Sok vállalat továbbra is nagy összegeket utal a zsarolóvírusok készítőinek, miközben a megelőzésre kisebb hangsúlyt helyeznek. Ez a sajnálatos trend várhatóan 2018-ban is folytatódni fog.
“Számos nagyvállalat egyre komolyabban veszi a kiberbiztonságot, és megkapják az eredményes munkához szükséges költségvetést, valamint a vezetői támogatást. Eközben azonban a beszállítóik, illetve a számukra szolgáltatásokat nyújtó kisebb vállalkozások továbbra is küzdenek a biztonsággal, így vonzó célpontot jelentenek a bűnözők számára” – mondta Stephen Cobb, az ESET biztonsági kutatója.
“Szakembereink egyik legfontosabb feladata, hogy felderítsék azokat a fenyegetéseket, amelyek a legnagyobb károkat okozhatják a vállalatoknak, illetve megjósolják, hogy mely biztonsági rések jelentik majd a legnagyobb kihívást 2018-ban. Az idén számos, súlyos következményekkel járó kibertámadás elkerülhető lett volna, ha a szervezetek időben telepítik a megfelelő patch-eket. Ez a tendencia várhatóan a jövő évben is folytatódik, ezért a vállalatvezetőknek előtérbe kell helyezniük a biztonsági rések kezelését a 2018-as kiberbiztonsági tervek kialakítása során, különösen a GDPR életbe lépésének fényében” – foglalta össze Rik Ferguson, a Trend Micro IT-biztonsági kutatásokért felelős alelnöke.
Veszélyben az IoT – IP vezérlésű privát és vállalati rendszerek
A kibertámadások vonatkozásában az idei évben egyre nagyobb veszély leselkedik minden, az internethez csatlakoztatott eszközre, legyen szó intelligens gyártósorokról, vállalati rendszerekről, viselhető okos eszközökről vagy épp pacemakerekről. – a Ternd Micro előrejelzése szerint Ahhoz, hogy a szervezetek megvédhessék kritikus adataikat a számítógépes bűnözők nagyszabású támadásaitól, a vállalatvezetőnek jövőre kiemelt területként kell kezelniük a patch managementet, valamint a munkatársak megfelelő képzését.
Az exponenciális tempóban bővülő IoT-eszközök esetében tehát várhatóan nőni fog a sebezhetőségek száma, mivel a gyártók az egyre több készülék előállítása során gyakorta hanyagolják a biztonsági előírások és az ipari szabványok betartását. Az internethez kapcsolódó eszközök számának emelkedésével párhuzamosan nő a támadási felület is, ez pedig új lehetőségeket kínál a kiberbűnözők számára.
Izmos adatvédelem
A 2018 májusától alkalmazandó GDPR szabályozás a korábbi adatvédelmi irányelvet váltja fel. A határidő közeledtével egyre növekednek az adatvédelemmel kapcsolatos aggodalmak. A jelentésben az ESET szakemberei kiemelték az IoT révén begyűjtött adatokban rejlő kockázatokat. Ezzel kapcsolatban hangsúlyozták a jelentős büntetési tételeket, amelyek a cégeket fenyegetik.
A technológiai innovációk már 2017-ben is jelentős lehetőségekkel kecsegtettek a digitális világban, miközben az új fejlesztésű eszközök számos biztonsági hiányossággal küzdenek. Emiatt felhasználói adatokat célzó, újszerű fenyegetések jelentek meg. Idén azt is láthattuk, hogy a kiberbűnözők egyre inkább a felhasználók személyes adatainak megszerzésére összpontosították támadásaikat. A biztonsági cég szakemberei szerint jövőre sem lesz elegendő kizárólag a védekezés technológiai oldalára koncentrálni. 2018-ban is növelniük kell a felhasználóknak a biztonságtudatosságukat, és még nagyobb felelősséggel kell kezelniük a saját digitális értékeiket.
Nem tágítanak a zsarolók
A Ternd Micro szerint a zsarolóvírusok továbbra is igen népszerűek maradnak a kiberbűnözők körében. Nőni fog a célzott támadások száma, amelyek során a támadók egy adott szervezetre fókuszálva megpróbálják annak működését megzavarni, hogy ezáltal még nagyobb összegű váltságdíjat követelhessenek. A zsarolóvírusok terjesztésében emellett nagyobb szerephez jutnak a jövőben a Server Message Block (SMB) protokoll, valamint a nyílt forráskódú Samba sebezhetőségei is.
Befolyásolt választások?
Idén több országban is hangsúlyos témaként jelent meg a választások esetleges manipulálhatósága. Vajon valóban manipulálhatók a leadott szavazatok, és a hactivisták meg tudják változtatni a választók véleményét befolyásolva a szavazás végeredményét? Az ESET szerint az egyes országoknak 2018-ban meg kell tenniük az ezzel kapcsolatos megelőző intézkedéseket, hogy a választási anomáliákat minimálisra lehessen szorítani.
E-mailes csalások
Az üzleti e-mailekhez kapcsolódó visszaélések (Business Email Compromise, BEC) is egyre elterjedtebbek lesznek a csalók körében, mivel számukra a befektetett erőforrásokhoz képest meglehetősen magas a megtérülés a sikeres támadások esetében, még a zsarolóvírusokkal összevetve is. A szakértők becslései szerint az ilyen jellegű támadásokkal okozott károk értéke már most meghaladja a 9 milliárd dollárt, és a jövő évben ez az összeg még magasabbra rúghat.
Forrás: webneked.eu
A bűnözők emellett minden bizonnyal kiaknázzák majd az olyan fejlődő technológiákban rejlő lehetőségeket is, mint a blockchain vagy a gépi tanulás. Éppen ezért a Trend Micro többrétegű védelmi stratégia kialakítását javasolja.
Az ESET jelentése kiemelt figyelmet szentel a biztonsági cégek és a bűnüldöző szervek együttműködésének. A közös fellépés ugyanis a jövőben is nélkülözhetetlen lesz annak érdekében, hogy az internet használata mindenki számára biztonságosabb lehessen, és a nemzetközi bűnbandákra hatékonyan lehessen lecsapni.
Szerkesztői megjegyzés. A kiberbiztonsági kérdések a biztonságtechnikai szakma elé is folyamatos kihívásokat állítanak, hiszen az elektronikus vagyonvédelmi rendszerek egyre bővülő százaléka dolgozik IP vezérelt üzemmódban. Ma már ez a jelen és nyilván a jövő is, hiszen a távoli hozzáférés és vezérlés lehetősége, a rendszerintegráció, az adatátvitel gyorsasága és pontossága, az események valóidős távoli követésének lehetősége, a mi szakmánkban is immár parancsoló szükséglet.
Forrás: biztonsagportal.hu
Kapcsolódó cikkek:
