A kibertámadások 2018-ban is a biztonsági réseket célozzák majd a Trend Micro előrejelzése szerint
A technológiai környezet változásával az újabb fenyegetések kivédéséhez elengedhetetlen a javítócsomagok megfelelő kezelése
A kibertámadások az idei évben is komoly fenyegetést jelentettek a vezető vállalatok számára, és a legsúlyosabb károkat ismert biztonsági rések okozták. A Trend Micro előrejelzése szerint 2018-ban is folytatódik ez a tendencia, és egyre nagyobb veszély leselkedik minden, az internethez csatlakoztatott eszközre, legyen szó intelligens gyártósorokról, vállalati rendszerekről, viselhető okos eszközökről vagy épp pacemakerekről. Ahhoz, hogy a szervezetek megvédhessék kritikus adataikat a számítógépes bűnözők nagyszabású támadásaitól, a vállalatvezetőnek jövőre kiemelt területként kell kezelniük a hibajavítások kezelését, valamint a munkatársak megfelelő képzését.
Mivel az információs és üzemeltetési technológiák (IT/OT) egyre inkább összemosódnak, a vállalati alkalmazásokra, illetve platformokra is nagyobb kockázatok leselkednek az elkövetkező évben. Az Ipar 4.0 térnyerése révén egyre több folyamatot vesznek át különböző intelligens megoldások a gyártásban, ezek azonban megfelelő védelem nélkül komoly rizikófaktort is jelenthetnek. Ha például az üzem működését szemléltető és elemző, virtuális digital twin modellt képesek manipulálni a kiberbűnözők, azzal a teljes gyártási folyamatot megváltoztathatják. A vállalati működést segítő megoldásokra, például az MES (manufacturing execution systems) és az ERP (enterprise resource planning) rendszerekre is leselkedhetnek veszélyek 2018-ban, emellett az Adobe és Microsoft platformok esetén is a biztonsági rések számának növekedésére számítanak a Trend Micro szakértői.
A Trend Micro 2018-as előrejelzéseket tartalmazó jelentése emellett azt is előrejelzi, hogy az IoT-eszközök esetében is nőni fog a sebezhetőségek száma, mivel a gyártók egyre több készülék előállítása során mellőzik a biztonsági előírások és az ipari szabványok betartását. Az internethez kapcsolódó eszközök számának emelkedésével párhuzamosan nő a támadási felület is, ez pedig olyan új lehetőségeket kínál a kiberbűnözők számára, amelyek révén az ismert sérülékenységek kiaknázásával behatolhatnak a vállalati hálózatokba.
Ez a tendencia nem korlátozódik a vállalatokra, a magánéletben is egyre több internetre csatlakoztatott eszközt használunk, a babamonitoroktól kezdve a fitness trackereken át az okos háztartási eszközökig. Ezek pedig megfelelő védelem híján mind veszélyeket rejthetnek magukban. Márpedig még egyes szívritmus-szabályozók esetében is tartalmazhatnak olyan biztonsági réseket, amelyeket akár egy végzetes támadáshoz is ki lehet használni.
„Szakembereink egyik legfontosabb feladata, hogy felderítsék azokat a fenyegetéseket, amelyek a legnagyobb károkat okozhatják a vállalatoknak a közeljövőben, illetve megjósolják, hogy mely rések jelentik majd a legnagyobb kihívást 2018-ban. Az idei évben számos, súlyos következményekkel járó kibertámadás elkerülhető lett volna, ha a szervezetek időben telepítik a megfelelő patcheket. Ez a tendencia várhatóan a jövő évben is folytatódik, ezért a vállalatvezetőknek előtérbe kell helyezni a biztonsági rések kezelését a 2018-as kiberbiztonsági tervek kialakítása során, különösen a GDPR életbe lépésének fényében” – foglalta össze Rik Ferguson, a Trend Micro IT-biztonsági kutatásokért felelős alelnöke.
Mivel sikeresnek bizonyultak, a zsarolóvírusok továbbra is igen népszerűek maradnak. Ezen belül nőni fog a célzott támadások száma, amelyek során a bűnözők egy adott szervezetre fókuszálva megpróbálják annak működését megzavarni, hogy ezáltal még nagyobb váltságdíjat kényszeríthessenek ki. A zsarolóvírusok terjesztésében emellett nagyobb szerep jut a jövőben a Server Message Block (SMB) protokoll, valamint a nyílt forráskódú Samba (Linux) rendszer sebezhetősége is – amire jó példa volt 2017-ben a WannaCry, a Petya, illetve a Bad Rabbit támadás.
Az üzleti e-mailekhez kapcsolódó visszaélések (Business Email Compromise, BEC) is egyre népszerűbbek lesznek a támadók körében, mivel a befektetett erőforrásokhoz képest meglehetősen magas a megtérülése a sikeres támadások esetében, különösen a zsarolóvírusokkal összevetve.
A szakértők becslései szerint az ilyen jellegű támadásokkal okozott károk értéke már most meghaladja a 9 milliárd dollárt, és a jövő évben még ez az összeg még magasabbra rúghat.
A bűnözők emellett kiaknázzák majd az olyan fejlődő technológiákban rejlő lehetőségeket is, mint a blockchain-adatbázisok vagy a gépi tanulás, hogy minél jobban el tudjanak rejtőzni a hagyományos kiberbiztonsági megoldások elől. Épp ezért a Trend Micro többrétegű, generációkon átívelő védelmi stratégia kialakítását javasolja. A vállalat védelmi megoldásai a legújabb biztonsági technológiákat ötvözi a közel 30 éves tapasztalatain alapuló, bevált taktikákkal.
A „Paradigm Shifts: Trend Micro Security Predictions for 2018” („Paradigmaváltások: a Trend Micro 2018-as biztonsági előrejelzései”) jelentés teljes terjedelmében a következő helyen érhető el:
http://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2018
További tájékoztató anyagok:
https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2018