Sektor finansowy i nowe technologie na celowniku cyberprzestępców

Zdaniem ekspertów Intel Security finanse i bankowość to branża, która w 2016 roku będzie jednym z sektorów najbardziej narażonych na działania cyberprzestępców. Według analityków w przyszłym roku nasili się też skala ataków typu ransomware, a także działań wykorzystujących luki w oprogramowaniu typu firmware. Więcej ma być też działań ukierunkowanych na stosunkowo młode, potencjalnie niechronione, rozwiązania i technologie – jak Internet Rzeczy, urządzenia typu wearable, czy nowoczesne samochody.

Prognozy Intel Security zakładają, że w nadchodzącym roku cyberprzestępcy będą mieć do dyspozycji nowe narzędzia wykorzystywane do prowadzenia ataków na m.in. na korporacyjne środowiska informatyczne, w tym również ataków typu ransomware. Według ekspertów Intel Security celem ataków coraz częściej stawać będą się jednak nie tyle firmowe systemy IT, co pracownicy, których mniej zabezpieczone systemy domowe mogą umożliwić dostęp do sieci firmowych. Prognozy zakładają też, że w 2016 roku rozwinie się czarny rynek skradzionych danych – informacji osobowych, nazw użytkowników oraz haseł. Tego rodzaju dane coraz częściej będą też wzajemnie korelowane i łączone z ogólnodostępnymi informacjami. “Aby sprostać wyzwaniom biznesowym i technologicznym w kontekście zagrożeń cybernetycznych, musimy pomóc firmom obrać właściwy kierunek z wykorzystaniem technologii, które będą wspierać ich działalność, a nie ją hamować. Musimy też patrzeć w bliższą i dalszą przyszłość, przewidując nowe zagrożenia” – mówi Arkadiusz Krawczyk, Country Manager w Intel Security Poland.

Z badań – należącego do Intel Security działu McAfee Labs – wynika także, że jedną z najistotniejszych strategii ataków będzie selektywne naruszanie spójności systemów oraz precyzyjnego modyfikowania danych transakcyjnych. W raporcie McAfee Labs Threats Predictions Report czytamy, że tego typu ataki polegać będą na “uzyskaniu dostępu i modyfikacji transakcji lub danych na korzyść przestępców, np. poprzez zmianę ustawień regularnych przelewów pensji w celu przekierowania środków na innych rachunek bankowy”. Z prognoz McAfee Labs wynika, że straty sektora finansowego wynikające z tego typu ataków tylko w przyszłym roku mogą sięgnąć milionów dolarów. Sektor finansów i bankowości będzie jednocześnie jedną z branż najbardziej narażonych na działania cyberprzestępców.

Celem ataków częściej niż obecnie będą też usługi wykorzystywane w modelu cloud computing. Zdaniem analityków cyberprzestępcy będą podejmować próby wykorzystania luk w firmowych procedurach ochrony usług w chmurze po to, aby zdobyć poufne informacje dotyczące strategii i planów biznesowych, danych pracowników oraz prowadzonych prac badawczo-rozwojowych. Eksperci Intel Security prognozują też, że ataki cyberprzestępców coraz częściej wymierzone będą w urządzenia typu wearable i smartwatche. Działania te będą miały na celu naruszenie bezpieczeństwa telefonów, czy tabletów, które są wykorzystywane do zarządzania wspomnianymi urządzeniami. Celem ataków będą też nowoczesne samochody, a konkretnie – systemy sterowania poszczególnymi podzespołami pojazdów oraz systemy typu infotainment.

Analitycy prognozują, że w obliczu nowych zagrożeń niezbędne stanie się m.in. wprowadzenie przepisów pozwalających na wymianę informacji o zagrożeniach pomiędzy organizacjami biznesowymi a instytucjami rządowymi. Wzrosnąć ma też skala informacji wymienianych pomiędzy firmami, a dostawcami systemów bezpieczeństwa IT.

W dłuższej perspektywie, do 2020 roku, wzrosnąć ma natomiast skala ataków informatycznych opartych na warstwach środowisk IT niższych od systemu operacyjnego. Ich podstawą będą m.in. luki w oprogramowaniu firmware. W skali najbliższych lat przybywać będzie także zagrożeń wymierzonych w stosunkowo młode, potencjalnie niechronione, rozwiązania i technologie – w tym przede wszystkim urządzenia tworzące oraz systemy kontrolujące Internet Rzeczy. Zdaniem analityków wzrośnie też skala działań zaliczanych do szpiegostwa cybernetycznego. Przyczynić ma się do tego m.in. duża dostępność usług i rozwiązań hakerskich na czarnym rynku. Dodatkowo na szeroką skalę wykorzystywane będą nowe techniki ukrywania ataków oraz obchodzenia zabezpieczeń IT.