CyberbezpieczeństwoPolecane tematy

5 największych zagrożeń w obszarze bezpieczeństwa IT

Na jakie zagrożenia w obszarze IT warto zwrócić szczególną uwagę w nadchodzących miesiącach? Na które z nich zwrócić szczególną uwagę – i jakie kroki podjąć, aby zminimalizować ryzyko powodzenia ataku lub ewentualne straty? W odpowiedzi na tak postawione pytania pomocna będzie opracowana przez ekspertów firmy Barracuda Networks lista najgroźniejszych, a jednocześnie wysoce prawdopodobnych zagrożeń.

Zdaniem specjalistów Barracuda Networks w ciągu kilkunastu nadchodzących miesięcy szczególną uwagę należy zwrócić na 5 typów zagrożeń oraz incydentów z zakresu bezpieczeństwa IT. Co ważne, wymienione poniżej zagrożenia mogą być wymierzone zarówno w duże korporacje, jak i w użytkowników indywidualnych. Lista 5 najważniejszych zagrożeń w obszarze bezpieczeństwa IT obejmuje:

1. Ransomware

Listę najpoważniejszych zagrożeń, które nasilą się w nadchodzącym czasie otwierają ataku typu ransomware. Zdaniem przedstawicieli Barracuda Networks zagrożenia ransomware będą zyskiwać na skali m.in. w związku z większą dostępnością kryptowalut, które pozwalają przestępcom zachować anonimowość podczas przeprowadzania ataków na masową skalę. Jednocześnie, tylko przy dużej skali ataków ransomware sensowne będą żądania stosunkowo niewielkich płatności, a co za tym idzie – ataki wymierzone w indywidualnych użytkowników oraz małe firmy. „Nowe kryptowaluty, zapewniające większą anonimowość niż Bitcoin, zwiększając skalę zjawiska, a niewielkie kwoty wchodzące w grę przekładają się na większe prawdopodobieństwo ich zapłaty przez ofiary” – podkreśla Wieland Alge, wiceprezes i dyrektor generalny Barracuda Networks w regionie Europy, Środkowego Wschodu i Azji.

Z drugiej strony, eksperci spodziewają się także nasilenia częstości oraz skali celowanych ataków ransomware, które będą ukierunkowane m.in. w wyspecjalizowane systemy przemysłowe, bądź w infrastrukturę Internetu Rzeczy. „Cyberprzestępcy zdali sobie sprawę, że sprytniejsze ataki celowane mogą przełożyć się w przypadku żądania okupu na większy zysk. Wiele przedsiębiorstw przemysłowych zaczyna obecnie wdrażać zabezpieczenia przed takimi atakami. Z pewnością jednak będziemy jeszcze świadkami szeregu zagrożeń wymierzonych wprost w urządzenia podłączone do Internetu” – mówi Wieland Alge. Według niego zeszłoroczny atak Wannacry wymierzony m.in. w środowiska produkcyjne pokazał słabość wielu rodzajów wyspecjalizowanych systemów IT.

Niewykluczone są też zmiany w sposobie działania ransomware. Potencjalnie doprowadzą one do utworzenia odrębnej klasy zagrożeń, znanych jako „protectionware”. Ataki tego typu oparte będą na żądaniach płatności okupu w zamian za obietnicę uniknięcia ataku ransomware.

2. Zaawansowane ataki wielowektorowe

Specjaliści Barracuda Networks prognozują, że o ile podstawowym wektorem ataku dla wielu zaawansowanych zagrożeń pozostawać będzie poczta elektroniczna, będą to ataki coraz bardziej złożone i wykorzystujące wiele sposobów infekcji. „Atakujący będą uciekać się do socjotechnik, kampanii celowanych, czy ataków typu whaling, aby wykradać informacje uwierzytelniające potencjalnych ofiar i pozyskiwać ich dane” – czytamy w podsumowaniu analizy Barracuda Networks. Zdaniem jej autorów złożone ataki będą coraz częściej opierać się też na słabościach i lukach w popularnych aplikacjach sieciowych oraz usługach chmurowych. „W miarę jak organizacje stają się coraz bardziej zdecentralizowane i szerzej wykorzystują w swojej działalności platformy w chmurze, stają się także coraz bardziej podatne na ataki wielowektorowe ze strony cyberprzestępców” – ostrzegają analitycy.

3. Spoofing domen internetowych

Prognozy zakładają też nasilenie się ataków, na potrzeby których cyberprzestępcy będą podszywać się w kontaktach z ofiarą pod zaufaną organizację. „Przestępcy korzystają ze spoofingu domen internetowych, podszywając się pod konkretne firmy lub ich pracowników. Często wysyłają wiadomości mailowe klientom lub kontrahentom firmy, aby wyłudzić od nich dane uwierzytelniające i uzyskać dostęp do firmowych kont. Jest to często tylko punkt wyjścia do realizacji wieloetapowej strategii kradzieży danych i popełniania oszustw kosztem danej organizacji, co dziś szybko urasta do najbardziej kosztownego rodzaju cyberataku” – zauważa Wieland Alge. Jego zdaniem spoofing domen internetowych jest zjawiskiem coraz bardziej powszechnym, a rok 2018 przyniesie dalsze upowszechnienie tego typu działań ze strony cyberprzestępców. W parze ze wzrostem skali tego typu zagrożeń widoczne jest też nasilenie się zmasowanych ataków phishingowych. „W ramach takich ataków cyberprzestępcy podszywają się pod popularne marki internetowe i konsumenckie oraz wykorzystują fałszywe strony internetowe do kradzieży informacji. Sama marka, pod którą podszywają się atakujący jest mniej ważna niż przyjęta przez nich taktyka – przestępcy mogą przecież szybko zmienić wykorzystywaną nazwę i przeprowadzić kolejny atak. Celem ich działania jest przekonanie niepodejrzewających niczego użytkowników do pobrania z Internetu szkodliwych dokumentów lub do zalogowania się na fałszywe konto, a tym samym przekazania atakującym danych uwierzytelniających” – dodaje Wieland Alge.

4. Zagrożenia związane z wiadomościami przesyłanymi przez banki

Eksperci w szczególny sposób ostrzegają przed szybkim wzrostem liczby przeprowadzanych za pośrednictwem poczty elektronicznej ataków zakładających przesyłanie na spreparowanych i odpowiednio ukierunkowanych wiadomości podszywających się pod korespondencję bankową. Wiadomości takie często zawierają złośliwe oprogramowanie lub kierują użytkowników do umiejętnie spreparowanych witryn internetowych, których zadaniem jest najczęściej wyłudzenie danych dostępowych do systemów bankowości elektronicznej. „W tego rodzaju atakach wykorzystuje się relację danej ofiary z bankiem oraz jej zaufanie, którym ofiara obdarza komunikaty Internetowe ze strony instytucji finansowej. Potencjalny cel, który angażuje się w komunikację internetową z bankiem ma zwykle dla cyberprzestępców wysoką wartość” – czytamy w podsumowaniu analizy Barracuda Networks.

5. Ataki typu spear phishing

Z analiz FBI wynika, że skoncentrowane ataki oparte na podszywaniu się pod pracownika lub popularną stronę internetową w ostatnich miesiącach stały się szczególnie opłacalne dla cyberprzestępców. Tym bardziej prawdopodobny jest dalszy wzrost skali i powszechności tego typu atakach, przy jednoczesnej dalszej ich specjalizacji. Zdaniem autorów analizy Barracuda Networks ataki typu spear phishing w przyszłości staną się bardziej wyrafinowane pod względem przygotowań oraz sposobu namierzania ofiar. „W 2018 roku spodziewamy się znacznie większej liczby wieloetapowych ataków typu spear phishing. Będą one poparte kompleksowym przygotowaniem i przeprowadzone wśród niewielkiej liczby ofiar – w oczekiwaniu znacznych zysków. Warto pamiętać, że cyberprzestępcy – podobnie jak w sprzedaży typu B2B – koncentrują się na mniejszej liczbie celów, aby dzięki wysoce spersonalizowanym atakom osiągnąć jak największe korzyści” – uważa Wieland Alge. „Wyspecjalizowani cyberprzestępcy nie starają się atakować kadry zarządzającej przedsiębiorstw, wykorzystując losowo wybrane fałszywe wiadomości. Starają się raczej przeniknąć do organizacji, przeprowadzić rekonesans, a następnie czekać na odpowiedni moment, by oszukać ofiary, przeprowadzając atak z przejętej wcześniej skrzynki pocztowej” – dodaje.

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *