Růst útoků bez souborů a další očekávaný vývoj ve světě počítačových hrozeb.
Specialisté ze společnosti Sophos odhadují v oblasti kybernetické bezpečnosti následující trendy.
Více útoků bez souborů
Dosud byly útoky, které na své šíření nevyužívaly soubory, poměrně izolované, ale zdá se, že se jejich počet zvyšuje (Poweliks, Angler, Kovter a nedávno Powmet). Je to přirozená odpověď na rozsáhlé zavádění strojového učení. Také lze očekávat nárůst zneužití Powershelu.
Inteligentnější fuzzing pro každého
Výrazně se zlepší sofistikovanost fuzzingu (technika testování založená na vkládání velkého množství dat, neplatných nebo pozměněných dat). Fuzzing může být použitý na automatické vytváření miliard primitivních „hloupých“ testů, přičemž další výzvou bude učinit tyto testy chytré tím, že se naučí, jak daný program funguje.
Automatické zkoumání kódů je však obtížné. Proto se hybridní technologie a postupy snaží vyvážit rychlost hloupých testů s efektivitou těch inteligentních.
Několik slibných přístupů ke zlepšení fuzzingu už bylo vymyšleno a přezkoumáno a zřejmě se blížíme přelomu, kdy se tyto různé techniky efektivně a synergicky zkombinují a zveřejní.
Ransomware má jiný účel
Dochází k posunu ve způsobu využívání ransomwaru. Jelikož bezpečnostní nástroje se v poslední době zaměřují na řešení problémů způsobených ransomwarem, na jejich detekci a eliminování důsledků škodlivé činnosti, někteří útočníci používají rozruch vyvolaný ransomwarem jako techniku na skrytí něčeho jiného, kdy se snaží dosáhnout zisku jiným způsobem, například použitím keyloggerů nebo těžbou kryptoměny. Samozřejmě pokud uživatel chce za takto maskující ransomware ještě zaplatit výkupné, nebudou mu v tom bránit.
Hlavní záměr útočníků je však jiný. Po odstranění infekce ransomwaru, která se projevovala navenek, získá uživatel pocit bezpečí – například těžba kryptoměny dále nerušeně pokračuje. Proto si je v případě ransomwaru třeba položit také otázku: „Proč se to právě teď takto viditelně projevilo?“, respektive: „Co ještě běželo nebo stále běží na počítači, kde jsme našli ransomware?“.