Trendy w cyberbezpieczeństwie na 2019 rok

Następny artykuł
2018-12-19

Rok temu eksperci z ESET przewidywali, że 2018 rok będzie rokiem ransomware. Bez wątpienia prognozy te się sprawdziły. Jakie zagrożenia według specjalistów ds. cyberbezpieczeństwa z ESET będą wiodły prym w 2019 roku?

Śmiało możemy stwierdzić, że większość zagrożeń i trendów występujących w 2018 roku, wystąpi także w przyszłym roku. Wspólnym mianownikiem dla wszystkich cyberprzestępców będzie w dalszym ciągu pościg za szybkim i skutecznym zarobkiem. Techniki socjotechniczne, szyfrowanie, technologia blockchain, kopanie kryptowalut, wykorzystywanie luk w zabezpieczeniach, infekowanie ofiar różnymi rodzajami złośliwego oprogramowania – wszystkie te formy i modele ataków będą nadal wykorzystywane przez hakerów w 2019 roku.

Najważniejsze cyberataki w 2018 roku

Wszystko zależy od tego, jak rozumiemy „najważniejsze cyberataki”. W opinii Kamila Sadkowskiego, starszego analityka zagrożeń w ESET, aby je odpowiednio sklasyfikować, powinniśmy wziąć pod uwagę takie czynniki jak skala ataku, fakt, czy stosuje on nowe metody oraz stopień jego technologicznego zaawansowania.

"Jeśli spojrzymy na aspekt nowych technik powinniśmy zwrócić uwagę na Lojax – pierwszy, udokumentowany atak na poziomie UEFI oraz Exaramel – backdoor łączący NotPetya z Industroyerem. Jeśli chodzi o skalę ataku warto przypomnieć VPNFilter – złośliwe oprogramowanie atakujące urządzenia IoT, które potrafiło przetrwać ich restart. W 2018 roku nie zabrakło nietypowych zagrożeń atakujących użytkowników na całym świecie, takich jak ransomware GrandCrab, Crysis lub SamSam. Warto wspomnieć także o zagrożeniach wykorzystujących luki Spectre oraz Meltdown."

– zauważa Sadkowski.

Cryptominery to „nowy ransomware” 2019 roku

Jak wskazuje ekspert w ESET, natężenie ataków ransomware, w ostatnim czasie nieco spada na rzecz cryptominerów. W jego opinii celem cyberprzestępców w przyszłym roku będą ataki skierowane w głównej mierze na serwisy e-commerce oraz ich użytkowników, które będą kradły dane uwierzytelniające do ich portfeli kryptowalut. Cryptominery będą również aktywne w przeglądarkach internetowych i z pewnością nie stracą na znaczeniu w 2019 roku. Będą „nowym ransomwarem” przyszłego roku. Potwierdzają to przytaczane przez Phila Muncastera statystyki, które pokazują, że liczba cryptominerów wzrosła aż o 956 procent w ciągu tego roku.

Triumf RODO

Warto zaznaczyć, że w 2018 roku, pomimo skandalu Cambridge Analyticsa oraz Google+, odnotowano ogólny spadek przypadków wycieku danych. Jest jednak za wcześnie, by jednoznacznie stwierdzić, że jest to wynik wprowadzenia w maju RODO. Pewne jest, że liczba skradzionych informacji wciąż maleje i jest najniższa od ostatnich trzech lat. W opinii ekspertów z ESET w związku z wprowadzeniem rozporządzenia o ochronie danych osobowych, powinniśmy spodziewać się zwiększonej ilości zgłaszanych do właściwych organów nadzorczych przypadków wycieku danych. Rok 2019 powinien w znaczący sposób poprawić bezpieczeństwo i kwestie związane z prywatnością użytkowników, szczególnie wśród gigantów – Facebooka oraz Google. Dzięki temu firmy inwestują i nadal będą inwestować w nowe technologie zabezpieczające dane osobowe oraz zapobiegające wyciekowi informacji, bowiem są one kluczowe dla ochrony danych, które, w dzisiejszych czasach, stały się nową formą waluty.

Zagrożenia dla Internetu Rzeczy

Jednym z trendów, które eksperci z ESET zaobserwowali w tym roku, był wzrost liczby urządzeń IoT połączonych z sieciami organizacji i użytkowników, które będą tworzyć nowy wektor do przeprowadzania cyberataków. Jak wynika z raportu IDC, w 2020 roku liczba takich urządzeń wzrośnie do poziomu 80 milionów. Ze względu na występujące w nich luki bezpieczeństwa, staną się one problemem, na który trzeba będzie zwrócić szczególną uwagę, bowiem mogą stanowić furtkę dla ataków DDoS, zagrożeń ransomware, cryptominerów, czy scamów.

Wzrost wydatków na cyberbezpieczeństwo

W 2019 roku będziemy mieć do czynienia ze zwiększoną ilością fałszywych wiadomości e-mail, które coraz trudniej będzie można odróżnić od ich oryginałów. W związku z tym przedsiębiorcy muszą liczyć się ze zwiększeniem nakładów finansowych na szkolenia pracowników z zakresu cyberbezpieczeństwa, bowiem najczęściej to ludzie są najsłabszym ogniwem organizacji – łatwym celem dla atakujących, którzy wykorzystują zaawansowane zestawy narzędzi oraz techniki socjotechniczne do osiągnięcia swoich cyberprzestępczych celów.

Kolejnym aspektem, który będzie w przyszłym roku generować koszty, to inwestycje w uczenie maszynowe. Eksperci z ESET oczekują, że uczenie maszynowe pozostanie jedną z najistotniejszych technologii rozwijaną w 2019 roku Wzbogaci ono analizę i detekcję obecnych rozwiązań ochronnych i będzie kluczowe dla wielu dostawców usług z zakresu bezpieczeństwa. W dalszym ciągu będzie udoskonalać zdolność przewidywania kolejnych typów zagrożeń, analizy przepływu danych i pomocy w badaniu szkodliwego oprogramowania.

Eksperci z ESET od kilku lat zauważają trend wzrostu zapotrzebowania na wykwalifikowanych pracowników w zakresie bezpieczeństwa IT. Popyt na ekspertów wciąż rośnie. Firmy w najbliższym roku będą musiały skorzystać z rozwiązań technologicznych, które pomogą wyeliminować braki w kadrze eksperckiej. Rzecz jasna będzie to możliwe, jeśli wspomniane technologie, po pierwsze, będą mądrze zarządzane przez wykwalifikowanego administratora, po drugie, będą one mądrze skonfigurowane – dostosowane do potrzeb firmy i jej słabych punktów.

Pełna analiza trendów w cyberbezpieczeństwie na 2019 rok dostępna jest tutaj.