COMGUARD upozorňuje na hrozby v oblasti bezpečnosti v roce 2015

05. únor 2015 07:00 0 komentářů

COMGUARD, VAD distributor bezpečnostních ICT & síťových řešení upozornil na hlavní hrozby v oblasti bezpečnosti, se kterými se budou firmy i jednotlivci potýkat v letošním roce.

Vychází především z vlastních zkušeností z loňského roku a z údajů, které zveřejnila společnost McAfee (Intel Security) ve své zprávě o hrozbách za třetí čtvrtletí 2014 a předpovědi pro rok 2015.

Predikce pro rok 2015 jsou velmi rozmanité. K hlavním oblastem budou patřit zejména kybernetická válka, ransomware, narušení soukromí, ohrožení zařízení připojených do internetu (IoT), cílené útoky na mobilní zařízení a další.

Nárůst výskytu ransomwaru

McAfee Labs očekává nové ransomware varianty, kterým se podaří vyhýbat se bezpečnostnímu softwaru nainstalovanému do systémů, se specifickým zaměřením na koncové uživatele, kteří si předplatili cloudová řešení pro ukládání dat, jako je Dropbox, Google Drive či OneDrive. Poté, co budou nakaženy koncové body, zneužije ransomware přihlašovací údaje uživatelů do cloudu a zašifruje také tento typ dat. Podobně napadány mohou být i souborové servery firem. Cloudové úložiště ani kopírování na souborový server nelze považovat za efektivní způsob zálohování.

Předpovědi počítají s významným útokem proti IoT

Podle zprávy McAfee Labs 2015 Threats Predictions se útoky na zařízení připojené do internetu razantně zvýší v důsledku rychlého růstu počtu připojených objektů, špatné prevence v oblasti bezpečnosti a vysoké hodnotě dat uložených na těchto zařízeních. Počet a rozmanitost zařízení IoT roste exponenciálně. V prostoru pro spotřebitele se již nyní objevují ve spotřebičích, automobilech, domácí automatizaci a dokonce i v žárovkách. Na straně výrobců a obchodníků existuje velké množství aplikací, které se používají v různých oblastech a oborech, jako je například zemědělství, výroba nebo zdravotní péče.

IoT jsou vyráběny ze stále rostoucího počtu hardwarových a softwarových komponent, což vede ke značné složitosti, která je pochopitelně nepřítelem bezpečnosti. Rostoucí nasazení IoT v kombinaci s nedostatkem robustního zabezpečení představuje zvyšující se hrozbu pro soukromí a bezpečnost jednotlivců i firem.

Útoky proti IoT se již stávají realitou – od IP kamer se slabou bezpečnostní kontrolou až po inteligentní měřicí přístroje s vadami základního šifrování nebo SCADA zařízení, která pohání kritické infrastruktury po celém světě.

Podle McAfee (Intel Security) je jeden druh hrozby obzvláště alarmující: se zvyšujícím se počtem IoT ve zdravotnictví a jejich použití v nemocnicích, se hrozba ztráty informací obsažených na těchto zařízeních stává stále více pravděpodobná. Údaje o zdravotní péči jsou často cennější než údaje o kreditních kartách.

Zvýšení intenzity kybernetické války

Odborníci z McAfee (Intel Security) očekávají, že malé národní státy a teroristické skupiny povedou válku v kyberprostoru proti svým nepřátelům, ať už útoky DoS nebo pomocí malwaru. Dlouhodobí hráči budou přicházet s novými metodami na sběr informací, zatímco nováčci budou hledat způsoby, jak ukrást peníze a narušit činnost svých protivníků. Příkladem může být dění okolo ISIS, kde registrujeme útoky oběma směry. Útočníci se snaží tyto typy útoků silně medializovat pro podporu svých záměrů.

Jedním z očekávaných trendů bude i přesun z rychlých, přímých útoků na zákazníky finanční institucí, které vedly k finančním krádežím, na sofistikovanější APT metody, kdy útočníci sbírají informace k dalšímu prodeji nebo k pozdějšímu využití.

Podobný přístup se začal objevovat v maloobchodním sektoru. Mnoho obchodníků nyní vytváří bohaté profily o svých zákaznících včetně jejich nákupních zvyků a zájmů o konkrétní produkty, včetně úvěrové historie, kontaktních údajů a dalších. Strategické, provozní a finanční plány úspěšných maloobchodníků budou cenným artiklem. Zdá se, že někteří zločinci právě pomocí APT metod infiltrují systémy maloobchodních systémů.

Statistiky hrozeb McAfee Labs za 3. čtvrtletí 2014

Celkový počet mobilních vzorků malwaru překročil 5 milionů ve 3. čtvrtletí 2014, což je růst o 16% v tomto čtvrtletí a o 112% ve srovnání s uplynulým rokem. Malware prolomil bariéru 300 milionů vzorků ve 3. čtvrtletí 2014, vzrostl o 76% ve srovnání s minulým rokem. Ve 3. čtvrtletí 2014 prudce vzrostl počet nových podezřelých URL adres. Prudký růst lze přičíst také zdvojnásobení počtu nových krátkých URL adres, které často skrývají škodlivé webové stránky a ostrému navýšení URL phishingu.


Komentáře

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Útok hackerů se podařilo zastavit, analytici spekulují o motivu

ČTK , 29. červen 2017 08:00

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napaden...

Více 0 komentářů

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Starší zprávičky

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů