„Rok ransomware” dobiega końca. Specjaliści ostrzegają przed nadchodzącymi zagrożeniami
Analitycy bezpieczeństwa z firmy ESET zwracają uwagę na trendy, które można zaobserwować wśród internetowych zagrożeń. Rok temu przewidywano, że 2018 rok będzie obfitować w szkodliwe oprogramowanie żądające okupu (ransomware) i można powiedzieć, że prognoza się sprawdziła. Teraz nadszedł czas na prognozę na rok 2019 i nadzieję, że i tym razem się sprawdzi, co pozwoli lepiej przygotować się na ewentualne ataki. Przewidywania specjalistów nie są jednak szczególnie zaskakujące: jak się okazuje, wśród zagrożeń prawdopodobnie niewiele się zmieni.
Atakujący dalej będą nastawieni na szybki i skuteczny zarobek, a stosowanie oprogramowania typu ransomware jest jedną z popularniejszych metod. Poza tym wymienia się techniki socjotechniczne, szyfrowanie, technologię blockchain, kopanie kryptowalut, wykorzystywanie luk w zabezpieczeniach i wreszcie infekowanie ofiar innymi rodzajami złośliwego oprogramowania. W praktyce jest to więc cały szereg zagrożeń, które będą czyhać na komputery potencjalnych ofiar. Warto jednak pamiętać, że często to nieświadomy lub lekceważący zasady bezpieczeństwa użytkownik jest ogniwem decydującym o powodzeniu danego ataku.
Grudzień to także dobry moment na podsumowanie zagrożeń, które dawały o sobie znać w bieżącym roku. Jeśli spojrzymy na aspekt nowych technik powinniśmy zwrócić uwagę na Lojax – pierwszy, udokumentowany atak na poziomie UEFI oraz Exaramel – backdoor łączący NotPetya z Industroyerem. Jeśli chodzi o skalę ataku warto przypomnieć VPNFilter – złośliwe oprogramowanie atakujące urządzenia IoT, które potrafiło przetrwać ich restart. W 2018 roku nie zabrakło nietypowych zagrożeń atakujących użytkowników na całym świecie, takich jak ransomware GrandCrab, Crysis lub SamSam. Warto wspomnieć także o zagrożeniach wykorzystujących luki Spectre oraz Meltdown – zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Co ciekawe, choć ataki wykorzystujące ransomware będą dalej częste, to jednak ich natężenie prawdopodobnie spadnie na rzecz zagrożeń cryptominer. W przyszłym roku ataki mają być wycelowane głównie w serwisy e-commerce oraz ich użytkowników, a celem będzie kradzież danych związanych z wykorzystaniem portfeli kryptowalut. Według statystyk liczba cryptominerów w tym roku wzrosła o prawie 1000 procent.
Nie można również wykluczyć, że przestępcy będą coraz częściej zainteresowani atakami na urządzenia działające w ramach Internetu Rzeczy. ESET zwraca uwagę, że w tym roku odnotowano wyraźny wzrost liczby takich urządzeń, które łączone są z sieciami organizacji, przez co mogą stanowić nowy cel dla atakujących. Zainteresowanie tym obszarem z pewnością będzie dodatkowo rosło z czasem: według jednej z prognoz, w 2020 roku na świecie będzie aktywnych 80 milionów urządzeń IoT.