Výroční zpráva Trend Micro zaměřená na předpověd v oblasti počítačové bezpečnosti v roce 2017 předpokládá nárůst rozsáhlých útoků i větší míru přizpůsobování se konkrétním okolnostem ze strany počítačových zločinců.
"Během následujícího roku se průmysl s počítačovou bezpečností zaměří na nové oblasti, a to v návaznosti na vývoj v roce 2016, který kybernetickým zločincům přinesl široké spektrum nových možností pro úspěšné útoky. Předpokládáme také, že směrnice Evropské unie General Data Protection Regulation (GDPR) povede k rozsáhlým změnám v oblasti správy dat napříč organizacemi z celého světa a že budeme svědky nových způsobů útoků vůči firmám, rozšíření ransomwaru na více druhů zařízení i kybernetické propagandy ovlivňující veřejné mínění," říká Raimund Genes, technický ředitel společnosti Trend Micro.
V průběhu roku 2016 se významně zvýšil počet oznámených zranitelností v produktech předních značek. V případě Applu šlo o 50 odhalených problémů, u Adobe o 135 a v případě společnosti Microsoft o 76. Tento zjevný posun v boji proti softwarovým zranitelnostem bude pokračovat i v roce 2017, a to jak díky snahám společnosti Microsoft o pokrytí bezpečnostních rizik, tak i díky stále významnější roli značky Apple v oblasti operačních systémů.
V roce 2017 budou hrát z pohledu cílených útoků významnější roli svět internetu věcí (IoT, Internet of Things) a průmyslového internetu věcí (IIoT, Industrial Internet of Things). Útoky zaměřené na tyto oblasti budou těžit ze stále většího počtu propojených zařízení a počítačoví zločinci využijí zranitelností i nezabezpečených systémů k narušení podnikatelských procesů, jak tomu bylo v případě malwaru Mirai. Pro organizace bude znamenat ohrožení i stále širší využívání zařízení pro sledování řídících systémů v průmyslových prostředí, a to v důsledku významného počtu zranitelností v těchto systémech.
Podvody realizované prostřednictvím firemních emailů (BEC, Business Email Compromise) a podnikových procesů (BPC, Business Process Compromise), které představují nákladově efektivní a relativně snadné formy firemního vydírání, porostou i nadále.
Útok typu BEC může vydělat i 140000 dolarů - stačí jen nevinné zaměstnance přesvědčit k převodu peněz na účet počítačového zločince. Alternativa v podobě proniknutí přímo do finančního systému je sice náročnější, ale představuje pro útočníky příležitost na ještě větší příjmy - klidně i 81 milionů dolarů.
Budeme svědky přizpůsobování počítačových zločinců technologickým změnám. Nové typy ransomwaru sice v roce 2016 vznikaly exponenciálním tempem, nicméně tento růst již není nadále udržitelný. Útočníci proto budou hledat nové způsoby, jak využít stávající varianty malwaru. Obdobně přinesou kybernetickým zločincům nové příležitosti i změny ve světě internetu věcí a útočníci budou pokračovat v hledání nových typů chyb v softwaru.
Nejdůležitější předpovědi pro rok 2017:
Článek Trend Micro ze dne pondělí 19. prosince 2016
Bezpečnostní rizika v roce 2021
Kybernetické útoky na chytrá výrobní zařízení v éře Průmyslu 4.0
Taktiky kybernetického podsvětí se mění
Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy
Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu
Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source
Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností
Komplexní řešení ochrany průmyslových firem
XDR služba odhalí a řeší hrozby napříč různými prostředky IT
Hackerská soutěž Trend Micro CTF pomáhá rozvoji talentů v oblasti kybernetické bezpečnosti
Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps
AI a strojové učení se prosazují v řešeních IT bezpečnosti
Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost
Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů
FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You
Povědomí firem o GDPR není dostatečně
Nařízení GDPR se blíží - je čas jednat
Pozor na nebezpečný malware EternalRocks
Ransomware TorrentLocker nově útočí přes Dropbox
Deep Security 10 - platforma ochrany serverů v prostředí hybridních cloudů
Rok 2016 byl rokem online vydírání
TippingPoint 7600NX - IPS nové generace s vysokým analytickým výkonem
Trend Micro se zapojuje do projektu No More Ransom
Bezpečnostní předpověď pro rok 2017
Centrum pro kybernetickou bezpečnost DVLabs v Praze