Wypowiedź: Wojciech Głażewski, Country Manager Check Point Software Polska
“Technologia to dziwna rzecz. Daje ci wspaniałe prezenty jedną ręką, a następnie wbija nóż w plecy drugą” pisał powieściopisarz i naukowiec C. P. Snow w New York Times w 1971 roku. To zdanie jest dziś ciągle aktualne. Każde nowe narzędzie czy technologia wprowadza nowe podatności, dając cyberprzestępcom możliwość wzbogacenia się, a grupom politycznym szpiegowania obywateli i siania zamętu wśród swoich przeciwników.
Kopanie cyfrowego złota
W roku 2018 crypto-minery zdominowały rynek złośliwego oprogramowania, zastępując w ten sposób ransomware jako ulubiony sposób hakerów na nieuczciwe zarabianie pieniędzy. 42% firm na całym świecie zostało zarażonych złośliwym oprogramowaniem wydobywającym kryptowaluty w bieżącym roku – ponad dwa razy więcej niż 20.5% firm w drugiej połowie 2017 roku. Popularność tego typu ataków nie stanowi zaskoczenia, ponieważ są one łatwe do rozprzestrzeniania, trudne do wykrycia i mogą pozostać niewykryte przez wiele miesięcy, jednocześnie generując wpływy przy znacznie mniejszym ryzyku niż ransomware.
Okazały się one bardzo efektywne, dlatego prawdopodobnie także w 2019 roku crypto-minery będą główną metodą ataku na firmy. Oprogramowanie wydobywające kryptowaluty zostanie też usprawnione, przez co dosięgnie skalowalne platformy chmurowe oraz urządzenia mobilne, w dalszym ciągu powiększając nielegalne zyski.
Platformy mobilne – ruchome cele
Zarówno służbowe jak i osobiste urządzenia mobilne stanowią bardzo częsty cel ataków na organizacje, lecz bezpieczeństwo mobilne cały czas jest kwestią marginalną. Dzieje się tak pomimo poważnych zagrożeń skierowanych na tego typu urządzenia. W ciągu 2018 roku jednym z trzech najpopularniejszych złośliwych aplikacji był Lokibot – bankowy trojan przeznaczony na urządzenia z systemem Android kradnący dane i pobierający dalsze złośliwe oprogramowanie. We wrześniu 2018 dostrzegliśmy również wzrost o ponad 400% w użyciu cryptominerów na iPhone’y i urządzenia z systemem iOS.
W związku z tym, spodziewamy się wzrostu złośliwego oprogramowania mobilnego w przyszłym roku i pojawienia się odmian “wszystko-w-jednym”, łączących trojany bankowe, keyloggery i ransomware, które dają atakującemu wiele sposobów na czerpanie korzyści z zarażonego urządzenia. Ponadto w dalszym ciągu będziemy odkrywać dziury w mobilnych systemach operacyjnych, które dają atakującym możliwość łatwego ataku na niezabezpieczone urządzenia – jak np. podatność Androida “man-in-the-disk”, pozwalająca aplikacjom na atak poprzez użycie pamięci zewnętrznej urządzenia.
Podczas gdy innowacje w dalszym ciągu będą przynosić nam nowe okazje do przyspieszenia i rozwoju biznesu, cyberprzestępcy będą szukać sposobów, by wykorzystać je dla własnych celów. Aby nadążyć za rozwojem wydarzeń, organizacje powinny aktywnie działać, nie pozostawiając żadnych elementów niechronionych i poza kontrolą. W przeciwnym wypadku mogą stać się kolejną ofiarą wysoce zaawansowanych, szczegółowo zaplanowanych mega-ataków.