Útočníci se v roce 2018 zaměří na ransomware, bezpečnostní díry a e-maily

Nároky na správu bezpečnostních záplat v příštím roce dále porostou, ransomware nepoleví a vyděrači se zaměří na osobní údaje - predikuje Trend Micro ve své zprávě.

Útočníci se v roce 2018 zaměří na ransomware, bezpečnostní díry a e-maily



Kybernetické útoky, které využívaly již známé zranitelnosti, budou v roce 2018 stát za většinou bezpečnostních incidentů. Zejména v důsledku neustálého rozšiřování podnikových informačních architektur, které budou obsahovat více bezpečnostních děr, předvídá společnost Trend Micro.

Ve zprávě s předpovědmi pro rok 2018 Trend Micro uvádí, že informační a provozní technologie se budou stále více sbližovat, a podnikové aplikace i platformy tak budou vystaveny rizikům spojeným se zranitelnostmi a nežádoucími manipulacemi.

Prioritou by tak pro organizace měla být správa záplat (patchů), zejména s ohledem na blížící se platnost nařízení GDPR, a vzdělávání zaměstnanců.

Společnost navíc předpovídá nárůst zranitelností ve světě internetu věcí (IoT), protože se podle ní stále více zařízení vyrábí bez ohledu na bezpečnostní nařízení a průmyslové standardy.

Celkově větší propojenost přináší širší možnosti provedení útoků, představuje totiž pro počítačové zločince nové příležitosti ke zneužití známých problémů a chyb k průniku do podnikové sítě,“ uvádí Trend Micro v oznámení nového reportu.

 „Mnoho zničujících počítačových útoků bylo v roce 2017 důsledkem zneužití známých zranitelností. A pravdou je, že jim šlo předejít – stačilo by včas aplikovat již dříve dostupné opravy.

Trend útoků na podnikové informační architektury přitom bude pokračovat i v příštím roce. Příčinou je nárůst počtu zranitelných zařízení a systémů, a tedy i množství zneužitelných bezpečnostních děr,“ uvedl Rik Ferguson, viceprezident výzkumu v oblasti bezpečnosti ve společnosti Trend Micro.

Hlavní tendy? Ransomware a kompromitace e-mailu

Trend Micro dále předvídá, že ransomware bude díky své prokazatelné úspěšnosti i nadále hlavním nástrojem kybernetických zločinců.

Výrobce odhaduje, že tento typ budou stále častěji využívat útoky cíkené na narušení chodu konkrétních organizací – s cílem maximalizovat možnou výši výkupného.

Mezi útočníky má také růst popularita podvodů realizovaných prostřednictvím firemních e-mailů, tedy tzv. BEC útoků (Business Email Compromise). Důvodem má být poměrně vysoká návratnost vynaložených investic na zajištění úspěšnosti těchto útoků.

Kybernetičtí zločinci budou ke své nekalé činnosti a pokusům o oslabení tradičních bezpečnostních mechanismů využívat i čím dál oblíbenější moderní technologie. Trend Micro upozorňuje na využití blockchainu nebo strojového učení.

Celá zpráva s předpověďmi pro rok 2018 Paradigm Shifts: Trend Micro Security Predictions for 2018 je k dispozici na jejich blogu

Zdroj: Trend Micro








Úvodní foto: (c) Gorodenkoff - Fotolia.com

Komentáře