Czym będą zajmować się hakerzy w 2019 roku?

Techniki socjotechniczne, szyfrowanie, technologia blockchain, kopanie kryptowalut, wykorzystywanie luk w zabezpieczeniach, infekowanie ofiar różnymi rodzajami złośliwego oprogramowania

Techniki socjotechniczne, szyfrowanie, technologia blockchain, kopanie kryptowalut, wykorzystywanie luk w zabezpieczeniach, infekowanie ofiar różnymi rodzajami złośliwego oprogramowania – wszystkie te formy i modele ataków będą nadal wykorzystywane przez hakerów w 2019 roku.  

Najważniejsze cyberataki w 2018 roku 

W opinii Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, aby je odpowiednio sklasyfikować, powinniśmy wziąć pod uwagę takie czynniki jak skala ataku, fakt, czy stosuje on nowe metody oraz stopień jego technologicznego zaawansowania.  

- Jeśli spojrzymy na aspekt nowych technik powinniśmy zwrócić uwagę na Lojax – pierwszy, udokumentowany atak na poziomie UEFI oraz Exaramel – backdoor łączący NotPetya z Industroyerem. Jeśli chodzi o skalę ataku warto przypomnieć VPNFilter – złośliwe oprogramowanie atakujące urządzenia IoT, które potrafiło przetrwać ich restart. W 2018 roku nie zabrakło nietypowych zagrożeń atakujących użytkowników na całym świecie, takich jak ransomware GrandCrab, Crysis lub SamSam. Warto wspomnieć także o zagrożeniach wykorzystujących luki Spectre oraz Meltdown – zauważa Sadkowski.  

Cryptominery to nowy ransomware 2019 roku 

Jak wskazuje ekspert w ESET, natężenie ataków ransomware, w ostatnim czasie nieco spada na rzecz cryptominerów. W jego opinii celem cyberprzestępców w przyszłym roku będą ataki skierowane w głównej mierze na serwisy e-commerce oraz ich użytkowników, które będą kradły dane uwierzytelniające do ich portfeli kryptowalut. Cryptominery będą również aktywne w przeglądarkach internetowych i z pewnością nie stracą na znaczeniu w 2019 roku. Będą „nowym ransomwarem” przyszłego roku.

Potwierdzają to przytaczane przez Phila Muncastera statystyki, które pokazują, że liczba cryptominerów wzrosła aż o 956 procent w ciągu tego roku.  

RODO 

Warto zaznaczyć, że w 2018 roku, pomimo skandalu Cambridge Analyticsa oraz Google+, odnotowano ogólny spadek przypadków wycieku danych. Jest jednak za wcześnie, by jednoznacznie stwierdzić, że jest to wynik wprowadzenia w maju RODO. Pewne jest, że liczba skradzionych informacji wciąż maleje i jest najniższa od ostatnich trzech lat.

W opinii ekspertów z ESET w związku z wprowadzeniem rozporządzenia o ochronie danych osobowych, powinniśmy spodziewać się zwiększonej ilości zgłaszanych do właściwych organów nadzorczych przypadków wycieku danych. Rok 2019 powinien w znaczący sposób poprawić bezpieczeństwo i kwestie związane z prywatnością użytkowników, szczególnie wśród gigantów – Facebooka oraz Google. Dzięki temu firmy inwestują i nadal będą inwestować w nowe technologie zabezpieczające dane osobowe oraz zapobiegające wyciekowi informacji, bowiem są one kluczowe dla ochrony danych, które, w dzisiejszych czasach, stały się nową formą waluty. 

Zagrożenia dla Internetu Rzeczy 

Jednym z trendów, które eksperci z ESET zaobserwowali w tym roku, był wzrost liczby urządzeń IoT połączonych z sieciami organizacji i użytkowników, które będą tworzyć nowy wektor do przeprowadzania cyberataków. Jak wynika z raportu IDC, w 2020 roku liczba takich urządzeń wzrośnie do poziomu 80 milionów.

Ze względu na występujące w nich luki bezpieczeństwa, staną się one problemem, na który trzeba będzie zwrócić szczególną uwagę, bowiem mogą stanowić furtkę dla ataków DDoS, zagrożeń ransomware, cryptominerów, czy scamów.  

Wzrost wydatków na cyberbezpieczeństwo  

W 2019 roku będziemy mieć do czynienia ze zwiększoną ilością fałszywych wiadomości e-mail, które coraz trudniej będzie można odróżnić od ich oryginałów. W związku z tym przedsiębiorcy muszą liczyć się ze zwiększeniem nakładów finansowych na szkolenia pracowników z zakresu cyberbezpieczeństwa, bowiem najczęściej to ludzie są najsłabszym ogniwem organizacji – łatwym celem dla atakujących, którzy wykorzystują zaawansowane zestawy narzędzi oraz techniki socjotechniczne do osiągnięcia swoich cyberprzestępczych celów.   K

olejnym aspektem, który będzie w przyszłym roku generować koszty, to inwestycje w uczenie maszynowe. Eksperci z ESET oczekują, że uczenie maszynowe pozostanie jedną z najistotniejszych technologii rozwijaną w 2019 roku Wzbogaci ono analizę i detekcję obecnych rozwiązań ochronnych i będzie kluczowe dla wielu dostawców usług z zakresu bezpieczeństwa.

W dalszym ciągu będzie udoskonalać zdolność przewidywania kolejnych typów zagrożeń, analizy przepływu danych i pomocy w badaniu szkodliwego oprogramowania. 

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"