Kybernetické útoky, které využívaly již známé zranitelnosti, budou v roce 2018 stát za většinou bezpečnostních incidentů. Zejména v důsledku neustálého rozšiřování podnikových informačních architektur, které budou obsahovat více bezpečnostních děr, předvídá společnost Trend Micro.
Ve zprávě s předpovědmi pro rok 2018 Trend Micro uvádí, že informační a provozní technologie se budou stále více sbližovat, a podnikové aplikace i platformy tak budou vystaveny rizikům spojeným se zranitelnostmi a nežádoucími manipulacemi.
Prioritou by tak pro organizace měla být správa záplat (patchů), zejména s ohledem na blížící se platnost nařízení GDPR, a vzdělávání zaměstnanců.
Společnost navíc předpovídá nárůst zranitelností ve světě internetu věcí (IoT), protože se podle ní stále více zařízení vyrábí bez ohledu na bezpečnostní nařízení a průmyslové standardy.
„Celkově větší propojenost přináší širší možnosti provedení útoků, představuje totiž pro počítačové zločince nové příležitosti ke zneužití známých problémů a chyb k průniku do podnikové sítě,“ uvádí Trend Micro v oznámení nového reportu.
„Mnoho zničujících počítačových útoků bylo v roce 2017 důsledkem zneužití známých zranitelností. A pravdou je, že jim šlo předejít – stačilo by včas aplikovat již dříve dostupné opravy.
Trend útoků na podnikové informační architektury přitom bude pokračovat i v příštím roce. Příčinou je nárůst počtu zranitelných zařízení a systémů, a tedy i množství zneužitelných bezpečnostních děr,“ uvedl Rik Ferguson, viceprezident výzkumu v oblasti bezpečnosti ve společnosti Trend Micro.
Hlavní tendy? Ransomware a kompromitace e-mailu
Trend Micro dále předvídá, že ransomware bude díky své prokazatelné úspěšnosti i nadále hlavním nástrojem kybernetických zločinců.
Výrobce odhaduje, že tento typ budou stále častěji využívat útoky cíkené na narušení chodu konkrétních organizací – s cílem maximalizovat možnou výši výkupného.
Mezi útočníky má také růst popularita podvodů realizovaných prostřednictvím firemních e-mailů, tedy tzv. BEC útoků (Business Email Compromise). Důvodem má být poměrně vysoká návratnost vynaložených investic na zajištění úspěšnosti těchto útoků.
Kybernetičtí zločinci budou ke své nekalé činnosti a pokusům o oslabení tradičních bezpečnostních mechanismů využívat i čím dál oblíbenější moderní technologie. Trend Micro upozorňuje na využití blockchainu nebo strojového učení.
Celá zpráva s předpověďmi pro rok 2018 Paradigm Shifts: Trend Micro Security Predictions for 2018 je k dispozici na jejich blogu.
Zdroj: Trend Micro
