Kyberútočníci budú v roku 2019 zvyšovať staré známe osvedčené metódy a rozšíria ich o navyše sofistikovanejšie postupy. Vyplýva to zo správy spoločnosti Trend Micro, ktorá sa venuje oblasti bezpečnostných riešení.
Kyberútočníci budú podľa predpovedí zneužívať stále rastúce a zložitejšie technologické prostredia. Vzájomne prepojené a k internetu pripojené najrôznejšie zariadenia (tzv. Internet vecí) ešte sťažujú bezpečnostnú situáciu užívateľov aj organizácií.
„Firmy musia pochopiť, že bezpečnosť ovplyvňuje rastúca obľuba cloudov, stále väčšia konvergencia informačných a prevádzkových technológií i zvyšujúci sa podiel práce na diaľku,“ uviedol Greg Young, viceprezident spoločnosti Trend Micro pre kybernetickú bezpečnosť.
„Počítačoví zločinci sa budú snažiť aj naďalej držať osvedčených postupov – zneužívanie bezpečnostných zraniteľností, sociálneho inžinierstva i krádeží prístupových údajov. Vzhľadom k nárastu kybernetických hrozieb i útokov na firemné ciele je pre organizácie dôležité, aby navýšili zdroje na vzdelávanie zamestnancov a pomohli tak zlepšiť svoju ochranu.“
Zvýši sa úloha sociálneho inžinierstva
Popri úspešných útokoch porastie počas roku 2019 úloha sociálneho inžinierstva. Od roku 2015 narástol počet phishingových URL adries, takmer o 3 800 percent. Tento nárast kompenzuje pokles dôvery v exploit kity, ich využívanie sa za rovnaké obdobie znížilo o 98 percent.
Útočníci sa navyše budú i naďalej spoliehať na známe zraniteľnosti, ktoré zostávajú v podnikových sieťach neošetrené až v 99,99 percentách prípadov a ich zneužívanie tak ostáva obľúbenou taktikou hackerov.
Útoky na cloud
Útočníci skúsia osvedčené metódy využívať aj proti obľúbeným cloudovým riešeniam. Slabé bezpečnostné opatrenia v prostredí cloudu umožnia ešte častejšie zneužívanie účtov pre ťažbu kybernetických mien.
Kvôli nesprávne nastaveným systémom spôsobia kyberútočníci ešte rozsiahlejšie škody.
Zneužívanie umelej inteligencie
Útočníci budú implementovať najnovšie technológie a nevynechajú ani umelú inteligenciu. Vďaka nej budú vedieť lepšie predpovedať kroky vedúcich pracovníkov.
Phishing
Treba sa pripraviť aj na ešte presvedčivejšie cielenie phishingových e-mailov. Tie môžu byť kritickým faktorom úspechu útoku. Pozor teda na tzv. BEC útoky, Business Email Compromise.
Tieto útoky budú tiež mieriť aj na ďalších zamestnancov, ktorí sú zodpovední vrcholovému managementu. V dôsledku toho sa budú zvyšovať straty.
SIM-swapping a SIM-jacking
Porastie aj zastúpenie hrozieb označovaných ako SIM-swapping a SIM-jacking. Takéto hrozby zneužívajú pracovníkov v teréne, ale aj každodenných bežných užívateľov.
Vďaka tomuto typu útokov môžu kyberútočníci „uniesť“ mobilný telefón bez toho, aby si to užívateľ všimol. Stále atraktívnejšie budú útoky na inteligentné domácnosti, špeciálne prostredníctvom domácich routerov a pripojených zariadení.
Zdroj: Tlačová správa Trend Micro