Pokud chcete být úspěšní, nesmíte mířit tam, kde je zajíc právě teď. Musíte odhadnout, kterým směrem se vydá, a cílit tam. A kam bude mířit kybernetický zločin v roce 2016? Odborníci zdůrazňují hlavní oblasti: ransomware, kybernetická špionáž, útoky na hardware, infrastrukturu a útoky na data.
Vyvíjet se budou hrozby cílící na uživatele. Podle expertů Kaspersky Lab naroste objem ransomwaru, a to i na úkor bankovních trojanů. Ransomware se bude kromě tradičních mobilních zařízení a internetu věcí šířit i na nových platformách, jako jsou například zařízení se systémem OS X, jejichž vlastníci jsou často majetnější, a tedy představují lukrativnější cíl. Kyberzločinci neustále hledají nové cesty, jak získat od obětí peníze. Dá se tedy očekávat, že finanční útoky na platební systémy jako ApplePay nebo AndroidPay, stejně jako na burzy, budou narůstat.
Útoky na všechny typu hardwaru a firmwaru budou s největší pravděpodobností pokračovat a odborníci z Laboratoří McAfee zdůrazňují, že trh s nástroji, které tyto útoky umožňují, bude dále růst. Specifickým fenoménem může být útok na automobily, jež využívají chytré technologie. Jejich výrobci budou muset více spolupracovat s experty na IT bezpečnost. Útokům může čelit i integrovaná elektronika, která je třeba součástí oblečení. Do ní se sice ukládá relativně jen malé množství osobních informací, ale mohly by se stát vstupní branou k ovládnutí chytrých telefonů, se kterými tato elektronika spolupracuje.
V oblasti perzistentních hrozeb (APT) předpokládají analytici Kaspersky Lab dramatickou proměnu jejich struktury a způsobu, jakým jsou vedeny. Sníží se důraz na vytrvalost a pozornost se přesune k memory-resident a fileless malwaru, který se snaží vyhnout detekování tím, že minimalizuje počet stop zanechaných v napadeném systému. Experti také zpozorovali, že útočníci již nemají tendenci předvádět své vynikající kybernetické dovednosti. Většina z nich se bude rozhodovat na základě návratnosti investic. V dlouhodobější perspektivě experti předpokládají, že se do prostředí APT hrozeb zapojí více nováčků. Kybernetických žoldáků bude přibývat, jak budou jednotlivé skupiny hledat co největší zisk z on-line útoků. To je ostatně ve shodě se zprávami řady expertů, které varují před narůstající profesionalizací kyberzločinu.
Ohrožení se nevyhnou ani cloudové služby. Budou se zneužívat slabé nebo zanedbané firemní bezpečnostní směrnice ustavené k ochraně cloudových služeb. V cloudu se objevuje stále více důvěrných informací, a pokud by došlo ke zneužití těchto služeb, mohlo by to znamenat ohrožení firemní strategie firmy, strategií společností z portfolia skupiny, inovací nové generace, finančních dat, plánů na akvizice a prodeje, zaměstnaneckých a dalších dat.
Se zneužíváním firemních dat budou souviset i útoky prostřednictvím systémů pro zaměstnance. Poroste snaha útočit na organizace přes jejich pracovníky, mimo jiné přes relativně nezabezpečené domácí systémy, kterými budou chtít proniknout do firemních sítí. Podle statistik společnosti Safetica Technologies z 91 % firem unikají data přes nezašifrované externí zařízení. Do tohoto procenta spadají jak úmyslné (vynesení dat), tak neúmyslné (ztráta nechráněného zařízení) incidenty. 36 % firem zaznamenává incidenty spojené s odesíláním citlivých dat mimo organizaci e-mailem a 18 % společností řeší neautorizované přenosy dat na osobní cloud. Z toho je vidět, že v oblasti datové bezpečnosti ve firmách je ještě mnoho co dohánět.
Nelegálně získaná data, především ta, která bude možné osobně identifikovat, budou stále více propojována ve velkých datových skladištích odcizených údajů. Tam spárované záznamy získávají pro kybernetické zločince na hodnotě. Laboratoře McAfee předpovídají, že v tomto roce budeme svědky rozvoje ještě robustnějšího černého trhu s odcizenými osobně identifikovatelnými informacemi, uživatelskými jmény a hesly.
Jedním z nejvýznamnějších nových vektorů útoků bude nenápadné, selektivní narušování integrity systémů a dat. Tyto útoky spočívají v tom, že se útočník zmocní nějakých transakcí nebo dat, jež posléze modifikuje ve svůj prospěch – například změní data pro zaúčtování šeků a nechá si peníze připsat na jiný účet. V roce 2016 se můžeme dočkat širších útoků na integritu právě ve finančním sektoru, kde by škody mohly jít do milionu amerických dolarů.
Pozitivním momentem bude, že prudce vzroste sdílení informací o hrozbách mezi firmami a poskytovateli zabezpečení. Mohly by být přijaty legislativní kroky, které umožní podnikům a orgánům státní správy sdílet informace o bezpečnostních hrozbách. Rozvoj nejlepších postupů v této oblasti bude procházet prudkým rozvojem, objeví se metody měření, s jejichž pomocí bude možné kvantifikovat zlepšení ochrany. V návaznosti na to bude expandovat spolupráce v oblasti sdílení informací také mezi dodavateli bezpečnostních řešení.
PŘEDPLATNÉ
ČLÁNKY DO MAILU