Nowy rok, stare zagrożenia? Co nas czeka w 2019?

Luki w zabezpieczeniach, kradzież danych uwierzytelniających i ataki oparte na inżynierii społecznej – to zagrożenia, na które nadal będą narażone przedsiębiorstwa w nowym roku. Najlepszą ochronę przed tymi zagrożeniami zapewnia stosowanie najlepszych procedur, wprowadzanie warstwowych zabezpieczeń w całej infrastrukturze informatycznej oraz edukowanie użytkowników. Oto trendy na 2019 rok.

Luk w bród

Każdego roku odkrywanych jest kilkadziesiąt tysięcy luk w zabezpieczeniach. To one, a nie tzw. eksploity, będą dla firm głównym zagrożeniem w roku 2019. Przedsiębiorstwa są coraz bardziej obciążone zadaniami administracyjnymi związanymi z ustalaniem priorytetów zagrożeń i wdrażaniem poprawek zabezpieczających we wszystkich systemach. Sprzyja to powstawaniu luk, które mogą zostać wykorzystane przez cyberprzestępców. Najlepszym przykładem był robak WannaCry wykorzystujący lukę (choć dla luki tej istniała już taka poprawka) dotyczącą protokołu SMB w systemie operacyjnym Microsoft.

W nadchodzącym roku 99,99% udanych ataków opartych na exploitach będzie dotyczyć luk, dla których łaty są dostępne od kilku tygodni, a nawet miesięcy, lecz nie zostały jeszcze zainstalowane. Sprawcy będą coraz częściej wykorzystywać interfejsy systemów SCADA łączące człowieka z maszyną, które narażają systemy technologii operacyjnych na sabotaż, wymuszenia lub ataki na sieci i dane przedsiębiorstwa. W pierwszej połowie 2018 roku zespół Zero Day Initiative otrzymał aż o 30% więcej zgłoszeń dotyczących nowych luk w zabezpieczeniach interfejsów HMI SCADA w porównaniu z pierwszą połową roku 2017. W roku 2019 należy się spodziewać kolejnego skokowego wzrostu tego wskaźnika.

Przewidujemy również wzrost liczby luk w zabezpieczeniach środowisk chmurowych. Przykładem jest krytyczna luka wykryta niedawno na popularnej platformie koordynacji kontenerów Kubernetes. Rozwiązania chmurowe, które w roku 2019 będzie wdrażać coraz więcej przedsiębiorstw, staną się przedmiotem rosnącego zainteresowania cyberprzestępców. Przejmowanie kont w chmurze z pewnością ułatwią hakerom błędy w konfiguracji i skradzione dane uwierzytelniające. W rezultacie wzrośnie liczba dużych wycieków danych oraz nielegalnych operacji związanych z kopaniem kryptowalut.

Klucze do królestwa

Dane uwierzytelniające kont w systemach przedsiębiorstw zawsze należały do najsłabszych ogniw łańcucha zabezpieczeń. Wynika to m.in. stąd, że ich bezpieczeństwo jest uzależnione od innego słabego ogniwa – użytkowników. Pracownicy zbyt często używają prostych, łatwych do odgadnięcia lub złamania nazw użytkowników i haseł, lub wykorzystują te same dane uwierzytelniające dla wielu kont, z których muszą korzystać.

Dlatego w nadchodzącym roku możemy spodziewać się, że hakerzy zaatakują więcej kont w chmurze, a liczba oszustw opartych na skradzionych danych uwierzytelniających wzrośnie. W inteligentnym domu słabo zabezpieczone urządzenia, które pozwalają użytkownikom na zachowanie fabrycznych danych uwierzytelniających, staną się celem coraz większej liczby robaków typu Mirai atakujących systemy Internetu rzeczy. Dla firm może się to okazać fatalne w skutkach: nowy rodzaj botnetów inicjujących ataki DoS, wykorzystywanie urządzeń do kopania kryptowalut i tym podobne.

Inną sprawdzoną i przetestowaną techniką, która w 2019 roku będzie nadal stosowana, jest phishing. O ile liczba wykrytych przez nas zestawów eksploitów spadła z 14,4 mln w 2015 roku do zaledwie 281 tys. w 2018, liczba wykrytych adresów URL wykorzystywanych do phishingu wzrosła w tym samym okresie z 5,4 mln do 210,5 mln. Coraz częstsze będą przypadki stosowania taktyk inżynierii społecznej w różnych kanałach, takich jak komunikaty SMS i aplikacje do przesyłania wiadomości, a także oszustw polegających na podmianie kart SIM.

Nie oznacza to oczywiście, że w roku 2019 wszystko pozostanie po staremu. Przewidujemy, iż „czarne kapelusze” zaczną korzystać z narzędzi sztucznej inteligencji w celu analizy danych dotyczących dyrektorów firm, aby zwiększyć skuteczność ataków ukierunkowanych.

Nowe tematy

Większość wymienionych powyżej zagrożeń jest od dłuższego czasu znana. W roku 2019 walka z nimi stanie się jednak jeszcze ważniejsza, ponieważ organy regulacyjne ścigają przypadki naruszenia takich przepisów, jak rozporządzenie RODO czy dyrektywa NIS. Należy spodziewać się, że w nadchodzącym roku zostanie wymierzona z tego tytułu pierwsza duża kara pieniężna w wysokości 4% obrotów, co najprawdopodobniej wywoła w przedsiębiorstwach nową falę wydatków na zapewnienie zgodności z przepisami.

Nowoczesne zagrożenia cybernetyczne mogą przyjmować wiele form. Nie ma uniwersalnego rozwiązania, które byłoby skuteczne we wszystkich przypadkach. Działy odpowiedzialne za cyberbezpieczeństwo powinny więc budować wielowarstwowe systemy zabezpieczeń łączące produkty różnych generacji, chroniące środowisko informatyczne na poziomie punktów końcowych, sieci, serwerów chmur hybrydowych oraz bram internetowych i pocztowych. Bardzo ważne jest również powiązanie takiego systemu z nowym programem edukacji użytkowników. Dostępne są także bezpłatne narzędzia, które umożliwiają przeprowadzanie realistycznych symulacji i dostarczają działom informatycznym szczegółowych informacji zwrotnych. Dzięki takim informacjom będziemy mogli zacząć zmieniać zachowania użytkowników, tak aby to słabe ogniwo stało się mocną pierwszą linią obrony. Cały raport można przeczytać tutaj.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.