Trudno będzie zadbać o bezpieczeństwo w 2019 roku. Cyberprzestępcy wykorzystają różne sposoby, a my sami (przynajmniej do pewnego stopnia) im w tym pomożemy.
Chmura, środowiska biznesowe i internet rzeczy będą jednymi z głównych celów cyberprzestępców w 2019 roku, a błoga nieświadomość potencjalnych ofiar i techniki socjotechniczne pozwolą na skuteczną infekcję. Oto tegoroczne trendy w cyberbezpieczeństwie przewidywane przez ekspertów firm Check Point, F-Secure, ESET, McAfee i Trend Micro.
Cyberprzestępcy kochają kryptowaluty
Jedną z najchętniej wykorzystywanych grup szkodników w najbliższych miesiącach mogą być crypto-minery. To złośliwe oprogramowanie, „dzięki” któremu cyberprzestępcy generują dla siebie przychody poprzez wydobycie kryptowalut z wykorzystaniem sprzętu ofiary. W minionym roku zainfekowanych w ten sposób zostało 42 proc. przedsiębiorstw i w 2019 nie będzie ich raczej mniej – przede wszystkim ze względu na efektywność i słabą wykrywalność.
Crypto-minery to atrakcyjna alternatywa dla ransomware, choć ten drugi typ oprogramowania również będzie najpewniej popularny wśród cyberprzestępców. Jest to rozwiązanie polegające na próbach uzyskania okupu w kryptowalutach w zamian za odblokowanie dostępu do zaszyfrowanych wcześniej plików na komputerze ofiary. Mimo wszystko eksperci spodziewają się spadku tego typu wymuszeń, głównie z powodu ich niewielkiej skuteczności.
Wciąż duże znaczenie będzie miał również tzw. phishing, czyli kategoria ataków, w których cyberprzestępcy podszywają się pod inne osoby czy organizacje w celu wyłudzenia danych lub pieniędzy. Przede wszystkim spodziewany jest wzrost liczby fałszywych wiadomości e-mail.
Atrakcyjny cel w naszych kieszeniach
Nie tylko kieszonkowcy lubią zaglądać do naszych kieszeni. Poza portfelami znajdują się w nich bowiem także smartfony, które będą w 2019 roku jednym z kluczowych celów cyberprzestępców. Szczególnie atrakcyjne będą telefony służbowe, które – choć służą do pracy – są znacznie gorzej zabezpieczone niż na przykład firmowe komputery. Wprawdzie świadomość zagrożenia rośnie, ale nie na tyle, by powstrzymać wirtualnych złodziei danych.
Eksperci z Trend Micro zwracają uwagę na coś jeszcze. – „W przypadku użytkowników indywidualnych powszechniejsze staną się podmiana i przejmowanie kart SIM. Ta metoda ataku umożliwia przestępcom przejęcie kontroli nad telefonem komórkowym ofiary bez jej wiedzy”.
Co więcej, rosnące zainteresowanie smartfonami małych, nieznanych producentów może też przyczynić się do powstania firm, których sprzęt będzie równocześnie szpiegował użytkowników. Dotyczy to zresztą nie tylko komórek, ale też innych urządzeń i akcesoriów, a ubiegły rok dał nam co najmniej kilka powodów, by wierzyć, że tego typu działania są możliwe.
Sztuczna inteligencja i cybermanipulacja
Wiceprezes ds. badań i rozwoju w firmie F-Secure, Leszek Tasiemski, zwraca również uwagę na olbrzymie zagrożenie związane z rozwojem nowych technologii. – „W najbliższych latach możemy być świadkami […] rozwoju opartych na [sztucznej inteligencji] metod cybermanipulacji”.
„Przykładem mogą być algorytmy potrafiące udawać głos danej osoby czy generujące sfałszowane wideo. To potężne narzędzia, które mogą służyć między innymi do wpływania na opinię publiczną za pomocą tzw. fake newsów. Odróżnienie ich od prawdziwych informacji będzie coraz trudniejsze, a może nawet niemożliwe” – dodał Tasiemski.
To jednak jeszcze nie wszystko. Eksperci z McAfee dodają bowiem, że dzięki algorytmom sztucznej inteligencji, „cyberprzestępcy mogą automatyzować wybór celu, skanować sieć w poszukiwaniu luk i oceniać kondycję oraz szybkość reakcji zainfekowanych środowisk. Wszystko po to, aby uniknąć wykrycia przed przejściem do kolejnych etapów ataku”.
Dodajmy, że – oczywiście – rozwój sztucznej inteligencji może mieć też pozytywny wpływ na cyberbezpieczeństwo. Tego typu algorytmy pozwalają bowiem skuteczniej wykrywać (także te potencjalne) ataki i tym samym pomagają je eliminować.
„Uczenie maszynowe pozostanie jedną z najistotniejszych technologii rozwijaną w 2019 roku. Wzbogaci ono analizę i detekcję obecnych rozwiązań ochronnych i będzie kluczowe dla wielu dostawców usług z zakresu bezpieczeństwa. W dalszym ciągu będzie udoskonalać zdolność przewidywania kolejnych typów zagrożeń, analizy przepływu danych i pomocy w badaniu szkodliwego oprogramowania” – dodają eksperci z ESET.
Problem w chmurze i internecie rzeczy
Chmurowe platformy to kolejne cele, w które ataki wymierzać będą cyberprzestępcy. Wprawdzie ogólnie rzecz ujmując zapewniają one całkiem wysoki poziom bezpieczeństwa, ale nie są doskonałe. Ich wykorzystanie w firmach tymczasem sukcesywnie rośnie, a obok czegoś takiego trudno będzie przejść obojętnie „łowcom okazji”.
„Urządzenia IoT i ich łączność z siecią i platformami chmurowymi to nadal słabe ogniwo bezpieczeństwa” – dodają eksperci z Check Point Software Technologies i podsumowują: „podczas gdy innowacje w dalszym ciągu będą przynosić nam nowe okazje do przyspieszenia i rozwoju biznesu, cyberprzestępcy będą szukać sposobów, by wykorzystać je dla własnych celów”.
Za dwanaście miesięcy okaże się, na ile te przewidywania okazały się zgodne z rzeczywistością i pozostaje żywić nadzieję, że będzie to spokojny rok. Trzeba jednak pamiętać, że „technologia to dziwna rzecz – daje ci wspaniałe prezenty jedną ręką, a następnie drugą wbija nóż w plecy”, jak niemal pół wieku temu napisał C.P. Snow.
Źródło: Check Point Software Technologies, F-Secure, ESET, McAfee, Trend Micro, inf. własna. Foto/ilustracje: Pixabay (CC0) - TheDigitalArtist (1), WorldSpectrum (2), TeroVesalainen (3), pixel2013 (4), bsdrouin (5)
Komentarze
6Mimo tego od ewentualnych scenariuszy można ale nie trzeba się zabezpieczyć w roku 2019.