Cyberbezpieczeństwo. Trendy w 2014 r.

Cyberbezpieczeństwo. Trendy w 2014 r. sxc.hu

Check Point Software Technologies prezentuje 14 typów na rok 2014, które obejmują 10 najistotniejszych zagrożeń dla bezpieczeństwa przedsiębiorstw oraz cztery możliwe ścieżki rozwoju systemów ochrony.

Na początku 2013 r. zdefiniowalismy 5 najpoważniejszych zagrożeń dla użytkowników sieci i komputerów, wśród których znalazły się: inżynieria społecznościowa, ataki typu APT, wewnętrzne zagrożenia, trend BYOD oraz zagrożenia płynace z wykorzystania chmury. Wszystkie okazały się prawdziwe, a w szczególności zagrożenia wewnętrzne, którego najlepszym przykładem jest wyciek danych z NSA, gdzie główną rolę odegrał Edward Snowden. Atak ten jest uznawany za największy wyciek danych wszechczasów spowodowany przez wewnętrznego pracownika.

– Wolelibyśmy, aby firmy nie padały ofiarą hakerów, nie były infekowane złośliwym oprogramowaniem oraz nie doświadczały problemów związanych z wyciekiem danych. Jednak publikując nasze prognozy kolejnych fal ataków, mamy nadzieję, że przedsiębiorstwom uda się ustrzec przed wciąż ewoluującymi technologiami i sposobami włamań wykorzystywanymi przez przestępców.

Inżynieria społecznościowa

Może nie jest to najnowszy typ zagrożenia, jednak ten temat nie wykazuje żadnej tendencji do bycia nieaktualnym. Inżynieria społecznościowa wykorzystująca specjalnie spreparowane emaile wciąż pozostaje najpopularniejszą metodą przemycania złośliwego oprogramowania i dokonywania ataków typu phishing. Jednym z najnowszych jest zakrojony na ogromną skalę atak ransomware znany jako Cryptolocker, który dociera do ofiary w postaci wiarygodnie wyglądającego emaila o treści związanej z bankowością, a następnie wykorzystuje bardzo silny algorytm kryptograficzny do permanentnego zaszyfrowania służbowych danych, których odblokowanie może nastąpić dopiero po opłaceniu okupu.

Podobne artykuły:

Zagrożenia wewnętrzne

Tutaj znowu nie możemy mówić o nowym zagrożeniu, jednak wciąż mamy tu do czynienia z dużym ryzykiem, tak jak we wspomnianej wcześniej sprawie wycieku danych z NSA, gdzie atakującym był zaufany pracownik wewnętrzny. Najważniejsi pracownicy NSA przyznali, że tylko 20 osób z personelu powinno mieć dostęp do ściśle tajnych danych, które zostały ściągnięte i opublikowane przez Snowdena. Zaufanie jest bardzo cenne, jednak zbyt łatwo można je nadużyć.

Wymierzone kampanie wykorzystujące złośliwe oprogramowanie

Pod koniec 2012 r. pojawiły się publicznie informacje na temat ataku „Eurograbber”, za pomocą którego skradziono niemal 50 milionów dolarów z ponad 30 europejskich banków. Obecnie możemy spodziewać się podobnych do tej, coraz bardziej złożonych kampanii wykorzystujących złośliwe oprogramowanie mające na celu kradzież pieniędzy lub własności intelektualnej. Z kolei w przypadku, gdy niczego nie uda się ukraść, przestępcy mogą się wzbogacić poprzez zablokowanie lub zniszczenie danych – tak jak ma to miejsce w przypadku ataku wykorzystującego Cryptolocker.

Problem botnetów

Boty wciąż pozostaną podstawową techniką ataków ze względu na to, że są po prostu skuteczne. Badania, o które oparty został nasz raport bezpieczeństwa „2013 Security Report”, poddały analizie sieci blisko 900 przedsiębiorstw z całego świata i wykazały, że 63% z nich było zainfekowanych botami. 70% tych botów komunikowało się z centrum dowodzenia co dwie godziny. Problem botnetów na pewno nie zniknie.

BYOD = ogromne rachunki

Czytanie na temat zagadnienia BYOD może nas już nudzić, jednak jest to wciąż poważny problem. W 2013 r. przeprowadziliśmy ankietę wśród 800 firm z różnych stron świata, która wykazała, że 79% z nich w ciągu ostatnich 12 miesięcy miało do czynienia z kosztownym incydentem bezpieczeństwa związanym z technologią mobilną. 42% z badanych przyznało, że straty wynosiły ponad 100 000 dolarów, a 16% oszacowało je na ponad 500 000 dolarów.

Podobne artykuły:

Krzysztof Wójtowicz