Karty SIM na celowniku hakerów. Każdy powinien mieć się na baczności
W 2019 roku cyberprzestępcy będą skupiać się na internecie rzeczy, chmurze, przemysłowych systemach sterowania i konsumentach - prognozuje w swoim najnowszym raporcie Trend Micro. Amerykańska firma zauważa też bardzo duży wzrost natężenia phishingu i ostrzega przed przejęciami kart SIM.
Producent zabezpieczeń informatycznych - firma Trend Micro - opublikował raport zawierający prognozy na rok 2019. Ostrzega w nim, że w przyszłym roku hakerzy w coraz większym stopniu będą skupiać się na internecie rzeczy, chmurze, przemysłowych systemach sterowania i konsumentach.
Raport pt. "Mapping the Future: Dealing with Pervasive and Persistent Threats" (Spojrzenie w przyszłość: jak radzić sobie z wszechobecnymi zagrożeniami oraz zagrożeniami o długotrwałym działaniu) podkreśla rosnące zagrożenie atakami na konsumentów i ewoluujące środowiska technologiczne przedsiębiorstw.
- Cyberprzestępcy będą nadal stosować sprawdzone metody, czyli wykorzystywać istniejące luki w zabezpieczeniach i inżynierię społeczną oraz wykradać dane uwierzytelniające w celu osiągania zysków - twierdzi Greg Young, wiceprezes Trend Micro ds. cyberbezpieczeństwa.
Znaczenie inżynierii społecznej w przeprowadzaniu skutecznych ataków wymierzonych w przedsiębiorstwa i użytkowników indywidualnych będzie rosnąć. Od 2015 r. liczba adresów URL wyłudzających dane (phishing) zablokowanych przez Trend Micro wzrosła o niemal 3800 proc.
Jednocześnie cyberprzestępcy coraz rzadziej (spadek o 98 proc.) sięgają po zestawy exploitów (programów wykorzystujących błędy w oprogramowaniu). Ponadto w przypadku 99,99 proc. exploitów będą oni nadal wykorzystywać znane luki w zabezpieczeniach sieci korporacyjnych, ponieważ jest to skuteczna i sprawdzona metoda.
Trend Micro przewiduje również wzrost liczby luk w zabezpieczeniach oraz ataków związanych z infrastrukturą przetwarzania w chmurze, np. z kontenerami. Słabe zabezpieczenia chmury umożliwią jeszcze częstsze przejmowanie kont w celu kopania kryptowalut i doprowadzą do wielu fatalnych w skutkach przypadków naruszenia bezpieczeństwa w wyniku źle skonfigurowanych systemów.
Hakerzy będą uzupełniać sprawdzone techniki o rozwijające się technologie, takie jak sztuczna inteligencja, które pozwolą im przewidywać działania kierownictwa przedsiębiorstw, a tym samym tworzyć bardziej wiarygodne wiadomości mające za zadanie wyłudzenie danych. Ataki BEC (ang. Business E-mail Compromise, czyli fałszywe biznesowe mejle) będą nadal powodować olbrzymie straty, przy czym hakerzy chętniej będą brać na celownik pracowników na szczeblach dyrektorskich i niższych.
W przypadku użytkowników indywidualnych powszechniejsze staną się podmiana i przejmowanie kart SIM. Ta metoda ataku umożliwia przestępcom przejęcie kontroli nad telefonem komórkowym ofiary bez jej wiedzy, a odzyskanie tej kontroli jest trudne.
Ponadto coraz atrakcyjniejszym celem ataków będą inteligentne domy, które wykorzystują domowe routery i urządzenia połączone z internetem.
Paweł Szygulski
Więcej informacji na portalu wnp.pl
