Co zainteresuje cyberprzestępców w 2019 roku?

08-01-2019, 21:39

Przestępcy cyfrowi czerpią pełnymi garściami z ludzkiej krzywdy. Zorganizowane grupy kryminalistów funkcjonują jak korporacje. Polem realizacji nieetycznych pomysłów jest internet oraz urządzenia elektroniczne, zaś furtką aplikacje, z których korzystamy.

Większość incydentów bezpieczeństwa zaczyna się od ataków aplikacyjnych lub ataków na tożsamość. W przypadku aplikacji najczęściej atakowane są te, odpowiedzialne za komunikowanie i wymianę dokumentów (komunikatory, maile, aplikacje typu office). Sytuacja nie zmieni się w tym roku, ponieważ cele kryminalistów mogą zostać osiągnięte w najprostszy sposób właśnie poprzez ataki na aplikacje, chronione w organizacjach i przedsiębiorstwach w niewystarczający sposób. Z badań F5 wynika, że większość firm nie ma nawet pewności, z ilu aplikacji korzysta.

Cyberprzestępcy będą także infekować otwarte biblioteki kodów. Wiele aplikacji dla biznesu buduje się lub rozwija, korzystając z gotowych kodów tam dostępnych. Używają ich także przedsiębiorstwa, a zasoby te mogą mieć wbudowane wrogie mechanizmy.

Dzięki automatyzacji, sztucznej inteligencji i machine learning, cyberoszuści pozostawiają część zadań przestępczych stworzonym przez siebie botom. Coraz częściej budują swoje kampanie na długofalowych celach. Oznacza to w dużym uproszczeniu, że jedno przedsiębiorstwo może być narażone na wielomiesięczny atak na różnych poziomach. Cele pośrednie to najczęściej dane dostępowe, jak nazwy serwerów, użytkowników, prywatne adresy sieciowe, adresy mailowe i inne. Ryzykiem biznesowym staje się niewykrycie incydentu naruszenia danych – pozostaje furtką do dalszych działań dla przestępców.

Ponadto, nawet monitorując ruch trzeba mieć na uwadze, że przestępcy będą coraz częściej używać szyfrowania. Inspekcję warto więc prowadzić na odszyfrowanym ruchu.

Cyberprzestępcy będą odcinali kupony od naszego wygodnictwa. Coraz powszechniejsze urządzenia IoT – szeroko stosowane prywatnie i komercyjnie – są najpopularniejszym celem ataku. Przedmiotów IoT będzie coraz więcej, a jest już więcej niż ludzi. Rzadko kiedy ich produkcja przebiega z myślą o bezpieczeństwie: wysoka konkurencja sprawia, że liczy się tempo – także przetwarzania – czyli ostatecznie wygoda użytkownika. Tymczasem najbardziej dotąd zainfekowane urządzenia IoT, to obok routerów Small Office i kamer cyfrowych, kamery IP oraz systemy telewizji przemysłowej. Połączone z siecią kamery w smartfonach – to furtka dla przestępców.

Najpoważniejszymi zagrożeniami dla przedsiębiorstw w 2019 r. pozostaną kradzieże danych dostępowych, ataki DDoS oraz oszustwa sieciowe.

Autor: Ireneusz Wiśniewski, F5 Poland


Następny artykuł » zamknij

Kilka zalet live streamingu

Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy