Coraz bardziej skoordynowane i długofalowe zagrożenia ze strony cyberprzestępców, bardziej skomunikowane systemy i urządzenia, a także luki w zabezpieczeniach serwisów społecznościowych, rozwiązań mobilnych oraz wyspecjalizowanych systemów biznesowych, przykładowo, takich jak systemu PoS utrudnią zapewnienie bezpieczeństwa IT w 2016 roku. Jednym z głównych celów ataków będą dane osobowe. To wnioski z prognozy firmy Trend Micro.
Eksperci Trend Micro przeanalizowali m.in. głośne przypadki naruszenia bezpieczeństwa środowisk IT w trzecim kwartale 2015 roku. Przeprowadzone analizy pokazują, że miniony kwartał zaowocował w wycieki danych, które doprowadziły do całej serii ataków wtórnych. Jednym z przykładów jest wyciek danych użytkowników portalu Ashley Madison. Wykradzione informacje wykorzystano do wymuszeń i serii ataków wykraczającej poza typowe szkody wynikające z tego typu zagrożeń.
Sektor ochrony zdrowia stał się jednym z głównych celów ataków hakerskich. Badania Trend Micro pozwalają też sądzić, że działania cyberprzestępców coraz częściej mają na celu kradzież danych osobowych.
Z analiz wynika również, że w okresie od czerwca do września br. na świecie doszło do wielu zaplanowanych ataków wymierzonych w instytucje ochrony zdrowia. Sektor ochrony zdrowia stał się jednym z głównych celów ataków hakerskich. Badania Trend Micro pozwalają też sądzić, że działania cyberprzestępców coraz częściej mają na celu kradzież danych osobowych. Same ataki coraz częściej wykorzystują też nowe, często poważne i trudne do usunięcia, luki w zabezpieczeniach środowisk operacyjnych lub aplikacji konsumenckich i biznesowych. “Zidentyfikowane w poprzednim kwartale liczne luki w zabezpieczeniach oraz innego rodzaju zagrożenia dla bezpieczeństwa danych z pewnością przyczynią się do upublicznienia jeszcze większej ilości poufnych i potencjalnie szkodliwych danych, które będą licytowane na czarnym rynku” – podkreśla Michał Jarski, dyrektor regionalny Trend Micro na region Europy Centralnej i Wschodniej. Jego zdaniem, ewolucja ataków prowadzących do wycieków danych sprawia, że mają one coraz większy wpływ na wyniki finansowe przedsiębiorstw, a także życie poszczególnych osób.
Co 50-ty serwer kontrolujący sieć botnet jest zlokalizowany na terenie Polski.
Analizy Trend Micro pokazują, że duża część ataków jest wymierzona w użytkowników urządzeń mobilnych – i opiera się na lukach bezpieczeństwa w środowiskach iOS oraz Android. “Odkrycie nowych słabych punktów w systemie Android potwierdza konieczność wdrożenia bardziej zintegrowanych strategii bezpieczeństwa. Ponadto pojawienie się zmodyfikowanych narzędzi do tworzenia aplikacji ostatecznie podważyło sens dotychczasowej strategii bezpieczeństwa systemu iOS jako skutecznej ochrony tej platformy przed cyberprzestępcami” – czytamy w podsumowaniu raportu Trend Micro. Odpowiedzią na wzrost zagrożeń ukierunkowanych na platformę Android ma być, zapowiadane przez Google, wprowadzenie regularnych aktualizacji zabezpieczeń tego środowiska.
Za sprawą złośliwego oprogramowania instalowanego w ramach wykorzystywanych m.in. w handlu detalicznym systemów PoS (Point of Sale), na działania przestępców w minionym kwartale w szczególny sposób narażone były także małe firmy. W działaniach mających na celu kradzież danych z mniejszych organizacji biznesowych szeroko wykorzystywano też m.in. mechanizmy macro malware, exploit kit oraz sieci botnet. Z analiz Trend Micro wynika, że co 50-ty serwer kontrolujący sieć botnet jest zlokalizowany na terenie Polski. Najwięcej takich maszyn – określanych mianem serwerów typu C&C – działa kolejno w: Stanach Zjednoczonych (28%), na Ukrainie (11%) oraz w Rosji (8%).
Szeroko wykorzystywany jest także spam. Co ciekawe, język polski znalazł się na 8. pozycji wśród 10 najpopularniejszych języków, w których tworzone są tego typu wiadomości. Polskojęzyczne treści stanowiły 0,5% wszystkich wykrytych wiadomości typu spam. Język polski wyprzedził m.in. języki: portugalski (0,3%) i francuski (0,2%). Aż 77% wykrytego spamu to treści angielskojęzyczne. W trzecim kwartale 2015 roku wykryto też nowe, długofalowe kampanie szpiegowskie wymierzone w osoby i instytucje polityczne.
Pełna treść raportu jest dostępna na stronie firmy Trend Micro.
