Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní adware se zaměří na finanční aplikace.
V novém roce očekávají odborníci na kybernetickou bezpečnost společnosti ESET narůstající objem útoků na hesla a osobní údaje. Dále se budou rozvíjet moderní typy útoků na nástroje umožňující vzdálenou práci a firemní infrastrukturu. Mobilní zařízení bude nejvíce ohrožovat adware, kompromitaci budou čelit zejména bankovní služby.
Během minulého roku představovaly pro české uživatele nejvážnější riziko trojské koně kradoucí hesla. Společnost ESET dokonce zachytila několik kampaní cílených především na Českou republiku. Ty však budou v novém roce spíše výjimkou. Lze očekávat nárůst phishingových e-mailů a scamů.
Pokud se potvrdí předpoklad dalšího růstu cen kryptoměn, dá se očekávat návrat pokusů o nelegální těžbu či o vylákání přístupů k peněženkám uživatelů.
„Kampaně cílené na kryptoměny, které reagují na vývoj cen na burze, lze vypozorovat s přibližně měsíčním zpožděním, a tak očekáváme nárůst v prvních měsících nového roku. Další vývoj bude záviset na tom, zda tento typ útoku bude rentabilní. Už v lednu jsme varovali uživatele před podvodnými investicemi do kryptoměn, které se v pravidelných vlnách opakují,“ uvádí Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. „Velice pravděpodobně se rovněž vrátí tzv. cryptojacking, tedy nelegální těžba kryptoměn.“
Trendem budou i útoky na zranitelnosti v chytrých zařízeních, snahy o jejich zařazení do botnetů, pokusy o prolomení hesla. Odborníci soudí, že nejzranitelnější budou chytré kamery, úložiště a televize. Podle loňského průzkumu totiž více než polovina uživatelů neví, jaká data jejich zařízení shromažďuje a jak se s nimi nakládá. Desetina majitelů pak neumí své zařízení aktualizovat o bezpečnostní opravy.
„Pozorujeme narůstající množství malware určeného pro mobilní telefony. Očekáváme větší počet útoků na bankovní aplikace a pokusů o zneužití či tzv. trojanizaci existujících aplikací. Tím je míněný pokus o vložení škodlivého prvku do jinak legitimní služby či nástroje, například během aktualizace aplikace v době, kdy jí uživatel již důvěřuje. Již nyní pozoruje odklon od tradičních spustitelných souborů ke skriptovacím jazykům a adware v prohlížečích,“ predikuje Šuman. Typickým útokem na mobilní zařízení patrně zůstane adware.
Ve firemním prostřední budou útočníci dále zneužívat slabé zabezpečení práce na dálku a využívat zranitelnosti protokolu RDP a SSH.
„Zachytili jsme rostoucí trend již dříve známé aktivity označované jako „ransomware as a service”, což lze volně přeložit ransomware k pronájmu. To znamená, že útočník bez jakékoliv podrobné znalosti kódu si na darknetu může objednat útočnou kampaň pomocí ransomware a s tvůrcem kódu se podělí o zisk z obětí. Předpokládáme, že útoky budou cílit především na průniky do sítě a její vytěžení. V takovém případě je ransomware, který zašifruje data, až jednou z posledních metod, jak útok zpeněžit. V napadené síti mohou útočníci těžit kryptoměny, krást data nebo know-how firem,“ uvádí Šuman.
Krádeže dat a unikátního znalostního kapitálu firem už v minulých letech útočníci monetizovali prostřednictvím tzv. doxingu. S tímto trendem se bezpečnostní komunita setkává v posledních letech. „Doxing vznikl jako reakce na menší účinnost kampaní využívajících ransomware. Pokud uživatel či firma správně zálohují, ransomware je neohrozí a útočník přijde o šanci na výkupné za opětovné zpřístupnění zašifrovaných dat. Vydá-li se ale útočník cestou doxingu, oběti de facto vyhrožuje zveřejněním takto získaných dat. Což pro firmu představuje reputační riziko, ale i riziko ztráty dat z výzkumu, interních informací, obchodních tajemství a podobně.”