítat s tím, že útočníci jsou na tom opět o něco lépe a mohou spustit i spear phishing kampaně.
Malvertising by však měl v následujícím roce výrazně poklesnout, protože Flash bude nahrazován jinými formáty, a reklamní bannery doručované prostřednictvím nejrůznějších reklamních systémů budou uživateli rovněž ve větší míře blokovány.
Útoky však nebudou vedeny jen na zařízení, na kterých běží MS Windows, ale i na zařízení s Google Android. Nezapomínejme, že díky objevení a zveřejnění několika kritických zranitelností na této platformě, zde máme několik miliónů zařízení, které nebudou nikdy aktualizovány. Kromě toho je třeba nadále počítat s rostoucím počtem trojanizovaných aplikací na Google Play a alternativních marketech.
V neposlední řadě bude zneužíváno i zranitelností v SOHO routerech, NAS úložištích a IOT zařízeních, která rovněž nejsou aktualizována a jsou mnoha uživateli ponechána ve výchozím nastavení s defaultními hesly.
Firmy
Pro korporace budou nadále největší hrozbou samotní zaměstnanci, kteří mají legitimní přístup do systému a v rámci plnění svých pracovních povinností přistupují k citlivým informacím, a jsou připraveni si tyto citlivé informace odnést anebo je již průběžně odnášejí a nepociťují přitom ani žádné výčitky. (K tomuto tématu se v novém roce ještě vrátíme.)
Útočníci budu nadále využívat skutečnosti, že na zaměstnance korporací je možno poměrně úspěšně vést útok za použití technik sociálního inženýrství a exploitů zneužívajících zero-day zranitelností, zpravidla se bude jednat o spear phishing. Zaměstnanci korporací tak budou z pohledu bezpečnosti nadále představovat nejslabší článek celého systému.
Další poměrně velkou hrozbou, kterou by velké společnosti neměly ignorovat, je nezvládnutí zavedení nových technologií. Vývoj v oblasti ICT je prostě příliš rychlý a organizace, které se chtějí udržet na trhu, musí tyto nové technologie chtě nechtě zavádět. Ovšem nemají už dost času na to, aby se s těmito novými technologiemi, které po svém uvedení na trh navíc obsahují i spoustu chyb, dostatečně seznámily.
Společnosti, ve kterých probíhá nějaký výzkum a vývoj budou bez ohledu na svou velikost v mnohem vyšší míře než dosud čelit průmyslové špionáži a úniku citlivých informací, přičemž útočníci budou používat i takových technik jako je dumpster diving a nebudou váhat ani fyzicky proniknout do prostor těchto společnosti.
SME společnosti podnikající v oboru nákup a prodej se budou více než v předchozích letech setkávat s útoky na jejich webové stránky, kdy útočník bude k průniku do jejich systémů zneužívat známých zranitelností v redakčních systémech, na kterých jsou mnohé tyto systémy postaveny. Rovněž budou muset počítat s vedením očerňujících kampaní na sociálních sítích, a použitím black hat SEO technik ze strany konkurence.
ČERMÁK, Miroslav. Jaké kybernetické hrozby můžeme očekávat v roce 2016. Online. Clever and Smart. 2015. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/jake-kyberneticke-hrozby-muzeme-ocekavat-v-roce-2016/. [cit. 2025-03-26].
Štítky: hrozby
K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2016” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
