W grudniu ubiegłego roku opublikowaliśmy prognozy dotyczące cyberbezpieczeństwa w 2017 r. W międzyczasie eksperci Trend Micro zaobserwowali pewne nowe trendy i nieoczekiwane ataki, jednak część przewidywań okazała się prawdziwa. Do końca roku pozostało już tylko trzy i pół miesiąca, warto wiec spojrzeć na miniony okres i ocenić trafność niektórych naszych prognoz. Obiecujemy, że ocenimy się sprawiedliwie.
1. W 2017 r. nastąpi stabilizacja rozwoju ransomware w ujęciu ilościowym przy jednoczesnej dywersyfikacji metod i celów ataku: OCENA 5-
Prognozy Trend Micro: „W 2017 r. spodziewamy się 25-procentowego wzrostu liczby nowych rodzin oprogramowania ransomware, co oznacza średnio 15 nowych rodzin wykrywanych w każdym miesiącu. Wraz z rokiem 2016 minął punkt krytyczny, okres stabilizacji skłoni jednak rywalizujących ze sobą cyberprzestępców do dywersyfikacji, ataki będą więc ukierunkowane na większą liczbę ofiar i platform oraz większe cele”.
Obserwacje: Nasza prognoza okazała się zasadniczo trafna, choć poziom „stabilizacji” wydaje się być nieco wyższy od naszych przewidywań; wykryto 83 mln zagrożeń z segmentu ransomware i średnio 28 nowych rodzin na miesiąc. W porównaniu z niepokojącym, 400-procentowym wzrostem liczby rodzin ransomware w okresie od stycznia do września 2016 r., jest to jednak poziom, który można uznać za stabilizację.
Zgodnie z przewidywaniami cyberprzestępcy skoncentrowali się w tym czasie na dywersyfikacji bazy potencjalnych ofiar i platform docelowych oraz na większych celach. W obszarze ransomware pojawiły się więc nowe taktyki, techniki i procedury, takie jak:
• Oprogramowanie ransomware Erebus atakujące systemy Linux
• Oprogramowanie UIWIX, które wykorzystuje te same luki w zabezpieczeniach małych i średnich firm co WannaCry, nie pobiera jednak — jak się wydaje — na dysk żadnych plików, ukrywając się w pamięci RAM
• Mobilne oprogramowanie ransomware SLocker, wyposażone w funkcję szyfrowania plików i graficzny interfejs użytkownika skopiowany z WannaCry. Ogólnie liczba ataków ransomware ukierunkowanych na urządzenia mobilne wzrosła w ciągu sześciu miesięcy do 234 tys.
2. Urządzenia IoT będą odgrywać większą rolę w atakach DDoS; celem ukierunkowanych ataków staną się systemy IoT w przemyśle: OCENA 5
Prognozy Trend Micro: „Prognozujemy, że w 2017 r. więcej ataków będzie ukierunkowanych na IoT i powiązaną z nim infrastrukturę, niezależnie od tego, czy cyberprzestępcy będą używać niezabezpieczonych routerów do przeprowadzania ataków DDoS na olbrzymią skalę, czy użyją jednego samochodu z dostępem do Internetu do zorganizowania ściśle ukierunkowanego ataku”.
Obserwacje: Choć (na szczęście) nie doświadczyliśmy ataku o kalibrze ofensywy Mirai, już w kwietniu eksperci Trend Micro wykryli szkodliwe oprogramowanie potwierdzające naszą prognozę. Ukierunkowany na IoT botnet Persirai miał na celowniku ponad 1000 modeli kamer internetowych różnych producentów. Z danych narzędzia Shodan, które zebraliśmy pod koniec kwietnia, wynika, że na infekcję tym szkodliwym oprogramowaniem było podatnych aż 120 000 kamer IP.
3. Prostota ataków BEC zwiększy w 2017 r. liczbę ukierunkowanych oszustw: OCENA 5+
Prognozy Trend Micro: „Prognozujemy, że ze względu na swoją prostotę ataki typu BEC (polegające na wysyłaniu fałszywych biznesowych wiadomości e-mail), a w szczególności oszustwa dokonywane przez podszywanie się pod dyrektora generalnego, staną się dla cyberprzestępców bardziej atrakcyjne. Ich przeprowadzenie jest łatwe i ekonomiczne, nie wymaga też większej infrastruktury. Średni zysk z udanego ataku BEC to jednak 140 000 USD, czyli cena niewielkiego domu. Szacowane łączne straty z ataków tego typu na przestrzeni dwóch lat to 3 mld USD”.
Obserwacje: Z danych FBI wynika, że od 2013 r. globalne straty odniesione w wyniku oszustw typu BEC sięgnęły 5,3 mld USD, jest to więc jedno z największych zagrożeń dotykających przedsiębiorstwa w 2017 r. Specjaliści Trend Micro zauważyli też, że przestępcy najczęściej podszywają się pod dyrektorów generalnych, a fałszywe wiadomości e-mail szczególnie chętnie kierują do dyrektorów finansowych.
Z analizy Trend Micro wynika, że na tle naszych prognoz wypadliśmy całkiem nieźle, rok się jednak jeszcze nie skończył. Po jego pierwszej połowie wiemy, że niwelowanie skutków dokonanego ataku jest dla przedsiębiorstw znacznie kosztowniejsze niż wcześniejsze zadbanie o ochronę sieci. Pełen raport na ten temat uwidacznia, z czym mieliśmy do czynienia i przed czym firma Trend Micro ochroniła klientów w tym roku. Może to skłonić przedsiębiorstwa do priorytetowego potraktowania bezpieczeństwa w przyszłości, zanim nastąpi kolejny atak na dużą skalę.
Autor: Anna Falkowska – Marketing Manager Poland and Eastern Europe w Trend Micro