• ALR 73.40 0.69%
  • ACP 54.09 -0.24%
  • BZW 343.90 -0.17%
  • CCC 225.75 -1.59%
  • CDR 72.78 -1.78%
  • CPS 23.77 -0.29%
  • ENA 12.00 1.69%
  • ENG 10.98 0.83%
  • EUR 31.96 0.31%
  • ATT 70.15 1.10%
  • GTC 8.55 2.40%
  • ING 172.10 0.06%
  • JSW 66.00 1.71%
  • KER 72.17 0.19%
  • KGH 118.85 1.36%
  • KRU 238.50 4.38%
  • LTS 53.48 0.53%
  • LPP 6689.95 0.19%
  • MBK 393.25 1.54%
  • MIL 6.64 2.15%
  • OPL 4.72 0.00%
  • PEO 136.10 0.85%
  • PGE 11.64 0.34%
  • PGN 5.99 -1.16%
  • PKN 102.55 0.64%
  • PKO 32.96 0.18%
  • PKP 66.58 0.89%
  • PZU 35.61 1.16%
  • SNS 5.37 -0.56%
  • TPE 3.25 1.56%

Cyberzagrożenia w 2017 roku - przewidywania ekspertów F-Secure

Technologie :: Technologie
2016-12-29
Cyberzagrożenia w 2017 roku - przewidywania ekspertów F-Secure

Na bazie tegorocznych obserwacji branży cyberbezpieczeństwa eksperci z firmy F-Secure, przedstawiają przewidywania dotyczące potencjalnych zagrożeń w 2017 roku. Na czym skupią się cyberprzestępcy w nadchodzących miesiącach? Oto kilka możliwości:

§   USA na celowniku chińskich cyberszpiegów

W 2016 roku głośno mówiło się o szpiegostwie ze strony Rosjan, a nawet o ich zaangażowaniu
w proces wyborów prezydenckich w USA. Jednak prawdziwe zagrożenie, z którym powinna liczyć się nowo wybrana władza w Stanach Zjednoczonych, może nadejść ze strony Chin. Nie tak dawno kwestia chińskiego cyberataku trafiła na czołówki gazet. W 2015 roku amerykańskie Biuro ds. Zarządzania Personelem (Office of Personnel Management) poinformowało o wykryciu naruszenia bezpieczeństwa danych, które mogło dotyczyć nawet 14 milionów osób. Prezydent Obama podjął natychmiastowe kroki – ostrzegł o możliwości nałożenia sankcji na Państwo Środka.

Administracja Stanów Zjednoczonych przejawia dosyć niski poziom świadomości zagrożeń
i tego, jak poszczególne państwa dokonują cyberataków, oraz jakie cele polityczne chcą w ten sposób realizować. Za przykład może posłużyć nowy doradca ds. bezpieczeństwa wewnętrznego Michael Flynn, który korzystał z nieautoryzowanego połączenia internetowego w Pentagonie, poważnie narażając się na atak.

Motywacją dla działań ze strony Chin może być chęć zdobycia informacji na temat planowanej polityki, jak również możliwość ujawnienia niewygodnych faktów z życia prywatnego członków administracji Trumpa. Uniemożliwiłoby to prowadzenie przez Amerykanów szkodliwej dla Chin polityki. Taki plan może zostać wcielony w życie w 2017 roku.

– Sean Sullivan, doradca ds. bezpieczeństwa

§  Złośliwe oprogramowanie przez Wi-Fi

Destrukcyjne możliwości botnetów i ataków DDoS to trend, który utrzyma się w przyszłym roku. Potencjalnie może zostać stworzony pierwszy „robak Wi-Fi”, czyli  szkodliwe oprogramowanie, które szybko rozprzestrzeniałoby się w obszarach miejskich w wyniku zainfekowania routerów za pomocą sieci bezprzewodowej. Zainfekowane urządzenie zawierałoby kod, który kopiowałby się w routerach za pomocą połączenia z siecią Wi-Fi. Po zainfekowaniu danego routera robak próbowałby replikować się na innych urządzeniach.

Mało prawdopodobne, by metoda znalazła szerokie zastosowanie w atakach i może raczej zostać opracowana przez badaczy zagrożeń na potrzeby weryfikacji koncepcji. Niemniej w poprzednich latach uwaga cyberprzestępców w większym stopniu skupiała się na routerach i urządzeniach innych niż komputery PC. Robak Wi-Fi to logiczna konsekwencja ataku z wykorzystaniem szkodliwego oprogramowania typu Mirai, a obecnie technologia umożliwia stworzenie takiego malware’u.

– Sean Sullivan, doradca ds. bezpieczeństwa

§  Europejska debata na temat kryptografii

Kryptografia stanowi fundament dla bezpieczeństwa cyfrowej informacji. Dzięki zastosowaniu kryptografii informacje przechowywane lub przesyłane w formie elektronicznej są chronione przed szpiegami, przestępcami i nieuczciwymi firmami.

Niestety nie wszyscy dostrzegają korzyści, jakie ta technologia zapewnia użytkownikom indywidualnym, firmom i społeczeństwu. W ostatnich latach rządy starały się ograniczyć możliwości stosowania kryptografii przez firmy informatyczne. Spór Apple z FBI w sprawie zaszyfrowanych iPhone’ów to prawdopodobnie najlepszy przykład odmiennego podejścia ustawodawców i firm informatycznych do kwestii kryptografii. Niedawnym i bardziej znaczącym przykładem jest nowa ustawa inwigilacyjna w Wielkiej Brytanii, tzw. „Snoopers’ Charter”. Zgodnie z jej treścią dostawcy usług telekomunikacyjnych będą zmuszeni do przechowywania danych na temat historii wyszukiwania użytkowników przez ostatni rok, a wybrane organizacje będą miały dostęp do tych danych.

W 2017 roku rządzący mogą częściej naciskać na firmy informatyczne w celu umożliwienia nadzoru nad ich produktami i usługami, co automatycznie zmniejszy poziom bezpieczeństwa. Politycy w krajach europejskich zaczną rozważać prawne i techniczne możliwości rządowego monitorowania obywateli. Zwolennicy takich inicjatyw ustawodawczych wejdą w spór z tymi, którzy twierdzą, że ograniczanie poziomu kryptografii zwiększy ryzyko cyberataków, działania obcych wywiadów, prześladowań ze strony rządu i wielu innych aspektów. Z kolei rządy będą motywowały swoje działania troską o dobro obywateli i prewencją np. przeciw atakom terrorystycznym.

– Erka Koivunen, dyrektor ds. bezpieczeństwa informacji

§  Więcej ataków DDoS z wykorzystaniem Internetu rzeczy

Atak na firmę Dyn z wykorzystaniem złośliwego oprogramowania Mirai stanowił niemałe zaskoczenie w 2016 roku. Ogromne zainteresowanie ze strony mediów to efekt uboczny niezrozumienia przez producentów, jak dużym zagrożeniem jest brak odpowiednich zabezpieczeń ich urządzeń z kategorii Internetu Rzeczy (IoT).

Urządzenia IoT są na wczesnym etapie rozwoju technologicznego i pojawiają się pewne wady, których nie były w stanie ujawnić testy w kontrolowanych warunkach laboratoryjnych. Po ataku z użyciem oprogramowania Mirai pewna firma wycofała z produkcji swoje kamery internetowe, zdając sobie sprawę z tego, że luka w zabezpieczeniach konkretnego modelu może zostać wykorzystana przez hakerów.

W 2017 roku urządzenia IoT będą w większym stopniu wykorzystywane do przeprowadzania ataków DDoS. Następnym etapem, który powinien nastąpić w 2018 roku, będzie atakowanie samych użytkowników. Istotne jest, by rządzący, branża cyberbezpieczeństwa oraz producenci wspólnie zadbali o odpowiednią ochronę nowopowstałych inteligentnych środowisk.

– Mika Ståhlberg, dyrektor ds. technicznych

§  Człowiek i maszyna na straży cyberbezpieczeństwa

Szkodliwe oprogramowanie w klasycznym wydaniu jest coraz mniej skuteczne wobec zabezpieczeń punktów końcowych, które są obecnie dostępne. Hakerzy muszą wykazywać się bardziej innowacyjnym podejściem i większym zaangażowaniem niż kiedyś – ich działalność wymaga stosowania socjotechnik, na przykład z wykorzystaniem wiadomości e-mail do wyłudzenia danych (phishing). Innym sposobem może być też znalezienie zapomnianego przez administratora IT serwera i wykorzystanie go do spenetrowania sieci.

Do nowych trendów na bieżąco dostosowuje się branża cyberzabezpieczeń. By sprostać nowym wyzwaniom w walce z zagrożeniami, niezbędne będzie połączenie sztucznej inteligencji oraz czynnika ludzkiego. Analiza ryzyka, testy penetracyjne, ocena zagrożeń, reagowanie na incydenty i analiza śledcza to tylko część zadań, które można usprawnić przez odpowiednią współpracę maszyny
z człowiekiem. W 2017 roku właśnie ten rodzaj kooperacji będzie cieszył się największym zainteresowaniem podmiotów z branży.

–      Andy “Cyber Gandalf” Patel, Senior Manager działu Technology Outreach

KOMENTARZE I OPINIE

Min_867767687967b7dd2d08e03452e32749

Region CEE - Ziemia Obiecana dla sektora BSS?

2017-03-07

Sektor BSS rozwija się dynamicznie w Polsce i Europie Centralnej już od dwóch dekad. Czy ta dobra passa będzie trwać w kolejnym roku, a nawet dziesięcioleciu? Jeśli nie tu, to gdzie branża nowoczesnych usług dla biznesu będzie się lokować? Oto kilka czynników, które zdaniem ekspertów, mogą mieć znaczący wpływ na kierunek i kształt rozwoju sektora BSS w regionie CEE w najbliższych latach.

Min_5ba5412ac5739b4fb0fdabd69661dffd

Przejęcie Opla przez PSA: dostęp do technologii, rebranding nie wchodzi w grę, Polska może zyskać

2017-03-06

Konsolidacja rynku motoryzacyjnego widoczna jest już od kilku lat i teraz tak naprawdę zaczyna się rozkręcać. Pierwsze znaczne fuzje i przejęcia mogliśmy zaobserwować już w 2007 roku, jednak to ostatnie dwa lata (2015-2016) były rekordowe w tym zakresie. Przykładem może być koncern ZF Friedrichshafen, który zdecydował się przejąć zakłady TRW Automotive, czy też decyzja Fiata w sprawie zakupu Chryslera i w konsekwencji powstanie FCA Group. Głównym katalizatorem dla dalszych działań w obszarze M&A w Europie i na świecie będzie konieczność nadążania za szybkimi zmianami technologii motoryzacyjnej. Globalnie, producenci ścigają się nie tylko w obszarze poprawy technologii silników, aby spełniać normy rządowe.

Min_d4329f414435384bc4eff5497529030a

Jakie są perspektywy polskiej gospodarki według banku centralnego?

2016-12-09

W tym tygodniu wydarzenia gospodarcze były skoncentrowane wokół posiedzeń polskiego i europejskiego banku centralnego. NBP poinformował, że obecna sytuacja jest zadawalająca i nie ogłosił żadnych zmian w polityce pieniężnej. Polski bank centralny liczył się ze spowolnieniem wzrostu PKB w trzecim kwartale.

Min_c37c3e740e566819d84aa50db210b692

Cyber Monday czyli e - commersowy Czarny Piątek

2016-11-21

Z końcem roku każdy sklep przygotowuje sezonową wyprzedaż produktów. Nie wszyscy jednak marzą aby uczestniczyć w przepychankach i walce o najtańszy produkt. Z pomocą przychodzi Cyber Monday – wielkie święto sklepów internetowych.

Min_9cdf8a030c657cd2b49ec292290c173f

Kiedy sprawdzi się outsourcing IT?

2016-11-15

Jednym z najpopularniejszych trendów w IT w ciągu ostatnich paru lat był outsourcing usług. Czy świadczone w ten sposób prace są dobre dla każdej organizacji?

Min_589f3eac5a8ed20f29d7417b075169ca

I rok działalności rządu Beaty Szydło

2016-11-14

16 listopada 2016 r. minie rok od zaprzysiężenia rządu Beaty Szydło. To dobra okazja, żeby podsumować działania tego gabinetu w sferze gospodarczej.

Min_d4329f414435384bc4eff5497529030a

Sytuacja na polskim rynku pracy jest coraz lepsza

2016-10-31

W zeszłym tygodniu opublikowano wyniki dotyczące polskiej stopy bezrobocia. Wrześniowy wynik (8,3%) potwierdził poprawę sytuacji gospodarczej w kraju. W porównaniu ze strefą euro, gdzie stopa bezrobocia wynosi 10,1%, jest to tym bardziej pozytywny wynik. Za spadkiem bezrobocia obserwujemy także wzrost przeciętnego wynagrodzenia, które rośnie pomimo zauważalnej w tym roku w Polsce inflacji. Należy jednak koniecznie wspomnieć, że ryzyko wzrostu bezrobocia wzrośnie najprawdopodobniej na przełomie roku ze względu na efekty sezonowe.

Min_d4329f414435384bc4eff5497529030a

Polskiego przemysł się rozwija

2016-10-21

W minionym tygodniu poznaliśmy wyniki polskiej produkcji przemysłowej za wrzesień. W zestawieniu rocznym wzrosła ona o 3,2%, ale porównaniu z konsensusem 3,5% jest to rozczarowanie. Cały czas jest to jednak pozytywny wynik, który potwierdza, że polski przemysł jest nadal w dobrej formie, chociaż tempo wzrostu spada. Na przyszłe wyniki wpływ będzie mieć też tempo rozwoju produkcji przemysłowej w Europie, a przede wszystkim w Niemczech. Indeks PMI w sektorze przemysłowym w Niemczech, Polsce i strefie euro długoterminowo utrzymuje się ponad poziomem 50 pkt, co oznacza, że rozwój powinno być kontynuowane.

PARTNERZY

  • Technologie
  • Nieruchomości
Copyright © 2017 Active Media Group Projekt i wykonanie: golianek.pl