A kibertámadások 2018-ban is a biztonsági réseket célozzák majd a Trend Micro előrejelzése szerint

A technológiai környezet változásával az újabb fenyegetések kivédéséhez elengedhetetlen a javítócsomagok megfelelő kezelése

A kibertámadások az idei évben is komoly fenyegetést jelentettek a vezető vállalatok számára, és a legsúlyosabb károkat ismert biztonsági rések okozták. A Trend Micro előrejelzése szerint 2018-ban is folytatódik ez a tendencia, és egyre nagyobb veszély leselkedik minden, az internethez csatlakoztatott eszközre, legyen szó intelligens gyártósorokról, vállalati rendszerekről, viselhető okos eszközökről vagy épp pacemakerekről. Ahhoz, hogy a szervezetek megvédhessék kritikus adataikat a számítógépes bűnözők nagyszabású támadásaitól, a vállalatvezetőnek jövőre kiemelt területként kell kezelniük a hibajavítások kezelését, valamint a munkatársak megfelelő képzését.

Mivel az információs és üzemeltetési technológiák (IT/OT) egyre inkább összemosódnak, a vállalati alkalmazásokra, illetve platformokra is nagyobb kockázatok leselkednek az elkövetkező évben. Az Ipar 4.0 térnyerése révén egyre több folyamatot vesznek át különböző intelligens megoldások a gyártásban, ezek azonban megfelelő védelem nélkül komoly rizikófaktort is jelenthetnek. Ha például az üzem működését szemléltető és elemző, virtuális digital twin modellt képesek manipulálni a kiberbűnözők, azzal a teljes gyártási folyamatot megváltoztathatják. A vállalati működést segítő megoldásokra, például az MES (manufacturing execution systems) és az ERP (enterprise resource planning) rendszerekre is leselkedhetnek veszélyek 2018-ban, emellett az Adobe és Microsoft platformok esetén is a biztonsági rések számának növekedésére számítanak a Trend Micro szakértői.

A Trend Micro 2018-as előrejelzéseket tartalmazó jelentése emellett azt is előrejelzi, hogy az IoT-eszközök esetében is nőni fog a sebezhetőségek száma, mivel a gyártók egyre több készülék előállítása során mellőzik a biztonsági előírások és az ipari szabványok betartását. Az internethez kapcsolódó eszközök számának emelkedésével párhuzamosan nő a támadási felület is, ez pedig olyan új lehetőségeket kínál a kiberbűnözők számára, amelyek révén az ismert sérülékenységek kiaknázásával behatolhatnak a vállalati hálózatokba.

Ez a tendencia nem korlátozódik a vállalatokra, a magánéletben is egyre több internetre csatlakoztatott eszközt használunk, a babamonitoroktól kezdve a fitness trackereken át az okos háztartási eszközökig. Ezek pedig megfelelő védelem híján mind veszélyeket rejthetnek magukban. Márpedig még egyes szívritmus-szabályozók esetében is tartalmazhatnak olyan biztonsági réseket, amelyeket akár egy végzetes támadáshoz is ki lehet használni.

Szakembereink egyik legfontosabb feladata, hogy felderítsék azokat a fenyegetéseket, amelyek a legnagyobb károkat okozhatják a vállalatoknak a közeljövőben, illetve megjósolják, hogy mely rések jelentik majd a legnagyobb kihívást 2018-ban. Az idei évben számos, súlyos következményekkel járó kibertámadás elkerülhető lett volna, ha a szervezetek időben telepítik a megfelelő patcheket. Ez a tendencia várhatóan a jövő évben is folytatódik, ezért a vállalatvezetőknek előtérbe kell helyezni a biztonsági rések kezelését a 2018-as kiberbiztonsági tervek kialakítása során, különösen a GDPR életbe lépésének fényében” – foglalta össze Rik Ferguson, a Trend Micro IT-biztonsági kutatásokért felelős alelnöke.

Mivel sikeresnek bizonyultak, a zsarolóvírusok továbbra is igen népszerűek maradnak. Ezen belül nőni fog a célzott támadások száma, amelyek során a bűnözők egy adott szervezetre fókuszálva megpróbálják annak működését megzavarni, hogy ezáltal még nagyobb váltságdíjat kényszeríthessenek ki. A zsarolóvírusok terjesztésében emellett nagyobb szerep jut a jövőben a Server Message Block (SMB) protokoll, valamint a nyílt forráskódú Samba (Linux) rendszer sebezhetősége is – amire jó példa volt 2017-ben a WannaCry, a Petya, illetve a Bad Rabbit támadás.

Az üzleti e-mailekhez kapcsolódó visszaélések (Business Email Compromise, BEC) is egyre népszerűbbek lesznek a támadók körében, mivel a befektetett erőforrásokhoz képest meglehetősen magas a megtérülése a sikeres támadások esetében, különösen a zsarolóvírusokkal összevetve.

A szakértők becslései szerint az ilyen jellegű támadásokkal okozott károk értéke már most meghaladja a 9 milliárd dollárt, és a jövő évben még ez az összeg még magasabbra rúghat.

A bűnözők emellett kiaknázzák majd az olyan fejlődő technológiákban rejlő lehetőségeket is, mint a blockchain-adatbázisok vagy a gépi tanulás, hogy minél jobban el tudjanak rejtőzni a hagyományos kiberbiztonsági megoldások elől. Épp ezért a Trend Micro többrétegű, generációkon átívelő védelmi stratégia kialakítását javasolja. A vállalat védelmi megoldásai a legújabb biztonsági technológiákat ötvözi a közel 30 éves tapasztalatain alapuló, bevált taktikákkal.

A „Paradigm Shifts: Trend Micro Security Predictions for 2018” („Paradigmaváltások: a Trend Micro 2018-as biztonsági előrejelzései”) jelentés teljes terjedelmében a következő helyen érhető el:

http://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2018

További tájékoztató anyagok:

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2018