Bezpečnostní hrozby roku 2015 podle společnosti Comguard

10. 2. 2015. (redaktor: František Doupal, zdroj: Comguard)
Společnost Comguard upozornila na hlavní hrozby v oblasti bezpečnosti, se kterými se budou firmy i jednotlivci potýkat v letošním roce. Vychází především z vlastních zkušeností z loňského roku a z údajů, které zveřejnila společnost McAfee (Intel Security).

Predikce pro rok 2015 jsou rozmanité. K hlavním oblastem budou patřit zejména kybernetická válka, ransomware, narušení soukromí, ohrožení zařízení připojených do internetu (IoT) nebo cílené útoky na mobilní zařízení.

Nárůst výskytu ransomwaru

McAfee Labs očekává nové varianty ransomwaru, kterým se podaří vyhýbat se bezpečnostnímu softwaru nainstalovanému do systémů, se specifickým zaměřením na koncové uživatele, kteří si předplatili cloudová řešení pro ukládání dat, jako je Dropbox, Google Drive či OneDrive. Poté, co budou nakaženy koncové body, zneužije ransomware přihlašovací údaje uživatelů do cloudu a zašifruje tento typ dat. Podobně napadány mohou být i souborové servery firem. Cloudové úložiště ani kopírování na souborový server nelze považovat za efektivní způsob zálohování.

Útoky proti IoT

Podle zprávy McAfee Labs 2015 Threats Predictions se útoky na zařízení připojená do internetu razantně zvýší v důsledku rychlého růstu počtu připojených objektů, špatné prevence v oblasti bezpečnosti a vysoké hodnotě uložených dat. Počet a rozmanitost zařízení IoT roste exponenciálně. V prostoru pro spotřebitele se již nyní objevují ve spotřebičích, automobilech, domácí automatizaci a dokonce i v žárovkách. Na straně výrobců a obchodníků existuje velké množství aplikací, které se používají v různých oblastech a oborech, jako je například zemědělství, výroba nebo zdravotní péče.

IoT jsou vyráběny ze stále rostoucího počtu hardwarových a softwarových komponent, což vede ke složitosti, která je pochopitelně nepřítelem bezpečnosti. Rostoucí nasazení IoT v kombinaci s nedostatkem robustního zabezpečení představuje zvyšující se hrozbu pro soukromí a bezpečnost jednotlivců i firem.

Útoky proti IoT se již stávají realitou – od IP kamer se slabou bezpečnostní kontrolou až po inteligentní měřicí přístroje s vadami základního šifrování nebo SCADA zařízení, která pohání kritické infrastruktury po celém světě.

Podle McAfee (Intel Security) je jeden druh hrozby obzvláště alarmující: se zvyšujícím se počtem IoT ve zdravotnictví a jejich použití v nemocnicích, se hrozba ztráty informací obsažených na těchto zařízeních stává stále více pravděpodobná. Údaje o zdravotní péči jsou často cennější než údaje o kreditních kartách.

Zvýšení intenzity kybernetické války

Odborníci z  McAfee (Intel Security) očekávají, že malé národní státy a teroristické skupiny povedou válku v kyberprostoru proti svým nepřátelům, ať už útoky DoS nebo pomocí malwaru. Dlouhodobí hráči budou přicházet s novými metodami na sběr informací, zatímco nováčci budou hledat způsoby, jak ukrást peníze a narušit činnost svých protivníků. Příkladem může být dění okolo ISIS, kde registrujeme útoky oběma směry. Útočníci se snaží tyto typy útoků silně medializovat pro podporu svých záměrů.

Jedním z očekávaných trendů bude i přesun z rychlých, přímých útoků na zákazníky finančních institucí, které vedly k finančním krádežím, na sofistikovanější APT metody, kdy útočníci sbírají informace k dalšímu prodeji nebo k pozdějšímu využití. 

Podobný přístup se začal objevovat v maloobchodním sektoru. Mnoho obchodníků nyní vytváří bohaté profily o svých zákaznících včetně jejich nákupních zvyků a zájmů o konkrétní produkty, včetně úvěrové historie, kontaktních údajů a dalších. Strategické, provozní a finanční plány úspěšných maloobchodníků budou cenným artiklem. Zdá se, že někteří zločinci právě pomocí APT metod infiltrují systémy maloobchodních systémů.

Statistiky hrozeb McAfee Labs za 3. čtvrtletí 2014

Celkový počet mobilních vzorků malwaru ve 3. čtvrtletí 2014 překročil pět milionů, což je růst o 16% v tomto čtvrtletí a o 112% ve srovnání s uplynulým rokem. Malware prolomil bariéru 300 milionů vzorků ve 3. čtvrtletí 2014, vzrostl o 76 % ve srovnání s minulým rokem. Ve 3. čtvrtletí 2014 prudce vzrostl počet nových podezřelých URL adres. Prudký růst lze přičíst také zdvojnásobení počtu nových krátkých URL adres, které často skrývají škodlivé webové stránky a ostrému navýšení URL phishingu.

Podrobnější informace naleznete zde

Štítky: 
Bezpečnost, Trendy, Comguard

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více