Jaké kybernetické hrozby můžeme očekávat v roce 2017
Opět se nám blíží konec roku a tak nadchází čas se zase zamyslet nad tím, jaké hrozby nás čekají v roce 2017.
Předpověď na rok 2016 se nám bezezbytku vyplnila, opět jsme se mohli setkat s ransomwarem, který zaznamenal explozivní nárůst, a už se nešířil jen přes e-mail, ale i přes web. Mimo to se objevil i první multiplatformní javascriptový ransomware Ransom32. A také došlo ke zvýšení ceny za dešifrování dat ze strany vyděračů.
Opět bylo objeveno několik kritických zranitelností v Adobe Flash Playeru, kterých bylo aktivně zneužíváno k instalaci malware. A nejinak tomu bylo i u Google Android, kde bylo těchto zranitelností rovněž zneužíváno ke kompromitaci koncových zařízení a k instalaci bankovních trojanů. Jako zranitelná se nakonec ukázala i zařízení s iOS, kde ke kompromitaci stačilo přijmout MMS nebo otevřít obrázek.
Dále došlo k velkému množství útoků na uživatele, kteří byli do internetu připojeni přes SOHO routery, Asus, TP-Link, D-Link, UPC, Netgear, CISCO a další. A zaznamenat jsme mohli i několik velkých DDoS útoků, kde byla zneužita IoT zařízení.
Opět došlo k malým i velkým únikům hesel z nejrůznějších přes internet dostupných služeb jako je např. seznamka AdultFriendFinder (412 miliónů), emaily (272 miliónů) úložiště DropBoxu (68 miliónů), XZone (108 tisíc), Kindle (80 tisíc), kde byl opět nedostatečně zabezpečen web a špatně implementovaná kryptografie.
Došlo i k četným útokům na banky a bankovní systém SWIFT. Dále pak probíhaly i útoky na klienty bank, především na klienty České spořitelny, o kterých ČS sama informovala, a to opakovaně např. zde. Zajímavé na tom bylo, že se v zásadě realizoval útok dle scénáře z roku 2011.
V příštím roce budou útoky na domácnosti a firmy samozřejmě pokračovat, jak jinak. Nadále se budeme setkávat s ransomwarem, i když v trochu jiné podobě, ale tomu bych se chtěl věnovat v samostatném příspěvku.
Ještě více než letos bude zneužíváno zranitelností mobilní platformy Google Android, jejíž uživatelé tvoří stále nejzranitelnější a nejpočetnější skupinu. Proto na ně bude cíleno a bude zneužíváno technik sociálního inženýrství. Zneužíváno však bude i zranitelností v běžně používaných aplikacích na platformě Microsoft Windows.
Domácnosti a menší firmy by si pak měly dát pozor na nejrůznější SOHO zařízení, protože i ty budou nadále úspěšně napadány. Je otázka, zda každé takové zařízení musí být připojeno do sítě a dostupné z internetu a stát se tak součástí IoT. Nabízí se tak přístup k těmto zařízením omezit vhodnou technologií požadující vícefaktorovou autentizaci. Ovšem pozor na to, jakou zvolíte.
Očekávat totiž lze i prolomení služeb používajících dvoufaktorovou autentizaci, především pak díky její špatné implementaci. Namístě je také určitá zdrženlivost, co do používání biometrie. A pokud se pro ni rozhodnete, tak jedině s dalším faktorem patřícím do jiné kategorie, např. v kombinaci s dlouhým a komplexním heslem nebo frází.
Firmy, bez ohledu na jejich velikost a předmět podnikání, by měly investovat především do bezpečnostní osvěty a školení svých zaměstnanců. Ti, a možná to už zní jako klišé, nadále představují nejslabší článek systému. A měly by provést i rychlé zhodnocení úrovně informační bezpečnosti a zavést alespoň základní sadu bezpečnostních opatření.
Vzhledem k uvolnění mnoha zdrojových kódů exploitů a malwaru lze očekávat zvýšenou aktivitu script kiddies, kteří je budou zkoušet a tak bude docházet k plošně vedeným i cíleným útokům s nezamýšleným, ale o to horším kolaterálním negativním dopadem.
Nikdo si nemůže být jistý a vzhledem k možnému napadení některých cloudových služeb, a útoků na infrastrukturu, nemusí být mnohé firmy ani primárním cílem útoku, jen ten útok bude mít na ně dopad, takže by měly mít vypracován a otestován DRP, aby byly schopny své služby kdykoliv obnovit.
Štítky: hrozby
K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2017” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.