Trend Micro: prognozy cyberzagrożeń w 2020 roku i sposoby ochrony przed nimi

Zbliżający się 2020 rok to nie tylko rozpoczęcie kolejnej dekady, ale także nowe wyzwania dotyczące cyberbezpieczeństwa. Wszystko wskazuje na to, że bacznej ochrony wymagać będzie szeroka gama różnego rodzaju aplikacji, usług i platform, a organizacje będą musiały stawić czoła rosnącemu ryzyku ataków zewnętrznych ściśle powiązanych z rosnącą popularnością środowisk chmurowych oraz łańcuchem dostaw. Podobnie sytuacja wyglądać będzie z otwartą bankowością po wejściu w życie dyrektywy PSD2. Te i inne niebezpieczeństwa czyhające na firmy mają coraz częściej łączyć tradycyjne zagrożenia z nowymi technologiami – takimi jak choćby sztuczna inteligencja – stając się tym samym kolejną groźną bronią w arsenale cyberprzestępców. Tak brzmią główne wnioski płynące z prognozy jaką przedstawili specjaliści z firmy Trend Micro na 2020 rok.

Wdrożenie wspomnianej dyrektywy PSD2 z jednej strony zagwarantuje szansę na dynamiczny rozwój sektora finansowego, z drugiej spowodować może nasilenie ataków szkodliwego oprogramowania na bankowość internetową i systemy płatności. Według ekspertów Trend Micro, zakres możliwych problemów sięgał będzie od wad interfejsów programowania aplikacji (API) po nowe kampanie phishingowe. Jak zauważają autorzy prognozy, klienci decydujący się na usługi otwartej bankowości, będą opierali swoje zaufanie na relacjach z Fintechami, a więc dostawcami o znikomym doświadczeniu i wiedzy w przeciwdziałaniu nadużyciom finansowym. Co istotne, transakcje finansowe realizowane przez Fintechy pozbawią banki wiedzy o działaniach klienta, która wykorzystywana jest przy tworzeniu systemów antyfraudowych.

“Pierwsze systemy bankowości elektronicznej obfitowały w podatności, niejednokrotnie łatwe do wykorzystania, np. przesyłanie danych wrażliwych w URL. Wydawać by się mogło, że tak trywialne do wykorzystania luki, zostały już zlikwidowane. Okazuje się jednak, że aż 10 na 52 analizowanych przez Trend Micro aplikacji bankowych w dalszym ciągu przesyła dane wrażliwe w URL. Nie należy zatem zakładać, że zmiany w systemach bankowych, czy nowe aplikacje tworzone w ramach otwartej bankowości, będą tych podatności pozbawione” – tłumaczy Joanna Dąbrowska, Sales Engineer w Trend Micro.

Zagrożeni dostawcy usług IT, dane w chmurze, łańcuch dostaw i inne

Jak prognozują przedstawiciele Trend Micro w przyszłym roku cyberprzestępcy będą atakować wiele organizacji jednocześnie. Będą to zarazem działania mające na celu nie tylko kradzież wartościowych danych, ale również – sabotaż rozmaitych procesów, zwłaszcza w przedsiębiorstwach wykorzystujących koncepcję Przemysłu 4.0. Popularne ma być także wyłudzanie pieniędzy przy pomocy oprogramowania ransomware. Częściej niż dotąd celem ataków cyberprzestępców staną się też dostawcy usług IT.

Podobnie rzecz będzie się miała z danymi przechowywanymi w chmurze. One także przyciągną uwagę hakerów, którzy będą przupuszczać bezpośredni szturm na operatorów chmurowych lub powiązane z nimi rozwiązania innych firm. Eksperci Trend Micro wskazują, że zagrożeniem dla środowisk chmury obliczeniowej będą m.in. ataki cross-site, błędy deserializacji, wstrzykiwanie kodu czy wykonywanie niebezpiecznych zapytań w SQL. Z kolei możliwość wykorzystania skompromitowanych komponentów kontenerów i bibliotek w środowiskach bezserwerowych i mikrousług, stanowić ma nowe, istotne zagrożenie – tym bardziej, że według specjalistów Trend Micro tradycyjne procedury zabezpieczające nie spełnią w tym wypadku swojego zadania.

Inny rodzaj zagrożeń, który zdaniem ekspertów będzie dość szeroko zauważalny w nadchodzącym roku dotyczyć będzie łańcucha dostaw i zdalnych pracowników, którzy mogą narażać na szwank bezpieczeństwo firmowej infrastruktury stosując zbyt słabe zabezpieczenia połączeń Wi-Fi. Cyberprzestępcy mogą też włamywać się do firmowych sieci za pośrednictwem podłączonych do Internetu urządzeń IoT.

 Jak się zatem chronić?

Jak wskazują prognozy ataki hakerów będą jeszcze precyzyjniej planowane i koordynowane niż dotychczas. Dlatego też ewentualne niedoskonałości systemów bezpieczeństwa organizacji będą nadal decydującymi czynnikami jeśli chodzi o nadchodzące, zaawansowane zagrożenia. Specjaliści Trend Micro podkreślają, że szczególnie istotne stanie się zatem aktywne i inteligentne zarządzanie ryzykiem oraz bezpieczeństwem poprzez identyfikację luk w zabezpieczeniach, eliminacje słabych połączeń czy prób zrozumienia strategii cyberprzestępców.

Aby odnaleźć się w tym dynamicznie zmieniającym się środowisku i skutecznie chronić przed wspomnianymi zagrożeniami eksperci Trend Micro polecają organizacjom:

• przeprowadzanie dokładniejszej analizy due diligence u operatorów chmur i dostawców usług zarządzanych;
• regularną ocenę firm zewnętrznych pod kątem podatności (luk w zabezpieczeniach) i ryzyka;
• inwestowanie w narzędzia zabezpieczające, umożliwiające skanowanie w poszukiwaniu luk w zabezpieczeniach oraz szkodliwego oprogramowania w komponentach innych firm;
• rozważenie użycia narzędzi do zarządzania bezpieczeństwem w chmurze (ang. Cloud Security Posture Management ― CSPM), zmniejszających ryzyko błędów spowodowanych nieprawidłową konfiguracją;
• przegląd zasad bezpieczeństwa dotyczących pracowników pracujących zdalnie lub w domu.