Cyberprzestępcy zyskują wciąż nowe możliwości wzbogacenia się, a grupy polityczne - szpiegowania obywateli i siania zamętu wśród swoich przeciwników.

Kopanie cyfrowego złota

W roku 2018 crypto-minery zdominowały rynek złośliwego oprogramowania, zastępując w ten sposób ransomware jako ulubiony sposób hakerów na nieuczciwe zarabianie pieniędzy. 42% firm na całym świecie zostało zarażonych złośliwym oprogramowaniem wydobywającym kryptowaluty w bieżącym roku – ponad dwa razy więcej niż 20,5% firm w drugiej połowie 2017 roku. Popularność tego typu ataków nie stanowi zaskoczenia, ponieważ są one łatwe do rozprzestrzeniania, trudne do wykrycia i mogą pozostać niewykryte przez wiele miesięcy, jednocześnie generując wpływy przy znacznie mniejszym ryzyku niż ransomware.

Okazały się one bardzo efektywne, dlatego prawdopodobnie także w 2019 roku crypto-minery będą główną metodą ataku na firmy. Oprogramowanie wydobywające kryptowaluty zostanie też usprawnione, przez co dosięgnie skalowalne platformy chmurowe oraz urządzenia mobilne, w dalszym ciągu powiększając nielegalne zyski.

Platformy mobilne – ruchome cele

Zarówno służbowe jak i osobiste urządzenia mobilne stanowią bardzo częsty cel ataków cyber przestępców na organizacje, lecz bezpieczeństwo mobilne cały czas jest kwestią marginalną. Dzieje się tak pomimo poważnych zagrożeń skierowanych na tego typu urządzenia. W ciągu 2018 roku jednym z trzech najpopularniejszych złośliwych aplikacji był Lokibot – bankowy trojan przeznaczony na urządzenia z systemem Android kradnący dane i pobierający dalsze złośliwe oprogramowanie. We wrześniu 2018 dostrzegliśmy również wzrost o ponad 400% w użyciu cryptominerów na iPhone’y i urządzenia z systemem iOS.

W związku z tym, spodziewamy się wzrostu złośliwego oprogramowania mobilnego w przyszłym roku i pojawienia się odmian “wszystko-w-jednym”, łączących trojany bankowe, keyloggery i ransomware, które dają atakującemu wiele sposobów na czerpanie korzyści z zarażonego urządzenia. Ponadto w dalszym ciągu będziemy odkrywać dziury w mobilnych systemach operacyjnych, które dają atakującym możliwość łatwego ataku na niezabezpieczone urządzenia – jak np. podatność Androida “man-in-the-disk”, pozwalająca aplikacjom na atak poprzez użycie pamięci zewnętrznej urządzenia.

Podczas gdy innowacje w dalszym ciągu będą przynosić nam nowe okazje do przyspieszenia i rozwoju biznesu, cyberprzestępcy będą szukać sposobów, by wykorzystać je dla własnych celów. Aby nadążyć za rozwojem wydarzeń, organizacje powinny aktywnie działać, nie pozostawiając żadnych elementów niechronionych i poza kontrolą. W przeciwnym wypadku mogą stać się kolejną ofiarą wysoce zaawansowanych, szczegółowo zaplanowanych megaataków.

AUTOR: Wojciech Głażewski, country manager firmy Check Point