Jaké kybernetické hrozby můžeme očekávat v roce 2018

Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2017 vlastně byl a především jaké hrozby můžeme očekávat v roce 2018.

Předpověď pro rok 2017 se nám opět bezezbytku naplnila, jak jinak. Realita byla dokonce ještě mnohem horší.

Hned zkraje roku jsme se mohli setkat jak s novými variantami ransomware cíleného na koncová zařízení, tak i s ransomware cíleným na servery, vizte MongoDB. Nejvíce škody pak asi napáchal ransomware WannaCry, Petya a NotPetya. Za zmínku pak zcela jistě stojí i mobilní ransomware LeakerLocker, který představuje novou generaci ransomware.

Nadále probíhaly útoky na bankovní systém SWIFT, ale už to byly jen takové dozvuky. Došlo však k útokům na jiné bankovní systémy, kdy byla napadena stovka bank a finančních institucí prakticky po celém světě. Na jejich počítačích byl nalezen bezsouborový malware, který se ukázal jako poměrně životaschopný, obtížně detekovatelný a tudíž z pohledu útočníka i jako velice perspektivní. Vizte např. bezsouborový malware PhaseBot.

Neprobíhaly ale jen útoky na banky a firmy, ale i na jejich klienty. Setkat jsme se tak mohli s útoky na klienty smartbankingu na platformě Google Android, který probíhal prakticky po celý rok. Jednalo se jak o klasický phishing, tak i SMShing. Nejaktivnějším byl v tomto směru bankovní trojan BankBot, který se objevil na GooglePlay a cílil i na klienty českých bank.

Došlo také k několika velkým DDoS a hackerským útokům na bitcoinové burzy a směnárny a útočníci tak za loňský rok ukradli bitcoiny v hodnotě něco přes 1 miliardu CZK, tedy po přepočtu na aktuální kurz, který je sice značně volatilní, ale i tak je to dost.

Dále se objevila nová generace phishingu, a bylo poměrně obtížné odhalit, že se skutečně jedná o phishing. Proběhnuvší kampaně by se daly ohodnotit jako kritické. V rámci těchto kampaní byly použity techniky Punycode a Ropemaker a nachytat se nechali i mnozí bezpečnostní experti.

Stejně jako každý rok i letos došlo k masivnímu úniku miliónů hesel a dalších citlivých údajů z nejrůznějších služeb, takže jsme se opět mohli přesvědčit, že se heslo 123456 stále těší značné oblibě.

Pokud jde o zranitelnosti, tak ty byly stejně jako každý rok nalezeny snad ve všech nejpoužívanějších operačních systémech, prohlížečích, redakčních systémech a kancelářských aplikacích, ale i protokolech jako je Bluetooth nebo SMB. V souvislosti s touto zranitelností musíme zmínit, že došlo k masivnímu úniku zdrojových kódů a hackerských nástrojů používaných a vytvářených NSA a CIA. Ostatně uvidíme, co dalšího Shadow Brokers ještě zveřejní.

Zranitelné jsou i routery, kamery, televize, herní konzole a další IoT zařízení připojené permanentně do internetu, která se stávají součástí rozsáhlých botnetů a jejich počet roste rychlostí 10tísíc nově infikovaných zařízení denně. Nejzranitelnější budou nadále uživatelé Google Android a Microsoft Windows, kteří představují nejslabší článek systému.

V následujícím roce tak můžeme opět očekávat další vlny phishingu, nové bezsouborové varianty ransomware a bankovního malware a to především na platformě Microsoft Windows a Google Android. Tento malware se bude šířit především e-mailem, prostřednictvím kompromitovaných webových stránek a trojanizovaných aplikací, ať už na Google Play nebo na jiných marketech.

Zcela jistě zaznamenáme další velké úniky hesel a osobních údajů bez ohledu na zavedená opatření v rámci GDPR. Dále porostou útoky na Wi-Fi sítě a linuxové stroje, a pokračovat budou i státem sponzorované útoky na nejrůznější cíle ve světě.

Očekávat můžeme další útoky na Bitcoin tržiště, směnárny, pooly a peněženky. Cryptominery budou dále začleňovány do hojně navštěvovaných webových stránek, ostatně docházelo k tomu již letos. Možná se setkáme i s případem, že oběti ransomware budou nuceni k nákupu kryptoměn, aby se zvýšila poptávka.

Rovněž bychom se měli připravit na enormní nárůst fake news, rozsáhlé útoky z/na IoT na průmyslové systémy a především pak roboty, jejichž podstatný rozvoj nastal již v tomto roce, a kterým bude věnován samostatný příspěvek.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2018” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: