Największe cyberzagrożenia w 2017 i 2018 roku

Nie było łatwo dbać o bezpieczeństwo w firmie i w domu przez ostatnie dwanaście miesięcy. Najgorsze jest jednak to, że eksperci nie mają wątpliwości co do tego, że w przyszłym roku będzie jeszcze trudniej. Czas podsumować rok 2017 i 2018 pod względem cyberzagrożeń.

Rok 2017 rokiem ataków ransomware

Różne firmy różnie opisują ostatni rok pod względem cyberzagrożeń, ale przeważnie są zgodne co do jednego: to był (a właściwie jeszcze jest) rok ransomware. Przypomnijmy, że jest to „szkodnik”, który żąda okupu w zamian za odblokowanie dostępu do zaszyfrowanych wcześniej plików na komputerze ofiary.

W przypadku infekcji rozwiązania są dwa: 1) zapłacić okup (najczęściej w bitcoinach) – co wcale nie musi jednak doprowadzić do pozytywnego zakończenia lub też 2) pożegnać się z zaszyfrowanymi plikami. Jedyną skuteczną metodą walki (czy raczej: minimalizowania strat) jest robienie kopii zapasowych, dzięki którym pliki można przywrócić po pozbyciu się szkodliwego oprogramowania z komputera.

W ciągu minionych dwunastu miesięcy mieliśmy wiele różnych ataków ransomware. Najgłośniejszy był WannaCry, który zainfekował ponad 200 tysięcy komputerów na całym świecie. Niewiele później w Europie zaczął grasować NotPetya, którego twórcom również udało się „narozrabiać”. O tych zagrożeniach pisaliśmy wiele, ale były też mniejsze „szkodniki”, takie jak Spora (rozprzestrzeniany przez spam) czy Popcorn Time (który zachęcał ofiary do dalszej dystrybucji w zamian za odblokowanie plików).

Ataki DDoS to też poważne zagrożenie

Innym istotnym zagrożeniem były ataki DDoS (polegające na sparaliżowaniu strony lub usługi), w których wykorzystywane są botnety (czyli sieci połączonych ze sobą komputerów nieświadomych użytkowników). Badanie A10 Networks wykazało, że aktualnie każdego dnia dochodzi do prawie 4 tysięcy ataków realizowanych w taki sposób.

„Jedną z takich stron, która w mijającym roku przestała działać w wyniku ataku DDoS, była witryna internetowa brytyjskiej loterii narodowej. W efekcie miliony Brytyjczyków w dniu ataku nie mogło zakupić losu na loterii” – przypomina Kamil Sadkowski z ESET, a więc firmy, której niedawno udało się unieszkodliwić jeden z największych botnetów, Wauchos.

Phishing, spoofing i zagrożenia mobilne… 

Ostatnio zwraca się szczególną uwagę na to, z jak dużym zagrożeniem wiąże się koncepcja BYOD (czyli polityka firmy pozwalająca pracownikom na korzystanie z prywatnych urządzeń) i ogólne wykorzystanie smartfonów w pracy. W badaniu Check Point okazało się, że przedsiębiorstwa wciąż nieskutecznie się zabezpieczają. Firma ESET zwraca z kolei uwagę na rosnącą liczbę fałszywych aplikacji na Androida.

Rośnie również skala występowania phishingu (tworzenia fałszywych, spersonalizowanych wiadomości e-mail) oraz spoofingu (podszywania się pod znane firmy i instytucje). Tylko w tym roku cyberprzestępcy udawali między innymi linie lotnicze Delta Air Lines, rozmaite banki (np. mBank) i serwisy internetowe (np. Netflix) czy też pracowników ministerstwa spraw zagranicznych.

W tym roku mogliśmy również usłyszeć o zagrożeniach związanych z dwiema najpopularniejszymi technologiami bezprzewodowymi. Najpierw o BlueBorne (czyli sposobie na zdalne przejęcie kontroli na urządzeniami przez Bluetooth), później o KRACK (a więc atakach pozwalających na „podsłuchiwanie” użytkowników sieci Wi-Fi poprzez lukę w zabezpieczeniach WPA2).

Cyberzagrożenia – prognozy G DATA na rok 2018

Nic nie wskazuje na to, by w najbliższej przyszłości cyberprzestępcy mieli zrezygnować z ataków. Wręcz przewinie – najpewniej będą atakować mocniej i skuteczniej. Przede wszystkim przewiduje się, że jeszcze bardziej zwiększy się skala infekcji typu ransomware, które po prostu są skuteczne. Możliwe, że doczekamy się bardziej wyrafinowanych „szkodników”.

Eksperci z G DATA twierdzą, że wśród cyberprzestępców zwiększy się również zainteresowanie Internetem Rzeczy (IoT) i asystentami głosowymi, a więc coraz częściej używanymi rozwiązaniami. Przewidują oni również, że coraz częściej zamiast sprzedawać wykradzione dane w darknecie, będą oni wykorzystywać je do szantażowania firm.

„Przyglądając się statystykom z ostatnich lat, zakładamy, że ilość zagrożeń w przyszłym roku prawdopodobnie znów ulegnie zwiększeniu. Uwagę należy zwrócić również na rosnącą popularność kryptowalut. Coraz więcej internautów interesuje się nimi, a cyberprzestępcy wykorzystują tę modę i tworzą lukratywne, aczkolwiek nielegalne modele biznesowe” – mówi Łukasz Nowatkowski z G DATA.

„Coraz więcej codziennych czynności, takich jak bankowość lub zakupy, odbywa się online. Procesy stojące za tymi działaniami stają się łatwiejsze z dnia na dzień, co także ułatwia pracę cyberprzestępcom. To nie koniec – spodziewamy się również, że pojawi się więcej ataków na platformy, które wcześniej nie były celem hakerów. Jest to związane z tzw. Internetem Rzeczy i inteligentnymi urządzeniami, które teoretycznie mają ułatwiać nam życie” – dodaje Nowatkowski.

Cyberbezpieczeństwo w 2018 roku według Trend Micro

Wzrost narażenia na manipulacje w aplikacjach i platformach biznesowych oraz IoT prognozuje również firma Trend Micro. W rozwijającej się infrastrukturze sieciowej widzi ona nie tylko potencjał dla przedsiębiorstw, ale też nowe możliwości dla cyberprzestępców. To nie wszystko… 

„W 2017 roku wiele katastrofalnych w skutkach ataków wykorzystywało znane luki w zabezpieczeniach. Gdyby luki te zostały wcześniej wyeliminowane, infekcji można byłoby uniknąć. W przyszłym roku spodziewamy się kontynuacji tego trendu, tym bardziej że wzrośnie liczba płaszczyzn ataku i samych luk” – tłumaczy Rik Fergusson, wiceprezes ds. badań dotyczących bezpieczeństwa w firmie Trend Micro.

„To w dalszym ciągu wyzwanie dla firm, dlatego menedżerowie powinni priorytetowo potraktować zarządzenie lukami w zabezpieczeniach podczas przygotowywania planów cyberbezpieczeństwa na rok 2018, zwłaszcza z uwagi na zbliżające się wejście w życie przepisów GDPR” – dodaje Fergusson.

W przygotowanym przez firmę raporcie odnajdujemy też prognozy, że cyberprzestępcy będą w przyszłym roku w szerokim zakresie wykorzystywać rozwijające się technologie, takie jak blockchain czy też uczenie maszynowe. Nawet jednak jeśli do tego nie dojdzie, dobre oprogramowanie antywirusowe i poważne podejście do edukacji w firmie na pewno się przyda.

Źródło: DAGMA, ESET, Trend Micro, G DATA, Check Point. Ilustracja: VISHNU_KV/Pixabay (CC0)