„Rok ransomware” dobiega końca. Specjaliści ostrzegają przed nadchodzącymi zagrożeniami

Analitycy bezpieczeństwa z firmy ESET zwracają uwagę na trendy, które można zaobserwować wśród internetowych zagrożeń. Rok temu przewidywano, że 2018 rok będzie obfitować w szkodliwe oprogramowanie żądające okupu (ransomware) i można powiedzieć, że prognoza się sprawdziła. Teraz nadszedł czas na prognozę na rok 2019 i nadzieję, że i tym razem się sprawdzi, co pozwoli lepiej przygotować się na ewentualne ataki. Przewidywania specjalistów nie są jednak szczególnie zaskakujące: jak się okazuje, wśród zagrożeń prawdopodobnie niewiele się zmieni.

Specjaliści mają prognozę zagrożeń na rok 2019 (depositphotos)
Specjaliści mają prognozę zagrożeń na rok 2019 (depositphotos)
Oskar Ziomek

Atakujący dalej będą nastawieni na szybki i skuteczny zarobek, a stosowanie oprogramowania typu ransomware jest jedną z popularniejszych metod. Poza tym wymienia się techniki socjotechniczne, szyfrowanie, technologię blockchain, kopanie kryptowalut, wykorzystywanie luk w zabezpieczeniach i wreszcie infekowanie ofiar innymi rodzajami złośliwego oprogramowania. W praktyce jest to więc cały szereg zagrożeń, które będą czyhać na komputery potencjalnych ofiar. Warto jednak pamiętać, że często to nieświadomy lub lekceważący zasady bezpieczeństwa użytkownik jest ogniwem decydującym o powodzeniu danego ataku.

Grudzień to także dobry moment na podsumowanie zagrożeń, które dawały o sobie znać w bieżącym roku. Jeśli spojrzymy na aspekt nowych technik powinniśmy zwrócić uwagę na Lojax – pierwszy, udokumentowany atak na poziomie UEFI oraz Exaramel – backdoor łączący NotPetya z Industroyerem. Jeśli chodzi o skalę ataku warto przypomnieć VPNFilter – złośliwe oprogramowanie atakujące urządzenia IoT, które potrafiło przetrwać ich restart. W 2018 roku nie zabrakło nietypowych zagrożeń atakujących użytkowników na całym świecie, takich jak ransomware GrandCrab, Crysis lub SamSam. Warto wspomnieć także o zagrożeniach wykorzystujących luki Spectre oraz Meltdown – zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Co ciekawe, choć ataki wykorzystujące ransomware będą dalej częste, to jednak ich natężenie prawdopodobnie spadnie na rzecz zagrożeń cryptominer. W przyszłym roku ataki mają być wycelowane głównie w serwisy e-commerce oraz ich użytkowników, a celem będzie kradzież danych związanych z wykorzystaniem portfeli kryptowalut. Według statystyk liczba cryptominerów w tym roku wzrosła o prawie 1000 procent.

Nie można również wykluczyć, że przestępcy będą coraz częściej zainteresowani atakami na urządzenia działające w ramach Internetu Rzeczy. ESET zwraca uwagę, że w tym roku odnotowano wyraźny wzrost liczby takich urządzeń, które łączone są z sieciami organizacji, przez co mogą stanowić nowy cel dla atakujących. Zainteresowanie tym obszarem z pewnością będzie dodatkowo rosło z czasem: według jednej z prognoz, w 2020 roku na świecie będzie aktywnych 80 milionów urządzeń IoT.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (18)