COMGUARD upozorňuje na hrozby v oblasti bezpečnosti v roce 2015

05. únor 2015 07:00 0 komentářů

COMGUARD, VAD distributor bezpečnostních ICT & síťových řešení upozornil na hlavní hrozby v oblasti bezpečnosti, se kterými se budou firmy i jednotlivci potýkat v letošním roce.

Vychází především z vlastních zkušeností z loňského roku a z údajů, které zveřejnila společnost McAfee (Intel Security) ve své zprávě o hrozbách za třetí čtvrtletí 2014 a předpovědi pro rok 2015.

Predikce pro rok 2015 jsou velmi rozmanité. K hlavním oblastem budou patřit zejména kybernetická válka, ransomware, narušení soukromí, ohrožení zařízení připojených do internetu (IoT), cílené útoky na mobilní zařízení a další.

Nárůst výskytu ransomwaru

McAfee Labs očekává nové ransomware varianty, kterým se podaří vyhýbat se bezpečnostnímu softwaru nainstalovanému do systémů, se specifickým zaměřením na koncové uživatele, kteří si předplatili cloudová řešení pro ukládání dat, jako je Dropbox, Google Drive či OneDrive. Poté, co budou nakaženy koncové body, zneužije ransomware přihlašovací údaje uživatelů do cloudu a zašifruje také tento typ dat. Podobně napadány mohou být i souborové servery firem. Cloudové úložiště ani kopírování na souborový server nelze považovat za efektivní způsob zálohování.

Předpovědi počítají s významným útokem proti IoT

Podle zprávy McAfee Labs 2015 Threats Predictions se útoky na zařízení připojené do internetu razantně zvýší v důsledku rychlého růstu počtu připojených objektů, špatné prevence v oblasti bezpečnosti a vysoké hodnotě dat uložených na těchto zařízeních. Počet a rozmanitost zařízení IoT roste exponenciálně. V prostoru pro spotřebitele se již nyní objevují ve spotřebičích, automobilech, domácí automatizaci a dokonce i v žárovkách. Na straně výrobců a obchodníků existuje velké množství aplikací, které se používají v různých oblastech a oborech, jako je například zemědělství, výroba nebo zdravotní péče.

IoT jsou vyráběny ze stále rostoucího počtu hardwarových a softwarových komponent, což vede ke značné složitosti, která je pochopitelně nepřítelem bezpečnosti. Rostoucí nasazení IoT v kombinaci s nedostatkem robustního zabezpečení představuje zvyšující se hrozbu pro soukromí a bezpečnost jednotlivců i firem.

Útoky proti IoT se již stávají realitou – od IP kamer se slabou bezpečnostní kontrolou až po inteligentní měřicí přístroje s vadami základního šifrování nebo SCADA zařízení, která pohání kritické infrastruktury po celém světě.

Podle McAfee (Intel Security) je jeden druh hrozby obzvláště alarmující: se zvyšujícím se počtem IoT ve zdravotnictví a jejich použití v nemocnicích, se hrozba ztráty informací obsažených na těchto zařízeních stává stále více pravděpodobná. Údaje o zdravotní péči jsou často cennější než údaje o kreditních kartách.

Zvýšení intenzity kybernetické války

Odborníci z McAfee (Intel Security) očekávají, že malé národní státy a teroristické skupiny povedou válku v kyberprostoru proti svým nepřátelům, ať už útoky DoS nebo pomocí malwaru. Dlouhodobí hráči budou přicházet s novými metodami na sběr informací, zatímco nováčci budou hledat způsoby, jak ukrást peníze a narušit činnost svých protivníků. Příkladem může být dění okolo ISIS, kde registrujeme útoky oběma směry. Útočníci se snaží tyto typy útoků silně medializovat pro podporu svých záměrů.

Jedním z očekávaných trendů bude i přesun z rychlých, přímých útoků na zákazníky finanční institucí, které vedly k finančním krádežím, na sofistikovanější APT metody, kdy útočníci sbírají informace k dalšímu prodeji nebo k pozdějšímu využití.

Podobný přístup se začal objevovat v maloobchodním sektoru. Mnoho obchodníků nyní vytváří bohaté profily o svých zákaznících včetně jejich nákupních zvyků a zájmů o konkrétní produkty, včetně úvěrové historie, kontaktních údajů a dalších. Strategické, provozní a finanční plány úspěšných maloobchodníků budou cenným artiklem. Zdá se, že někteří zločinci právě pomocí APT metod infiltrují systémy maloobchodních systémů.

Statistiky hrozeb McAfee Labs za 3. čtvrtletí 2014

Celkový počet mobilních vzorků malwaru překročil 5 milionů ve 3. čtvrtletí 2014, což je růst o 16% v tomto čtvrtletí a o 112% ve srovnání s uplynulým rokem. Malware prolomil bariéru 300 milionů vzorků ve 3. čtvrtletí 2014, vzrostl o 76% ve srovnání s minulým rokem. Ve 3. čtvrtletí 2014 prudce vzrostl počet nových podezřelých URL adres. Prudký růst lze přičíst také zdvojnásobení počtu nových krátkých URL adres, které často skrývají škodlivé webové stránky a ostrému navýšení URL phishingu.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
30. 01. Ecommerce Expo Prague 2017
RSS 

Zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Starší zprávičky

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 1 komentářů

Agentura pro satelitní systém Galileo přinesla ČR miliardu korun

ČTK , 08. prosinec 2017 08:00

V současné době je na oběžné dráze 18 satelitů, vypuštění dalších čtyř je naplánováno na 12. prosine...

Více 0 komentářů

Cena bitcoinu se vyhoupla přes 15 000 dolarů (aktualizace)

ČTK , 07. prosinec 2017 13:55

Ceně pomáhá očekávané spuštění obchodování s bitcoinovými termínovými kontrakty....

Více 1 komentářů

Český start-up Kiwi.com je na prodej za nejméně 10 mld Kč

ČTK , 07. prosinec 2017 12:15

Akcionáři on-line prodejce letenek si odhlasovali, že vyberou poradenskou firmu, která jim pomůže s ...

Více 0 komentářů