Jaké kybernetické hrozby můžeme očekávat v roce 2018

2018_trend_koule

Protože se zabýváme převážně tématem kybernetického pojištění, zajímá nás také předpověď kybernetických hrozeb na rok 2018.  V tomto roce mají totiž mnohé pojišťovny uvést na trh řadu produktů a služeb, týkajících se pojištění kybernetických rizik. Proto je dobré jednak zhodnotit uplynulý rok ale podívat se především do budoucna. Na jaké trendy a hrozby by se tedy měly pojišťovny a jejich klienti připravit.
Pohled na následující roční období období nám zprostředkoval IT bezpečnostní expert Mirek Čermák z www.cleverandsmart.cz. Jeho článek „Jaké kybernetické hrozby můžeme očekávat v roce 2018“ s laskavým dovolením přebíráme.

Opět se nám blíží konec roku a nastává čas se na chvíli zastavit a zamyslet se nad tím, jaký ten rok 2017 vlastně byl a především jaké hrozby můžeme očekávat v roce 2018.

Předpověď pro rok 2017 se nám opět bezezbytku naplnila, jak jinak. Realita byla dokonce ještě mnohem horší. Hned zkraje roku jsme se mohli setkat jak s novými variantami ransomware cíleného na koncová zařízení, tak i s ransomware cíleným na servery, vizte MongoDB. Nejvíce škody pak asi napáchal ransomware WannaCryPetya a NotPetya. Za zmínku pak zcela jistě stojí i mobilní ransomware LeakerLocker, který představuje novou generaci ransomware.

Nadále probíhaly útoky na bankovní systém SWIFT, ale už to byly jen takové dozvuky. Došlo však k útokům na jiné bankovní systémy, kdy byla napadena stovka bank a finančních institucí prakticky po celém světě. Na jejich počítačích byl nalezen bezsouborový malware, který se ukázal jako poměrně životaschopný, obtížně detekovatelný a tudíž z pohledu útočníka i jako velice perspektivní. Vizte např. bezsouborový malware PhaseBot.

Neprobíhaly ale jen útoky na banky a firmy, ale i na jejich klienty. Setkat jsme se tak mohli s útoky na klienty smartbankingu na platformě Google Android, který probíhal prakticky po celý rok. Jednalo se jak o klasický phishing, tak i SMShing. Nejaktivnějším byl v tomto směru bankovní trojan BankBot, který se objevil na GooglePlay a cílil i na klienty českých bank.

Došlo také k několika velkým DDoS a hackerským útokům na bitcoinové burzy a směnárny a útočníci tak za loňský rok ukradli bitcoiny v hodnotě něco přes 1 miliardu CZK, tedy po přepočtu na aktuální kurz, který je sice značně volatilní, ale i tak je to dost.

Dále se objevila nová generace phishingu, a bylo poměrně obtížné odhalit, že se skutečně jedná o phishing. Proběhnuvší kampaně by se daly ohodnotit jako kritické. V rámci těchto kampaní byly použity techniky Punycode a Ropemaker a nachytat se nechali i mnozí bezpečnostní experti.

Stejně jako každý rok i letos došlo k masivnímu úniku miliónů hesel a dalších citlivých údajů z nejrůznějších služeb, takže jsme se opět mohli přesvědčit, že se heslo 123456 stále těší značné oblibě.

Pokud jde o zranitelnosti, tak ty byly stejně jako každý rok nalezeny snad ve všech nejpoužívanějších operačních systémech, prohlížečích, redakčních systémech a kancelářských aplikacích, ale i protokolech jako je Bluetooth nebo SMB. V souvislosti s touto zranitelností musíme zmínit, že došlo k masivnímu úniku zdrojových kódů a hackerských nástrojů používaných a vytvářených NSA a CIA. Ostatně uvidíme, co dalšího Shadow Brokers ještě zveřejní.

Zranitelné jsou i routery, kamery, televize, herní konzole a další IoTzařízení připojené permanentně do internetu, která se stávají součástí rozsáhlých botnetů a jejich počet roste rychlostí 10tísíc nově infikovaných zařízení denně. Nejzranitelnější budou nadále uživatelé Google Android a Microsoft Windows, kteří představují nejslabší článek systému.

V následujícím roce tak můžeme opět očekávat další vlny phishingu, nové bezsouborové varianty ransomware a bankovního malware a to především na platformě Microsoft Windows a Google Android. Tento malware se bude šířit především e-mailem, prostřednictvím kompromitovaných webových stránek a trojanizovaných aplikací, ať už na Google Play nebo na jiných marketech.

Zcela jistě zaznamenáme další velké úniky hesel a osobních údajů bez ohledu na zavedená opatření v rámci GDPR. Dále porostou útoky na Wi-Fi sítě a linuxové stroje, a pokračovat budou i státem sponzorované útoky na nejrůznější cíle ve světě.

Očekávat můžeme další útoky na Bitcoin tržiště, směnárny, pooly a peněženky. Cryptominery budou dále začleňovány do hojně navštěvovaných webových stránek, ostatně docházelo k tomu již letos. Možná se setkáme i s případem, že oběti ransomware budou nuceni k nákupu kryptoměn, aby se zvýšila poptávka.

Rovněž bychom se měli připravit na enormní nárůst fake news, rozsáhlé útoky z/na IoT na průmyslové systémy a především pak roboty, jejichž podstatný rozvoj nastal již v tomto roce, a kterým bude věnován samostatný příspěvek.

Mirek Čermák
Cleve And Smart
www.cleverandsmart.cz