Rok 2019 bude ve znamení sofistikovanějších bezpečnostních útoků

Společnost Trend Micro zveřejnila předpovědi pro rok 2019. Zpráva s názvem Mapping the Future: Dealing with Pervasive and Persistent Threats mimo jiné varuje před tím, že útočníci budou zvyšovat účinnost osvědčených metod a rozšíří je o ještě sofistikovanější postupy. Ty umožní zneužívat stále rostoucí a složitější technologická prostředí. Trend Micro upozorňuje také na to, že dnešní propojený svět, ve kterém je mnoho přístrojů a spotřebičů běžně připojených k internetu, zhoršuje bezpečností situaci uživatelů i organizací.

„Firmy musejí pochopit, že bezpečnost ovlivňuje rostoucí obliba cloudů, stále větší konvergence informačních a provozních technologií i zvyšující se podíl práce na dálku,“ uvedl Greg Young, viceprezident společnosti Trend Micro pro kybernetickou bezpečnost. „Počítačoví zločinci se budou ve svých snahách i nadále držet osvědčených postupů – zneužívání bezpečnostních zranitelností, sociálního inženýrství i krádeží přístupových údajů. Vzhledem k nárůstu kybernetických hrozeb i útoků na firemní cíle je pro organizace důležité, aby navýšily zdroje na vzdělávání zaměstnanců a pomohly tak zlepšit svoji ochranu.“

Vedle úspěšných útoků poroste i nadále po celý příští rok role sociálního inženýrství. Od roku 2015 vzrostl počet phishingových URL adres, které byly zablokované bezpečnostním řešením Trend Micro, téměř o 3800 procent. Tento nárůst kompenzuje pokles důvěry v exploit kity, jejichž využívání se za stejné období snížilo o 98 procent. Útočnici se navíc budou i nadále spoléhat na známé zranitelnosti, které zůstávají v podnikových sítích neošetřené až v 99,99 procentech případů a jejich zneužívání tak zůstává oblíbenou taktikou hackerů.

Společnost Trend Micro také předpovídá, že útočníci budou osvědčené metody využívat i proti stále oblíbenějším cloudovým řešením. Dá se předpokládat, že se v cloudových infrastrukturách, jako jsou například kontejnery, v příštím roce objeví další zranitelnosti. Slabá bezpečnostní opatření v prostředí cloudu umožní ještě častější zneužívání účtů pro těžbu kybernetických měn. A důsledkem nesprávně nastavených systémů způsobí počítačoví zločinci ještě rozsáhlejší škody.

Útočníci budou implementovat nejnovější technologie, jako je například umělá inteligence. Jejich cílem je lépe předpovídat kroky vedoucích pracovníků. Využívání moderních technologií povede k přesvědčivějším cíleným phishingovým e-mailům, které mohou být kritickým faktorem úspěchu při útoku pomocí firemních e-mailů (tzv. BEC útoky, Business Email Compromise). Navíc je pravděpodobné, že tyto útoky budou mířit i na další zaměstnance, kteří jsou zodpovědní vrcholovému managementu, což povede k dalšímu zvyšování globálních ztrát.

Poroste i zastoupení hrozeb označovaných jako SIM-swapping a SIM-jacking, které zneužívají pracovníky v terénu i každodenní běžné uživatele. Pomocí těchto typů útoků mohou počítačoví zločinci „unést“ mobilní telefon, aniž by si toho uživatel všiml. Stále atraktivnější budou i útoky na chytré domácnosti, zejména pak prostřednictvím domácích routerů a připojených zařízení.