Cyberzagrożenia w 2017 roku - przewidywania ekspertów F-Secure

Technologie :: Technologie
2016-12-29
Cyberzagrożenia w 2017 roku - przewidywania ekspertów F-Secure

Na bazie tegorocznych obserwacji branży cyberbezpieczeństwa eksperci z firmy F-Secure, przedstawiają przewidywania dotyczące potencjalnych zagrożeń w 2017 roku. Na czym skupią się cyberprzestępcy w nadchodzących miesiącach? Oto kilka możliwości:

§   USA na celowniku chińskich cyberszpiegów

W 2016 roku głośno mówiło się o szpiegostwie ze strony Rosjan, a nawet o ich zaangażowaniu
w proces wyborów prezydenckich w USA. Jednak prawdziwe zagrożenie, z którym powinna liczyć się nowo wybrana władza w Stanach Zjednoczonych, może nadejść ze strony Chin. Nie tak dawno kwestia chińskiego cyberataku trafiła na czołówki gazet. W 2015 roku amerykańskie Biuro ds. Zarządzania Personelem (Office of Personnel Management) poinformowało o wykryciu naruszenia bezpieczeństwa danych, które mogło dotyczyć nawet 14 milionów osób. Prezydent Obama podjął natychmiastowe kroki – ostrzegł o możliwości nałożenia sankcji na Państwo Środka.

Administracja Stanów Zjednoczonych przejawia dosyć niski poziom świadomości zagrożeń
i tego, jak poszczególne państwa dokonują cyberataków, oraz jakie cele polityczne chcą w ten sposób realizować. Za przykład może posłużyć nowy doradca ds. bezpieczeństwa wewnętrznego Michael Flynn, który korzystał z nieautoryzowanego połączenia internetowego w Pentagonie, poważnie narażając się na atak.

Motywacją dla działań ze strony Chin może być chęć zdobycia informacji na temat planowanej polityki, jak również możliwość ujawnienia niewygodnych faktów z życia prywatnego członków administracji Trumpa. Uniemożliwiłoby to prowadzenie przez Amerykanów szkodliwej dla Chin polityki. Taki plan może zostać wcielony w życie w 2017 roku.

– Sean Sullivan, doradca ds. bezpieczeństwa

§  Złośliwe oprogramowanie przez Wi-Fi

Destrukcyjne możliwości botnetów i ataków DDoS to trend, który utrzyma się w przyszłym roku. Potencjalnie może zostać stworzony pierwszy „robak Wi-Fi”, czyli  szkodliwe oprogramowanie, które szybko rozprzestrzeniałoby się w obszarach miejskich w wyniku zainfekowania routerów za pomocą sieci bezprzewodowej. Zainfekowane urządzenie zawierałoby kod, który kopiowałby się w routerach za pomocą połączenia z siecią Wi-Fi. Po zainfekowaniu danego routera robak próbowałby replikować się na innych urządzeniach.

Mało prawdopodobne, by metoda znalazła szerokie zastosowanie w atakach i może raczej zostać opracowana przez badaczy zagrożeń na potrzeby weryfikacji koncepcji. Niemniej w poprzednich latach uwaga cyberprzestępców w większym stopniu skupiała się na routerach i urządzeniach innych niż komputery PC. Robak Wi-Fi to logiczna konsekwencja ataku z wykorzystaniem szkodliwego oprogramowania typu Mirai, a obecnie technologia umożliwia stworzenie takiego malware’u.

– Sean Sullivan, doradca ds. bezpieczeństwa

§  Europejska debata na temat kryptografii

Kryptografia stanowi fundament dla bezpieczeństwa cyfrowej informacji. Dzięki zastosowaniu kryptografii informacje przechowywane lub przesyłane w formie elektronicznej są chronione przed szpiegami, przestępcami i nieuczciwymi firmami.

Niestety nie wszyscy dostrzegają korzyści, jakie ta technologia zapewnia użytkownikom indywidualnym, firmom i społeczeństwu. W ostatnich latach rządy starały się ograniczyć możliwości stosowania kryptografii przez firmy informatyczne. Spór Apple z FBI w sprawie zaszyfrowanych iPhone’ów to prawdopodobnie najlepszy przykład odmiennego podejścia ustawodawców i firm informatycznych do kwestii kryptografii. Niedawnym i bardziej znaczącym przykładem jest nowa ustawa inwigilacyjna w Wielkiej Brytanii, tzw. „Snoopers’ Charter”. Zgodnie z jej treścią dostawcy usług telekomunikacyjnych będą zmuszeni do przechowywania danych na temat historii wyszukiwania użytkowników przez ostatni rok, a wybrane organizacje będą miały dostęp do tych danych.

W 2017 roku rządzący mogą częściej naciskać na firmy informatyczne w celu umożliwienia nadzoru nad ich produktami i usługami, co automatycznie zmniejszy poziom bezpieczeństwa. Politycy w krajach europejskich zaczną rozważać prawne i techniczne możliwości rządowego monitorowania obywateli. Zwolennicy takich inicjatyw ustawodawczych wejdą w spór z tymi, którzy twierdzą, że ograniczanie poziomu kryptografii zwiększy ryzyko cyberataków, działania obcych wywiadów, prześladowań ze strony rządu i wielu innych aspektów. Z kolei rządy będą motywowały swoje działania troską o dobro obywateli i prewencją np. przeciw atakom terrorystycznym.

– Erka Koivunen, dyrektor ds. bezpieczeństwa informacji

§  Więcej ataków DDoS z wykorzystaniem Internetu rzeczy

Atak na firmę Dyn z wykorzystaniem złośliwego oprogramowania Mirai stanowił niemałe zaskoczenie w 2016 roku. Ogromne zainteresowanie ze strony mediów to efekt uboczny niezrozumienia przez producentów, jak dużym zagrożeniem jest brak odpowiednich zabezpieczeń ich urządzeń z kategorii Internetu Rzeczy (IoT).

Urządzenia IoT są na wczesnym etapie rozwoju technologicznego i pojawiają się pewne wady, których nie były w stanie ujawnić testy w kontrolowanych warunkach laboratoryjnych. Po ataku z użyciem oprogramowania Mirai pewna firma wycofała z produkcji swoje kamery internetowe, zdając sobie sprawę z tego, że luka w zabezpieczeniach konkretnego modelu może zostać wykorzystana przez hakerów.

W 2017 roku urządzenia IoT będą w większym stopniu wykorzystywane do przeprowadzania ataków DDoS. Następnym etapem, który powinien nastąpić w 2018 roku, będzie atakowanie samych użytkowników. Istotne jest, by rządzący, branża cyberbezpieczeństwa oraz producenci wspólnie zadbali o odpowiednią ochronę nowopowstałych inteligentnych środowisk.

– Mika Ståhlberg, dyrektor ds. technicznych

§  Człowiek i maszyna na straży cyberbezpieczeństwa

Szkodliwe oprogramowanie w klasycznym wydaniu jest coraz mniej skuteczne wobec zabezpieczeń punktów końcowych, które są obecnie dostępne. Hakerzy muszą wykazywać się bardziej innowacyjnym podejściem i większym zaangażowaniem niż kiedyś – ich działalność wymaga stosowania socjotechnik, na przykład z wykorzystaniem wiadomości e-mail do wyłudzenia danych (phishing). Innym sposobem może być też znalezienie zapomnianego przez administratora IT serwera i wykorzystanie go do spenetrowania sieci.

Do nowych trendów na bieżąco dostosowuje się branża cyberzabezpieczeń. By sprostać nowym wyzwaniom w walce z zagrożeniami, niezbędne będzie połączenie sztucznej inteligencji oraz czynnika ludzkiego. Analiza ryzyka, testy penetracyjne, ocena zagrożeń, reagowanie na incydenty i analiza śledcza to tylko część zadań, które można usprawnić przez odpowiednią współpracę maszyny
z człowiekiem. W 2017 roku właśnie ten rodzaj kooperacji będzie cieszył się największym zainteresowaniem podmiotów z branży.

–      Andy “Cyber Gandalf” Patel, Senior Manager działu Technology Outreach

KOMENTARZE I OPINIE

Min_88b7dfeddea2e638e6fc4cf5f87b483c

Komentarz do ataku ransomware Petya

2017-06-28

Oprogramowanie Petya wykorzystuje te same podatności, co te użyte przy ataku WannaCry w maju. Jest to tzw. „ransomworm” – ten wariant zamiast atakowania pojedynczej organizacji, wykorzystując robaka infekuje każde urządzenie, które napotka na swojej drodze.

Min_d5971980973fa0c78185e60199722b32

„Grosika NIE będziemy dłużni”, czyli Dzień Bez Płacenia Gotówką

2017-06-27

Ponad 80 proc. polskich sprzedawców detalicznych korzystających z kas fiskalnych nadal nie oferuje swoim klientom możliwości płacenia kartą.  Skutkuje to licznymi problemami: proces obsługi klienta wydłuża się, zniechęceni kupujący rezygnują z zakupu, a sklep odnotowuje niższe zyski. Czy musi tak być? Z pomocą przychodzą nowe technologie.

Min_62efb29844a8cdb62958cac6239c4318

Rynek RTV/AGD w Polsce. Zachowania konsumentów, a działania marketingowe elektromarketów

2017-06-23

Polacy coraz chętniej wydają pieniądze na sprzęt RTV/AGD. Związek Pracodawców AGD (CECED Polska) wskazuje na dynamiczny wzrost sprzedaży tak pod względem ilościowym jak i wartościowym. W 2016 roku sprzedaż sprzętu gospodarstwa domowego wzrosła względem 2015 roku o ponad 6%. W ubiegłym roku na sam tylko „duży sprzęt” AGD (pralki, lodówki, kuchenki i zmywarki) Polacy wydali ponad 9,6 mld PLN[1]. Wartość detaliczna rynku RTV/AGD jest szacowana na blisko 23 mld PLN[2]. Jakie działania stosują firmy zajmujące się sprzedażą elektroniki, by zachęcić konsumentów, którzy wydają coraz więcej na tego typu produkty, do dokonywania zakupów właśnie w ich sklepach?

Min_e387d2345a155167e31f3a90c4d9cfe5

Inteligentne fabryki

2017-06-13

Inteligentne fabryki wraz z Internetem Rzeczy, analizą Big Data czy Sztuczną Inteligencją są podstawą 4 rewolucji przemysłowej opartej o technologie cyfrowe. Zaawansowana robotyka, którą się w nich wykorzystuje, nie tylko zwiększa efektywność, ale również jakość produkcji oraz optymalizuje procesy.

Min_c564fb94db0dc5d1275a92dd6b0e9819

Decyzja Brytyjczyków to trudniejszy Brexit dla Teresy May

2017-06-09

Wyniki wyborów do Izby Gmin brytyjskiego parlamentu, które wygrała Partia Konserwatywna, choć bez większości mandatów, to z pewnością złe wieści dla premier Theresy May. Bez przewagi w parlamencie i możliwości rządzenia osłabi się jej pozycja w negocjacjach dotyczących przyszłych warunków współpracy między Zjednoczonym Królestwem a Unią Europejską. Z jednej strony trudna do przewidzenia sytuacja polityczna w Wielkiej Brytanii, to także zła wiadomość dla UE.

Min_b2823a1112c1cf8ca59f4b49085df64c

Sposoby na szybszą sprzedaż. Jak przygotować mieszkanie do transakcji?

2017-06-07

Sprzedaż mieszkania wymaga podjęcia odpowiednich działań. Im lepiej przygotujemy się do transakcji, tym szybciej zostanie ona sfinalizowana z zadowalającym efektem. Ekspozycja oferty, ustalenie odpowiedniej ceny czy zadbanie o kwestie formalne - na co zwrócić szczególną uwagę przygotowując mieszkanie do sprzedaży?

Min_a2caf43cfa5ef6b3e53ae843461090bd

Multi apartamenty - rozwiązanie łączące najem, zarządzanie majątkiem i edukację

2017-04-19

Dane rynkowe wskazują, że rok 2016 był rekordowy dla inwestorów na rynku nieruchomości zarówno po stronie popytowej, jak i podażowej. Niskie stopy procentowe, dające szerokie możliwości finansowania czy niestabilność rynków kapitałowego i walutowego, determinująca poszukiwanie alternatywnych metod lokowania gotówki, w oczach inwestorów inwestycje w nieruchomości stawiają jako atrakcyjna i bezpieczna forma inwestowania.

Min_d4329f414435384bc4eff5497529030a

Spokój na rynkach finansowych zakłócony przez napięcia między USA a Rosją

2017-04-13

W tym tygodniu w Polsce szczególną uwagę przyciągnęła wysokość inflacji po wyłączeniu cen żywności i energii. Inflacja w relacji rok do roku wzrosła o 0,6%. Jest to istotna różnica w porównaniu do klasycznego wskaźnika cen konsumpcyjnych, który wzrósł o 2%. Widać wyraźnie, że  ceny surowców i energii powodują większe wydatki u konsumenta. Nadal jest to jednak inflacja stosunkowo niska, co w porównaniu ze wzrostem płac nie powoduje żadnych problemów dla Polaków. Polska gospodarka w tym momencie wygląda dobrze. Negatywny wpływ na obecną sytuację mogłyby mieć jedynie nieoczekiwane wstrząsy polityczne i gospodarcze

PARTNERZY

  • Technologie
  • Nieruchomości
Copyright © 2017 Active Media Group Projekt i wykonanie: golianek.pl