W mijającym roku cyberataki w dalszym ciągu spędzały szefom firm sen z powiek. Największe z nich były ukierunkowane na znane luki w zabezpieczeniach. Firma Trend Micro Incorporated, światowy lider w dziedzinie cyberbezpieczeństwa, prognozuje, że trend polegający na wykorzystywaniu znanych luk w dużych atakach będzie obecny również w roku 2018. Przedsiębiorstwo spodziewa się też wzrostu liczby płaszczyzn ataku oraz samych luk. Zarządzanie poprawkami i edukowanie pracowników powinny więc stać się priorytetem dla wszystkich menedżerów, którym zależy na ochronie najważniejszych danych ich organizacji.

Jak stwierdzają autorzy raportu z prognozami firmy Trend Micro na rok 2018 „Paradigm Shifts: Trend Micro Security Predictions for 2018”, wraz z postępującą konwergencją technologii informatycznych (IT) i operacyjnych (OT) aplikacje i platformy biznesowe będą coraz bardziej narażone na manipulacje i luki w zabezpieczeniach. Trend Micro przewiduje też wzrost liczby słabych punktów związanych z Internetem rzeczy, ponieważ coraz więcej urządzeń produkuje się bez przestrzegania przepisów czy branżowych standardów dotyczących bezpieczeństwa. Rozwój komunikacji i więcej płaszczyzn ataku to dla cyberprzestępców nowe możliwości na wykorzystanie znanych problemów i wniknięcie do sieci korporacyjnej.

Firma Trend Micro nieprzerwanie wyszukuje przyszłe zagrożenia, które wywrą największy wpływ na przedsiębiorstwa. Prognozujemy też, które luki w zabezpieczeniach spowodują w przyszłym roku największe zawirowania” — powiedział Rik Ferguson, wiceprezes ds. badań dotyczących bezpieczeństwa w firmie Trend Micro. „W 2017 r. wiele katastrofalnych w skutkach ataków wykorzystywało znane luki w zabezpieczeniach. Gdyby luki te zostały wcześniej wyeliminowane, infekcji można byłoby uniknąć. W przyszłym roku spodziewamy się kontynuacji tego trendu, tym bardziej że wzrośnie liczba płaszczyzn ataku i samych luk. To w dalszym ciągu wyzwanie dla firm, dlatego menedżerowie powinni priorytetowo potraktować zarządzenie lukami w zabezpieczeniach podczas przygotowywania planów cyberbezpieczeństwa na rok 2018, zwłaszcza z uwagi na zbliżające się wejście w życie przepisów GDPR”.

Sprawdzona skuteczność oprogramowania ransomware sprawia, że pozostanie ono podstawowym typem ataku. Zwiększy się natomiast liczba ukierunkowanych ataków ransomware, w ramach których przestępcy atakują pojedyncze przedsiębiorstwo, aby zakłócić jego działanie i wymusić większy okup. Z uwagi na dość wysoki zwrot z inwestycji w udany atak, wzrośnie też popularność ataków typu BEC (ang. Business Email Compromise), polegających na podszywaniu się pod wiarygodnych przełożonych lub partnerów firmy w celu wyłudzenia pieniędzy.

Sektor prywatny jest nieprzerwanie obiektem zróżnicowanych cyberataków” — powiedział Edwin Martinez, główny specjalista ds. bezpieczeństwa informatycznego w firmie CEC Entertainment. „Instytucje muszą więc w dalszym ciągu udostępniać informacje o znaczeniu krytycznym, aby umożliwić nam lepsze zapobieganie cyberzagrożeniom i podejmowanie odpowiednich reakcji przez ograniczanie możliwości zaatakowania danych poufnych”.

Cyberprzestępcy będą też wykorzystywać rozwijające się technologie, takie jak łańcuch bloków (blockchain) i uczenie maszynowe, do lepszego ukrywania się przed tradycyjnymi cyberzabezpieczeniami. Dlatego firma zaleca przyjęcie warstwowej strategii obronnej, która będzie obejmować technologie różnych generacji i łączyć najnowsze techniki zabezpieczające ze sprawdzonymi taktykami, opartymi na niemal 30 latach doświadczenia w zakresie ochrony największych marek na świecie.

Pełna wersja raportu pt. „Paradigm Shifts: Trend Micro Security Predictions for 2018” (Zmiana modelu: prognozy firmy Trend Micro dotyczące cyberbezpieczeństwa na rok 2018) jest dostępna pod adresem:

https://www.trendmicro.com/vinfo/gb/security/research-and-analysis/predictions/2018.

źródło: Trend Micro

Kan