Eksperci Trend Micro przewidują rozpowszechnienie się ataków ukierunkowanych w skali globalnej

17 listopada, 2014

Autorzy opublikowanego przez Trend Micro Incorporated corocznego raportu prognostycznego “Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible” (“Prognozy w dziedzinie bezpieczeństwa na rok 2015 i później: niewidzialne staje się widoczne”) oraz eksperci ds. bezpieczeństwa firmy ostrzegają, że ataki ukierunkowane będą stawać się coraz bardziej powszechne w większej liczbie krajów, po tym jak hakerom z najbardziej zagrożonych cyberprzestępczością państw udało się przeprowadzić skuteczne ataki na całym świecie. Poza tym w raporcie opisano siedem zjawisk zagrażających cyberbezpieczeństwu, dotyczących m.in. banków i systemów płatności, których możemy spodziewać się w 2015 r..
 
Według autorów raportu po poważnych włamaniach do systemów w Stanach Zjednoczonych i Chinach, których byliśmy świadkami do tej pory, liczba kampanii ataków ukierunkowanych będzie w dalszym ciągu wzrastać w 2015 r. Eksperci Trend Micro zajmujący się obroną przed zagrożeniami prognozują, że hakerzy z krajów takich jak Wietnam, Wielka Brytania i Indie będą bardziej intensywnie korzystać z ukierunkowanych ataków. Dojdzie do zwiększenia się liczby ataków w państwach niekojarzonych do tej pory z takimi incydentami, czego przykładem mogą być niedawne włamania do systemów firm i instytucji w Malezji i Indonezji. 

„Wydarzenia, które obecnie obserwujemy nie są dla nas niespodzianką, lecz raczej przykładem szybkości i brutalności działania cyberprzestępców, chcących dokonać kradzieży informacji” – mówi Raimund Genes, CTO, Trend Micro. „Po skutecznych atakach ukierunkowanych przeprowadzonych przez cyberprzestępców z Chin i Rosji, wielu hakerów z innych krajów uzna cyberatak za bardziej praktyczną metodę zdobycia przyczółku w systemie organizacji. Ponadto, biorąc pod uwagę nagminne przypadki naruszania bezpieczeństwa danych i incydenty, do których dochodzi prawie codziennie, możemy z dużą pewnością zakładać, że takie wydarzenia staną się dla nas stałym elementem krajobrazu.”

Tak jak do tej pory, organizacje bankowe będą mierzyć się z coraz poważniejszymi zagrożeniami. Pojawią się także ataki oparte na wyjątkowych technikach, wycelowane zarówno w instytucje bankowe, jak i finansowe, a zatem wprowadzanie dwustopniowych procedur weryfikacji tożsamości użytkowników usług online stanie się koniecznością dla tych organizacji. 

„Ekosystem usług płatniczych będzie w dalszym ciągu ewoluować” – komentuje JD Sherry, vice president of technology and solutions, Trend Micro. „Zbliżamy się do momentu wielkiej transformacji, więc powinniśmy spodziewać się pojawienia się licznych ataków opartych na manipulacjach technologią Near Field Communications (NFC), zwłaszcza że niektóre z platform płatniczych rozwijają się coraz bardziej dynamicznie, dysponując znaczną liczbą użytkowników chętnych do korzystania z najnowszych i najlepszych rozwiązań.”

 Główne prognozy zawarte w raporcie na rok 2015: 

  • Większa liczba cyberprzestępców powróci do darknetu i na zamknięte fora, aby udostępniać i sprzedawać oprogramowanie crimeware.
  • Wzmożona aktywność cyberprzestępców spowoduje pojawianie się doskonalszych, bardziej rozbudowanych oraz skuteczniejszych narzędzi i ataków.
  • System Android znajdzie się na celowniku ataków typu exploit kit, ponieważ słabości i luki w oprogramowaniu mobilnym odgrywają coraz większą role w procesie infekowania urządzeń przenośnych.
  • Ataki ukierunkowane staną się równie powszechne jak cyberprzestępczość.
  • Pojawienie się nowych metod płatności mobilnej doprowadzi do powstania nowych rodzajów zagrożeń.
  • Będziemy świadkami zwiększonej liczby prób wykorzystania słabości aplikacji open source. 
  • Różnorodność stosowanych technologii zabezpieczy urządzenia tworzące Internet wszechrzeczy przed atakami na skalę masową – nie dotyczy to jednak przetwarzanych przez nie danych.
  • Pojawią się poważniejsze zagrożenia motywowane finansowo i wycelowane m.in. w systemy bankowości online. 

Autorzy raportu Trend Micro Security Predictions for 2015 przewidują także ciągły wzrost popularności urządzeń smart, takich jak inteligentne aparaty cyfrowe, sprzęty domowe i telewizory, oraz pojawienie się coraz bardziej agresywnych ataków na te platformy oraz organizacje zarządzające danymi.
 
Czynniki takie jak presja rynkowa sprawiają, że producenci wprowadzają na rynek coraz więcej urządzeń smart, aby zaspokoić rosnący popyta i nie myśląc o ich bezpieczeństwie, co oznacza większą liczbę luk i błędów, które będą mogli wykorzystać cyberprzestępcy. 

„Inteligentne i zautomatyzowane systemy domowe będą w dalszym ciągu zyskiwać na popularności na całym świecie, zwiększając tym samym liczbę celów podatnych na atak” – kontynuuje JD Sherry. „W związku z tym producenci urządzeń smart muszą stosować zabezpieczenia nie tylko samych tych urządzeń, ale też przechowywanych na nich danych.”

Pełny na stronie: http://www.trendmicro.com/vinfo/us/security/predictions

źródło: Trend Micro

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]