Eksperci Trend Micro przewidują rozpowszechnienie się ataków ukierunkowanych w skali globalnej

Według corocznego raportu prognostycznego opracowanego przez lidera w dziedzinie cyberbezpieczeństwa, w 2015 r. instytucje handlowe i finansowe spoza USA boleśnie odczują efekty działalności cyberprzestępców

Autorzy opublikowanego przez Trend Micro Incorporated corocznego raportu prognostycznego “Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible” (“Prognozy w dziedzinie bezpieczeństwa na rok 2015 i później: niewidzialne staje się widoczne”) oraz eksperci ds. bezpieczeństwa firmy ostrzegają, że ataki ukierunkowane będą stawać się coraz bardziej powszechne w większej liczbie krajów, po tym jak hakerom z najbardziej zagrożonych cyberprzestępczością państw udało się przeprowadzić skuteczne ataki na całym świecie. Poza tym w raporcie opisano siedem zjawisk zagrażających cyberbezpieczeństwu, dotyczących m.in. banków i systemów płatności, których możemy spodziewać się w 2015 r..

Według autorów raportu po poważnych włamaniach do systemów w Stanach Zjednoczonych i Chinach, których byliśmy świadkami do tej pory, liczba kampanii ataków ukierunkowanych będzie w dalszym ciągu wzrastać w 2015 r. Eksperci Trend Micro zajmujący się obroną przed zagrożeniami prognozują, że hakerzy z krajów takich jak Wietnam, Wielka Brytania i Indie będą bardziej intensywnie korzystać z ukierunkowanych ataków. Dojdzie do zwiększenia się liczby ataków w państwach niekojarzonych do tej pory z takimi incydentami, czego przykładem mogą być niedawne włamania do systemów firm i instytucji w Malezji i Indonezji.

„Wydarzenia, które obecnie obserwujemy nie są dla nas niespodzianką, lecz raczej przykładem szybkości i brutalności działania cyberprzestępców, chcących dokonać kradzieży informacji”

– mówi Raimund Genes, CTO, Trend Micro.

„Po skutecznych atakach ukierunkowanych przeprowadzonych przez cyberprzestępców z Chin i Rosji, wielu hakerów z innych krajów uzna cyberatak za bardziej praktyczną metodę zdobycia przyczółku w systemie organizacji. Ponadto, biorąc pod uwagę nagminne przypadki naruszania bezpieczeństwa danych i incydenty, do których dochodzi prawie codziennie, możemy z dużą pewnością zakładać, że takie wydarzenia staną się dla nas stałym elementem krajobrazu.”

Tak jak do tej pory, organizacje bankowe będą mierzyć się z coraz poważniejszymi zagrożeniami. Pojawią się także ataki oparte na wyjątkowych technikach, wycelowane zarówno w instytucje bankowe, jak i finansowe, a zatem wprowadzanie dwustopniowych procedur weryfikacji tożsamości użytkowników usług online stanie się koniecznością dla tych organizacji.

„Ekosystem usług płatniczych będzie w dalszym ciągu ewoluować”

– komentuje JD Sherry, vice president of technology and solutions, Trend Micro.

„Zbliżamy się do momentu wielkiej transformacji, więc powinniśmy spodziewać się pojawienia się licznych ataków opartych na manipulacjach technologią Near Field Communications (NFC), zwłaszcza że niektóre z platform płatniczych rozwijają się coraz bardziej dynamicznie, dysponując znaczną liczbą użytkowników chętnych do korzystania z najnowszych i najlepszych rozwiązań.”

Główne prognozy zawarte w raporcie na rok 2015:

  • Większa liczba cyberprzestępców powróci do darknetu i na zamknięte fora, aby udostępniać i sprzedawać oprogramowanie crimeware.

  • Wzmożona aktywność cyberprzestępców spowoduje pojawianie się doskonalszych, bardziej rozbudowanych oraz skuteczniejszych narzędzi i ataków.

  • System Android znajdzie się na celowniku ataków typu exploit kit, ponieważ słabości i luki w oprogramowaniu mobilnym odgrywają coraz większą role w procesie infekowania urządzeń przenośnych.

  • Ataki ukierunkowane staną się równie powszechne jak cyberprzestępczość.

  • Pojawienie się nowych metod płatności mobilnej doprowadzi do powstania nowych rodzajów zagrożeń.

  • Będziemy świadkami zwiększonej liczby prób wykorzystania słabości aplikacji open source.

  • Różnorodność stosowanych technologii zabezpieczy urządzenia tworzące Internet wszechrzeczy przed atakami na skalę masową – nie dotyczy to jednak przetwarzanych przez nie danych.

  • Pojawią się poważniejsze zagrożenia motywowane finansowo i wycelowane m.in. w systemy bankowości online.

Autorzy raportu Trend Micro Security Predictions for 2015 przewidują także ciągły wzrost popularności urządzeń smart, takich jak inteligentne aparaty cyfrowe, sprzęty domowe i telewizory, oraz pojawienie się coraz bardziej agresywnych ataków na te platformy oraz organizacje zarządzające danymi.

Czynniki takie jak presja rynkowa sprawiają, że producenci wprowadzają na rynek coraz więcej urządzeń smart, aby zaspokoić rosnący popyta i nie myśląc o ich bezpieczeństwie, co oznacza większą liczbę luk i błędów, które będą mogli wykorzystać cyberprzestępcy.

„Inteligentne i zautomatyzowane systemy domowe będą w dalszym ciągu zyskiwać na popularności na całym świecie, zwiększając tym samym liczbę celów podatnych na atak”

– kontynuuje JD Sherry.

„W związku z tym producenci urządzeń smart muszą stosować zabezpieczenia nie tylko samych tych urządzeń, ale też przechowywanych na nich danych.”

Zapoznaj się z raportem “Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible” na stronie: http://www.trendmicro.com/vinfo/us/security/predictions

Materiały dodatkowe:

Blog Simply Security: http://blog.trendmicro.com/the-invisible-becomes-visible/

Wpis na blogu TrendLabs Security Intelligence: http://blog.trendmicro.com/trendlabs-security-intelligence/2015-predictions-the-invisible-becomes-visible

Źródło: Trend Micro