Jaké kybernetické hrozby můžeme očekávat v roce 2019

Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2018 vlastně byl a především jaké hrozby můžeme očekávat v roce 2019.

Předpověď pro rok 2018 se nám opět bezezbytku naplnila, realita pak byla v mnoha ohledech dokonce ještě horší.

Prakticky celý rok 2018 se nesl ve znamení hledání zranitelností v procesorech, nelegální těžbě kryptoměny na koncových zařízeních i serverech a pranýřování Facebooku za únik osobních údajů.

Setkat jsme se mohli, stejně jako několik let předtím, s ransomwarem a především pak s cryptocurrency malwarem. K infikování počítačů a těžbě kryptoměny byl zneužit jak NSA exploit, tak i obyčejný JS umístěný na webových stránkách.

Napadeny byly tisíce webových stránek a kompromitovány milióny počítačů. Útoky probíhaly i na nejrůznější bitcoinové burzy, a kradly se i celé těžařské farmy. K samotné těžbě kryptoměny pak byly zneužívány i servery ze strany zaměstnanců firem, státních institucí a ISP.

A ostošest se těžilo i na mobilní platformě Google Android, kde se k průniku používalo techniky cryptojacking. Dále se objevil bankovní malware, který cílil na smartbanking a využíval slabin v aktivaci anebo techniky overaly attack. Vzhledem k nasazení FDS ze strany velkých bank v minulých letech však tento útok nebyl příliš úspěšný, a tak se útočníci zaměřili spíše na klienty těch menších bank.

Na platformě Windows se objevily nové verze bankovního malware, tentokrát věrně simulující chování uživatele, které vedly k ovládnutí mnoha koncových zařízení, a který nakonec dostal pojmenování BackSwap.

Ovšem na možnost obejití klasických antimalware řešení touto technikou jsem upozorňoval již v roce 2014, takže pro pravidelné čtenáře tohoto webu to jistě nebylo žádné překvapení.

Rovněž se objevilo i několik velice zajímavých phishing kampaní, kdy ke stávající technice Punycode, přibyla ještě technika ZeroFont. Nicméně v Česku nebylo takto sofistikovaného homografního útoku třeba, zde stačilo, když na uživatele vykouknul zelený šmejd a nabídl jim iPhone zdarma.

Opět vzrostl počet webů opatřených certifikátem, bohužel i těch, na kterých se nacházely phishingové stránky, což v kombinaci s tím, jak jednotlivé prohlížeče podtrhávaly odkazy vytvořené z unicode znaků a zobrazující samotné URL, opět nahrálo útočníkům. Phishing je tak nejpoužívanějším vektorem útoku a nejspíš tomu tak i nadále bude.

Znovu došlo k úspěšnému napadení SOHO routerů, mobilních zařízení a vůbec IoT se staršími verzemi Androidu. Co tak trochu nikdo nečekal, bylo objevení zranitelností v samotném návrhu procesorů, umožňující získat neoprávněný přístup k datům, ale těch naštěstí, jak byl rok dlouhý, nebyl nikdo schopen pořádně využít.

Co tedy můžeme očekávat v roce 2019? Nadále budou probíhat útoky na koncová zařízení a servery s cílem daný systém ovládnout a zneužít k těžbě kryptoměny. Zneužívány přitom budou neopatchované zranitelnosti.

Dále můžeme očekávat útoky na průmyslové ICS/SCADA systémy, roboty, RPA systémy a IoT zařízení s cílem je kompromitovat a požadovat výpalné za jejich opětovné zpřístupnění. Lze také očekávat zvýšené útoky na cloudy, především pak O365, ve kterých mají firmy uloženy svá data a snaha o jejich exfiltraci.

Stále více budou napadány smartphony, na které bude doručován ransomware, cryptocoin malware a bankware s cílem ovládnout nebo aktivovat smartbanking a odčerpat peníze z účtu oběti.

AI bude používána i útočníky k získávání informací a následnému vedení sofistikovaných kybernetických útoků na uživatele sociálních sítí, krádežím identit a v rámci spear phishingu.

Očekávat můžeme i další nárůst fake news, protože dostupné technologie na to již jsou a nejsou ani tak nákladné, k vedení očerňujících kampaní v rámci konkurenčního boje a vydírání.

Phishing stránky se budou stále častěji nacházet na kompromitovaných nebo účelově založených webech opatřených certifikáty a dostupných přes https, což bude nadále vzbuzovat falešný pocit bezpečí.

Drive-by download malware a rovněž i malware doručovaný poštou a nacházející se v trojanizovaných aplikacích, bude stále častěji detekovat virtuální stroje a sandboxy a neprojeví se, dokud bude na těchto strojích testován.

Úniků citlivých informací by mělo být méně, ale za to budou mít větší dopad. Nepočítám se stížnostmi ohledně neoprávněného nakládání s osobními údaji, ty se naopak porostou jako houby po dešti.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email
Print this page
Print

Štítky:


K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2019” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: