Brno – 3. února 2015 – COMGUARD, VAD distributor bezpečnostních ICT & síťových řešení upozornil na hlavní hrozby v oblasti bezpečnosti, se kterými se budou firmy i jednotlivci potýkat v letošním roce. Vychází především z vlastních zkušeností z loňského roku a z údajů, které zveřejnila společnost McAfee (Intel Security) ve své zprávě o hrozbách za třetí čtvrtletí 2014 a předpovědi pro rok 2015. (TZ)
Predikce pro rok 2015 jsou velmi rozmanité. K hlavním oblastem budou patřit zejména kybernetická válka, ransomware, narušení soukromí, ohrožení zařízení připojených do internetu (IoT), cílené útoky na mobilní zařízení a další.
Nárůst výskytu ransomwaru
McAfee Labs očekává nové ransomware varianty, kterým se podaří vyhýbat se bezpečnostnímu softwaru nainstalovanému do systémů, se specifickým zaměřením na koncové uživatele, kteří si předplatili cloudová řešení pro ukládání dat, jako je Dropbox, Google Drive či OneDrive. Poté, co budou nakaženy koncové body, zneužije ransomware přihlašovací údaje uživatelů do cloudu a zašifruje také tento typ dat. Podobně napadány mohou být i souborové servery firem. Cloudové úložiště ani kopírování na souborový server nelze považovat za efektivní způsob zálohování.
Předpovědi počítají s významným útokem proti IoT
Podle zprávy McAfee Labs 2015 Threats Predictions se útoky na zařízení připojené do internetu razantně zvýší v důsledku rychlého růstu počtu připojených objektů, špatné prevence v oblasti bezpečnosti a vysoké hodnotě dat uložených na těchto zařízeních. Počet a rozmanitost zařízení IoT roste exponenciálně. V prostoru pro spotřebitele se již nyní objevují ve spotřebičích, automobilech, domácí automatizaci a dokonce i v žárovkách. Na straně výrobců a obchodníků existuje velké množství aplikací, které se používají v různých oblastech a oborech, jako je například zemědělství, výroba nebo zdravotní péče.
IoT jsou vyráběny ze stále rostoucího počtu hardwarových a softwarových komponent, což vede ke značné složitosti, která je pochopitelně nepřítelem bezpečnosti. Rostoucí nasazení IoT v kombinaci s nedostatkem robustního zabezpečení představuje zvyšující se hrozbu pro soukromí a bezpečnost jednotlivců i firem.
Útoky proti IoT se již stávají realitou – od IP kamer se slabou bezpečnostní kontrolou až po inteligentní měřicí přístroje s vadami základního šifrování nebo SCADA zařízení, která pohání kritické infrastruktury po celém světě.
Podle McAfee (Intel Security) je jeden druh hrozby obzvláště alarmující: se zvyšujícím se počtem IoT ve zdravotnictví a jejich použití v nemocnicích, se hrozba ztráty informací obsažených na těchto zařízeních stává stále více pravděpodobná. Údaje o zdravotní péči jsou často cennější než údaje o kreditních kartách.
Zvýšení intenzity kybernetické války
Odborníci z McAfee (Intel Security) očekávají, že malé národní státy a teroristické skupiny povedou válku v kyberprostoru proti svým nepřátelům, ať už útoky DoS nebo pomocí malwaru. Dlouhodobí hráči budou přicházet s novými metodami na sběr informací, zatímco nováčci budou hledat způsoby, jak ukrást peníze a narušit činnost svých protivníků. Příkladem může být dění okolo ISIS, kde registrujeme útoky oběma směry. Útočníci se snaží tyto typy útoků silně medializovat pro podporu svých záměrů.
Jedním z očekávaných trendů bude i přesun z rychlých, přímých útoků na zákazníky finanční institucí, které vedly k finančním krádežím, na sofistikovanější APT metody, kdy útočníci sbírají informace k dalšímu prodeji nebo k pozdějšímu využití.
Podobný přístup se začal objevovat v maloobchodním sektoru. Mnoho obchodníků nyní vytváří bohaté profily o svých zákaznících včetně jejich nákupních zvyků a zájmů o konkrétní produkty, včetně úvěrové historie, kontaktních údajů a dalších. Strategické, provozní a finanční plány úspěšných maloobchodníků budou cenným artiklem. Zdá se, že někteří zločinci právě pomocí APT metod infiltrují systémy maloobchodních systémů.
Statistiky hrozeb McAfee Labs za 3. čtvrtletí 2014
Celkový počet mobilních vzorků malwaru překročil 5 milionů ve 3. čtvrtletí 2014, což je růst o 16% v tomto čtvrtletí a o 112% ve srovnání s uplynulým rokem. Malware prolomil bariéru 300 milionů vzorků ve 3. čtvrtletí 2014, vzrostl o 76% ve srovnání s minulým rokem. Ve 3. čtvrtletí 2014 prudce vzrostl počet nových podezřelých URL adres. Prudký růst lze přičíst také zdvojnásobení počtu nových krátkých URL adres, které často skrývají škodlivé webové stránky a ostrému navýšení URL phishingu.
Další informace zde:
Společnost COMGUARD s.r.o. je nadnárodní společností zaměřenou na value-added distribuci produktů bezpečnosti ICT a aktivních síťových prvků. K jejím hlavním partnerům patří společnosti McAfee (vč. akvizované Secure Computing, NitroSecurity a Stonesoft), Cyberoam, HID Global, Barracuda, Infoblox, LogRhythm, Sophos, Trustwave, SecurEnvoy, Secunia, ObserveIT, Procera Networks, WatchGuard a další. Společnost působí na trzích střední a východní Evropy, zejména v České republice a na Slovensku. Poskytuje řešení a služby pro segment SMB, velké komerční společnosti a státní organizace. Spřízněná společnost COMGUARD ICT s.r.o. provozuje unikátní Kompetenční a Školicí centrum pro nová ICT bezpečnostní řešení, které pokrývá rostoucí a rychle se měnící bezpečnostní rizika, a to nejen v oblasti síťové bezpečnosti, ale i mobilních zařízení a ochrany dat. Centrum je prvním projektem v České republice, který je zaměřený na komplexnost problematiky bezpečnosti ICT. Další informace: http://www.comguard.cz/, http://www.cgict.cz/.