Rok 2018: Stoupne počet útoků na lékařská zařízení, zahrozí opět i mobilní malware



I v roce 2018 se objeví další verze legálního softwaru, které kyberzločinné skupiny zneužijí k útokům na uživatele. Tyto útoky budou mnohdy velmi obtížně detekovatelné a přibývat budou i ty, které zahrnují špičkový mobilní malware. Plyne to z předpovědi Kaspersky Lab o cílených hrozbách pro rok 2018.

Útoky na dodavatelské řetězce, jako jsou Shadowpad a Expetya, letos podle Kaspersky Lab ukázaly, jak snadno může software třetí strany sloužit jako vstupní brána do firemní sítě. Dá se přitom očekávat, že tato hrozba v roce 2018 ještě zesílí. Kyberzločinci si totiž tento přístup začali osvojovat jako alternativu oblíbené techniky watering hole.

„Hackerům se stále častěji daří nabourat do zranitelných systémů vývojářských společností. Díky tomu získávají zadní vrátka do populárních softwarů. Útoky na dodavatelské řetězce umožní útočníkům získat nepozorovaně přístup do řady firem a organizací. Alarmující je, že v takových případech nemusí být detekováni systémovými administrátory, ano bezpečnostním softwarem,“ říká Juan Andrés Guerro-Saade, hlavní bezpečností odborník týmu GReAT společnosti Kaspersky Lab.

Další předpovědi bezpečnostních hrozeb pro rok 2018:

1) Mobilní malware na vzestupu: V posledních letech odhalila bezpečnostní komunita pokročilý mobilní malware, který v kombinaci s exploity tvoří velmi silnou zbraň. Zatím proti ní neexistuje dostatečná ochrana.

2) Ničivých útoků bude přibýva: Útoky Shamoon 2.0 a StoneDrill ze začátku roku a červnový útok ExPetr/NotPetyak potvrzují rostoucí oblibu destruktivních wiper útoků.

3) Samotným útokům bude předcházet důkladná příprava a průzkum systémů oběti: Aby nedošlo k prozrazení cenných exploitů, zaměří se útočníci na detailněji průzkum. Budou k tomu využívat například sadu nástrojů „BeEF“, díky níž zvolí vhodnou metodu útoku.

4) Sofistikované útoky budou využívat propojení operačního systému a firmwaru: Jednotné rozšiřitelné rozhraní firmwaru (UEFI) je na moderních počítačích softwarové rozhraní mezi firmwarem a operačním systémem. Kaspersky Lab očekává, že bude přibývat kyberzločinců, kteří budou zneužívat vysoce pokročilé schopnosti UEFI pro vytvoření malwaru. Jeho spuštění proběhne dříve, než bude mít šanci zasáhnout jakékoliv anti-malwarové řešení, nebo dokonce i samotný operační systém.

5) Více útoků na routery a modemy: Tato známá zranitelnost celého odvětví byla doposud kyberzločinci přehlížena. Routery a modemy pro ně přitom mohou představovat vhodný vstupní bod do uživatelovy sítě. Jejich prostřednictvím se do ní mohou nepozorovaně dostat a vybudovat si tam pevné zázemí. Pachatelům navíc umožňují za sebou zamést stopy.

Kromě těchto předpovědí týkajících se pokročilých hrozeb se společnost Kaspersky Lab zaměřila i na oblast průmyslu a technologií.

Hlavní předpovědi průmyslových hrozeb pro rok 2018:

1) Propojená vozidla budou čelit novým hrozbám, které vznikají kvůli rostoucí složitosti dodavatelských řetězců. To povede k situaci, kdy žádný z dodavatelů nebude mít celkovou kontrolu nad zdrojovým kódem vozidla. Útočníci tak snadněji vniknou do systému a obejdou detekční mechanismy.

2) Ve zdravotnictví stoupne počet útoků zacílených na stále propojenější lékařská zařízení. K jejich napadení dojde s největší pravděpodobností skrz soukromé špatně zabezpečené sítě.

3) Poskytovatelé finančních služeb dělají podle Kaspersky Lab maximum pro zabezpečení online plateb. Proto se podvodníci zaměří na útoky na samotné bankovní účty. Odhady naznačují, že podvody tohoto typu se budou pohybovat v miliardách dolarů.

4) Průmyslové bezpečnostní systémy budou vystaveny zvýšenému riziku ransomwarových útoků. Provozní systémy jsou zranitelnější než korporátní IT sítě. V současnosti jsou navíc čím dál častěji připojené k internetu, a proto jsou lákavým cílem kyberzločinců.

Kaspersky Lab dále očekává cílené útoky na firmy za účelem instalace kryptoměnových minerů. Po nějaké době se pro útočníky tato strategie může stát výnosnější než současné útoky ransomwaru.


(27. 12. 2017 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5615)