Techniki socjotechniczne, szyfrowanie, technologia blockchain, kopanie kryptowalut, wykorzystywanie luk w zabezpieczeniach, infekowanie ofiar różnymi rodzajami złośliwego oprogramowania
Techniki socjotechniczne, szyfrowanie, technologia blockchain, kopanie kryptowalut, wykorzystywanie luk w zabezpieczeniach, infekowanie ofiar różnymi rodzajami złośliwego oprogramowania – wszystkie te formy i modele ataków będą nadal wykorzystywane przez hakerów w 2019 roku.
Najważniejsze cyberataki w 2018 roku
W opinii Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, aby je odpowiednio sklasyfikować, powinniśmy wziąć pod uwagę takie czynniki jak skala ataku, fakt, czy stosuje on nowe metody oraz stopień jego technologicznego zaawansowania.
- Jeśli spojrzymy na aspekt nowych technik powinniśmy zwrócić uwagę na Lojax – pierwszy, udokumentowany atak na poziomie UEFI oraz Exaramel – backdoor łączący NotPetya z Industroyerem. Jeśli chodzi o skalę ataku warto przypomnieć VPNFilter – złośliwe oprogramowanie atakujące urządzenia IoT, które potrafiło przetrwać ich restart. W 2018 roku nie zabrakło nietypowych zagrożeń atakujących użytkowników na całym świecie, takich jak ransomware GrandCrab, Crysis lub SamSam. Warto wspomnieć także o zagrożeniach wykorzystujących luki Spectre oraz Meltdown – zauważa Sadkowski.
Cryptominery to nowy ransomware 2019 roku
Jak wskazuje ekspert w ESET, natężenie ataków ransomware, w ostatnim czasie nieco spada na rzecz cryptominerów. W jego opinii celem cyberprzestępców w przyszłym roku będą ataki skierowane w głównej mierze na serwisy e-commerce oraz ich użytkowników, które będą kradły dane uwierzytelniające do ich portfeli kryptowalut. Cryptominery będą również aktywne w przeglądarkach internetowych i z pewnością nie stracą na znaczeniu w 2019 roku. Będą „nowym ransomwarem” przyszłego roku.
Potwierdzają to przytaczane przez Phila Muncastera statystyki, które pokazują, że liczba cryptominerów wzrosła aż o 956 procent w ciągu tego roku.
RODO
Warto zaznaczyć, że w 2018 roku, pomimo skandalu Cambridge Analyticsa oraz Google+, odnotowano ogólny spadek przypadków wycieku danych. Jest jednak za wcześnie, by jednoznacznie stwierdzić, że jest to wynik wprowadzenia w maju RODO. Pewne jest, że liczba skradzionych informacji wciąż maleje i jest najniższa od ostatnich trzech lat.
W opinii ekspertów z ESET w związku z wprowadzeniem rozporządzenia o ochronie danych osobowych, powinniśmy spodziewać się zwiększonej ilości zgłaszanych do właściwych organów nadzorczych przypadków wycieku danych. Rok 2019 powinien w znaczący sposób poprawić bezpieczeństwo i kwestie związane z prywatnością użytkowników, szczególnie wśród gigantów – Facebooka oraz Google. Dzięki temu firmy inwestują i nadal będą inwestować w nowe technologie zabezpieczające dane osobowe oraz zapobiegające wyciekowi informacji, bowiem są one kluczowe dla ochrony danych, które, w dzisiejszych czasach, stały się nową formą waluty.
Zagrożenia dla Internetu Rzeczy
Jednym z trendów, które eksperci z ESET zaobserwowali w tym roku, był wzrost liczby urządzeń IoT połączonych z sieciami organizacji i użytkowników, które będą tworzyć nowy wektor do przeprowadzania cyberataków. Jak wynika z raportu IDC, w 2020 roku liczba takich urządzeń wzrośnie do poziomu 80 milionów.
Ze względu na występujące w nich luki bezpieczeństwa, staną się one problemem, na który trzeba będzie zwrócić szczególną uwagę, bowiem mogą stanowić furtkę dla ataków DDoS, zagrożeń ransomware, cryptominerów, czy scamów.
Wzrost wydatków na cyberbezpieczeństwo
W 2019 roku będziemy mieć do czynienia ze zwiększoną ilością fałszywych wiadomości e-mail, które coraz trudniej będzie można odróżnić od ich oryginałów. W związku z tym przedsiębiorcy muszą liczyć się ze zwiększeniem nakładów finansowych na szkolenia pracowników z zakresu cyberbezpieczeństwa, bowiem najczęściej to ludzie są najsłabszym ogniwem organizacji – łatwym celem dla atakujących, którzy wykorzystują zaawansowane zestawy narzędzi oraz techniki socjotechniczne do osiągnięcia swoich cyberprzestępczych celów. K
olejnym aspektem, który będzie w przyszłym roku generować koszty, to inwestycje w uczenie maszynowe. Eksperci z ESET oczekują, że uczenie maszynowe pozostanie jedną z najistotniejszych technologii rozwijaną w 2019 roku Wzbogaci ono analizę i detekcję obecnych rozwiązań ochronnych i będzie kluczowe dla wielu dostawców usług z zakresu bezpieczeństwa.
W dalszym ciągu będzie udoskonalać zdolność przewidywania kolejnych typów zagrożeń, analizy przepływu danych i pomocy w badaniu szkodliwego oprogramowania.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Może to wina wieku ale jestem coraz to bardziej przerażony zagrożeniami ze strony Internetu. Jeszcze kilka lat temu w mojej głowie rysował się obraz hakera jako romantycznego przestępcy który okrada banki i rozdaje biednym lub zaangażowanego aktywisty blokującego np. machlojki rządu. Teraz stał to się chyba biznes do którego rekrutuje się co zdolniejszych informatyków.