Jaké kybernetické hrozby můžeme očekávat v roce 2020
Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2019 vlastně byl a především jaké hrozby můžeme očekávat v roce 2020.
Předpověď pro rok 2019 se nám téměř bezezbytku naplnila. Těžba kryptoměn polevila a na výsluní se opět vrátil ransomware. Napadány byly především velké organizace a to i v ČR a výsledkem pak byla až několikadenní nedostupnost provozovaných systémů. Na domácnosti pak byl cílen klasický malware a phishing.
Cílem phishingu bylo přesměrovat uživatele na falešné stránky internetového bankovnictví a získat přihlašovací údaje do klasického internetového bankovnictví. BackSwap, který měl velký potenciál, se nakonec ukázal jako slepá vývojová větev, tu a tam se sice objevil, ale v Čechách jsme prakticky neměli možnost se s ním setkat.
Mnohem zajímavější bylo sledovat útoky na uživatele chytrých telefonů s operačním systémem Google Android, kde trojan maskující se za nějakou užitečnou aplikaci čekal na okamžik, až uživatel spustí smartbanking, aby se aktivoval a zobrazil svou obrazovku vyzývající k zadání přihlašovacích údajů, tzv. Android Overlay malware.
V rámci phishingu pak na našem území nebyly zaznamenány žádné sofistikované techniky, nicméně ukázalo se, že skutečnou hrozbu představuje samotný O365, do kterého mnohé firmy přesunuly svou komunikaci, a kde začalo docházet k tzv. vícefázovému útoku, kdy útočník nejprve kompromitoval účet zaměstnance organizace a teprve z něj pak začal realizovat spear phishing.
V závěru roku se pak objevily i snahy distribuovat phishing a škodlivý kód v EML souborech, přiložených jako příloha e-mailu, které O365 nijak nekontroluje, a které umožňují uvést do adresy odesílatele i příjemce prakticky cokoliv a po otevření tohoto e-mailu v Outlooku pak dojde i k dotažení fotografií odesílatele a příjemce, takže takovýto e-mail pak vypadá velice věrohodně.
Setkat jsme se také mohli se zajímavými CEO fraudy, známé také jako Business Email Compromise, zkr. BEC, kdy příjemci e-mailů byli osloveni jménem svého ředitele a požádáni o převod finančních prostředků. E-maily byly psány poměrně dobrou češtinou nebo slovenštinou a útočník dokázal i pohotově reagovat v případě doplňujících dotazů.
Počátkem roku dozněla hysterie ohledně backdoorů v prvcích Huawei a šéf BIS Michal Koudelka si konečně mohl v Langley vyzvednout ocenění za vynikající práci. Mnohým DPO začaly naopak krušné časy, to když GDPR strašák začal obcházet Evropou a vybírat první pokuty.
Tak trochu bez povšimnutí laické i odborné veřejnosti proběhlo masivní skenování ICS/SCADA zařízení, avšak žádný průnik nebyl hlášen, takže buď se jednalo jen o test anebo teprve něco uvidíme.
Útoky na ICS/SCADA zařízení jistě budou ještě intenzivnější a je možné, že některé systémy se stanou cílem útoku, byť se bude jednat spíš o vedlejší efekt a nebudou primárním cílem útočníka.
V následujícím roce musíme nadále počítat s klasickým phishingem, žádná umělá inteligence netřeba. Phishing se však bude šířit nejen e-mailem, ale i přes ostatní komunikační prostředky, weby a hry.
Setkávat se budeme s útoky na klienty internetového bankovnictví a to jak na desktopech, tak i na smartphonech v podobě trojanizovaných aplikací. A možná se dočkáme i nějakého pěkného útoku na fintech a své v tom možná sehraje i PSD2.
Nadále bude distribuován ransomware, ale s tím, že bude více cílený a kromě cloudů budou napadány větší organizace, které bezpečnost příliš neřeší, a kde lze očekávat, že přeci jen zaplatí.
Firmy, které přesunuly své systémy a data do cloudu, zaznamenají první větší incidenty s ne zanedbatelným dopadem na důvěrnost, integritu a dostupnost dat, především kvůli špatné konfiguraci a lidským chybám než nějakému APT útoku.
Aktivně budou zneužívány zranitelnosti v dodavatelských řetězcích a produktech třetích stran, které jsou stále častěji součástí i velkých řešení a nejsou vůbec pod kontrolou provozovatele daného systému. Jedná se o nejrůznější externě dotahované skripty, volané služby a pluginy, které mnohdy nejsou ani dokumentovány.
Budou vedeny útoky na/z miliardy IoT zařízení, jejichž počet neustále roste a několikanásobně již překračuje počet obyvatel.
Na území našeho státu bude nadále probíhat průmyslová špionáž a možná bude nahlášen i první hacking za použití dronů.
Očekávat můžeme i zneužití zranitelností přístupových systémů, které nespoléhají na kvalitní asymetrickou kryptografii, obzvlášť domácnosti by se měly mít na pozoru před levnými řešeními.
Zvyšovat se bude i podíl útoků vedených ze strany vlastních nespokojených zaměstnanců, a pro spoustu firem, které doposud budovaly svou obranu před útočníky z internetu, to může představovat značný problém, se kterým nebudou schopny se samy rychle vypořádat.
Štítky: hrozby, kybernetická bezpečnost
K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2020” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
