Jaké kybernetické hrozby můžeme očekávat v roce 2020

Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2019 vlastně byl a především jaké hrozby můžeme očekávat v roce 2020.

Předpověď pro rok 2019 se nám téměř bezezbytku naplnila. Těžba kryptoměn polevila a na výsluní se opět vrátil ransomware. Napadány byly především velké organizace a to i v ČR a výsledkem pak byla až několikadenní nedostupnost provozovaných systémů. Na domácnosti pak byl cílen klasický malware a phishing.

Cílem phishingu bylo přesměrovat uživatele na falešné stránky internetového bankovnictví a získat přihlašovací údaje do klasického internetového bankovnictví. BackSwap, který měl velký potenciál, se nakonec ukázal jako slepá vývojová větev, tu a tam se sice objevil, ale v Čechách jsme prakticky neměli možnost se s ním setkat.

Mnohem zajímavější bylo sledovat útoky na uživatele chytrých telefonů s operačním systémem Google Android, kde trojan maskující se za nějakou užitečnou aplikaci čekal na okamžik, až uživatel spustí smartbanking, aby se aktivoval a zobrazil svou obrazovku vyzývající k zadání přihlašovacích údajů, tzv. Android Overlay malware.

V rámci phishingu pak na našem území nebyly zaznamenány žádné sofistikované techniky, nicméně ukázalo se, že skutečnou hrozbu představuje samotný O365, do kterého mnohé firmy přesunuly svou komunikaci, a kde začalo docházet k tzv. vícefázovému útoku, kdy útočník nejprve kompromitoval účet zaměstnance organizace a teprve z něj pak začal realizovat spear phishing.

V závěru roku se pak objevily i snahy distribuovat phishing a škodlivý kód v EML souborech, přiložených jako příloha e-mailu, které O365 nijak nekontroluje, a které umožňují uvést do adresy odesílatele i příjemce prakticky cokoliv a po otevření tohoto e-mailu v Outlooku pak dojde i k dotažení fotografií odesílatele a příjemce, takže takovýto e-mail pak vypadá velice věrohodně.

Setkat jsme se také mohli se zajímavými CEO fraudy, známé také jako Business Email Compromise, zkr. BEC, kdy příjemci e-mailů byli osloveni jménem svého ředitele a požádáni o převod finančních prostředků. E-maily byly psány poměrně dobrou češtinou nebo slovenštinou a útočník dokázal i pohotově reagovat v případě doplňujících dotazů.

Počátkem roku dozněla hysterie ohledně backdoorů v prvcích Huawei a šéf BIS Michal Koudelka si konečně mohl v Langley vyzvednout ocenění za vynikající práci. Mnohým DPO začaly naopak krušné časy, to když GDPR strašák začal obcházet Evropou a vybírat první pokuty.

Tak trochu bez povšimnutí laické i odborné veřejnosti proběhlo masivní skenování ICS/SCADA zařízení, avšak žádný průnik nebyl hlášen, takže buď se jednalo jen o test anebo teprve něco uvidíme.

Útoky na ICS/SCADA zařízení jistě budou ještě intenzivnější a je možné, že některé systémy se stanou cílem útoku, byť se bude jednat spíš o vedlejší efekt a nebudou primárním cílem útočníka.

V následujícím roce musíme nadále počítat s klasickým phishingem, žádná umělá inteligence netřeba. Phishing se však bude šířit nejen e-mailem, ale i přes ostatní komunikační prostředky, weby a hry.

Setkávat se budeme s útoky na klienty internetového bankovnictví a to jak na desktopech, tak i na smartphonech v podobě trojanizovaných aplikací. A možná se dočkáme i nějakého pěkného útoku na fintech a své v tom možná sehraje i PSD2.

Nadále bude distribuován ransomware, ale s tím, že bude více cílený a kromě cloudů budou napadány větší organizace, které bezpečnost příliš neřeší, a kde lze očekávat, že přeci jen zaplatí.

Firmy, které přesunuly své systémy a data do cloudu, zaznamenají první větší incidenty s ne zanedbatelným dopadem na důvěrnost, integritu a dostupnost dat, především kvůli špatné konfiguraci a lidským chybám než nějakému APT útoku.

Aktivně budou zneužívány zranitelnosti v dodavatelských řetězcích a produktech třetích stran, které jsou stále častěji součástí i velkých řešení a nejsou vůbec pod kontrolou provozovatele daného systému. Jedná se o nejrůznější externě dotahované skripty, volané služby a pluginy, které mnohdy nejsou ani dokumentovány.

Budou vedeny útoky na/z miliardy IoT zařízení, jejichž počet neustále roste a několikanásobně již překračuje počet obyvatel.

Na území našeho státu bude nadále probíhat průmyslová špionáž a možná bude nahlášen i první hacking za použití dronů.

Očekávat můžeme i zneužití zranitelností přístupových systémů, které nespoléhají na kvalitní asymetrickou kryptografii, obzvlášť domácnosti by se měly mít na pozoru před levnými řešeními.

Zvyšovat se bude i podíl útoků vedených ze strany vlastních nespokojených zaměstnanců, a pro spoustu firem, které doposud budovaly svou obranu před útočníky z internetu, to může představovat značný problém, se kterým nebudou schopny se samy rychle vypořádat.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky: ,


K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2020” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: