Trend Micro: nehéz év vár a biztonságra

A jövő év biztonsági fenyegetettségeit a zsaroló programok, az okos eszközök elleni támadások, valamint az e-mailes csalások fogják alapjaiban meghatározni.
 

A kibertámadások az idei évben is komoly fenyegetést jelentettek a vezető vállalatok számára. A Trend Micro előrejelzése szerint 2018-ban is folytatódik ez a tendencia, és egyre nagyobb veszély leselkedik minden, az internethez csatlakoztatott eszközre, legyen szó intelligens gyártósorokról, vállalati rendszerekről, viselhető okos eszközökről vagy épp pacemakerekről. Ahhoz, hogy a szervezetek megvédhessék kritikus adataikat a számítógépes bűnözők nagyszabású támadásaitól, a vállalatvezetőnek jövőre kiemelt területként kell kezelniük a patch managementet, valamint a munkatársak megfelelő képzését.
 
Mivel az információs és üzemeltetési technológiák egyre inkább összemosódnak, a vállalati alkalmazásokra, illetve platformokra is nagyobb kockázatok leselkednek az elkövetkező évben. Az Ipar 4.0 térnyerése révén egyre több folyamatot vesznek át különböző intelligens megoldások a gyártásban, ezek azonban megfelelő védelem nélkül komoly rizikófaktort is jelenthetnek.
 
A vállalati működést segítő megoldások, például az MES (manufacturing execution systems) és az ERP (enterprise resource planning) rendszerek sem lesznek mentesek a fenyegetettségektől. Emellett az Adobe és a Microsoft platformok esetén is a biztonsági rések számának növekedésére számítanak a Trend Micro szakértői.
 
A biztonsági cég szerint az IoT-eszközök esetében is nőni fog a sebezhetőségek száma, mivel a gyártók az egyre több készülék előállítása során gyakorta hanyagolják a biztonsági előírások és az ipari szabványok betartását. Az internethez kapcsolódó eszközök számának emelkedésével párhuzamosan nő a támadási felület is, ez pedig új lehetőségeket kínál a kiberbűnözők számára.
 
Ez a tendencia nem korlátozódik a vállalatokra, a magánéletben is egyre több internetre csatlakoztatott eszközt használunk, a babamonitoroktól kezdve a fitness trackereken át az okos háztartási eszközökig. Ezek pedig megfelelő védelem híján veszélyeket rejthetnek magukban.
 
"Szakembereink egyik legfontosabb feladata, hogy felderítsék azokat a fenyegetéseket, amelyek a legnagyobb károkat okozhatják a vállalatoknak, illetve megjósolják, hogy mely biztonsági rések jelentik majd a legnagyobb kihívást 2018-ban. Az idén számos, súlyos következményekkel járó kibertámadás elkerülhető lett volna, ha a szervezetek időben telepítik a megfelelő patch-eket. Ez a tendencia várhatóan a jövő évben is folytatódik, ezért a vállalatvezetőknek előtérbe kell helyezniük a biztonsági rések kezelését a 2018-as kiberbiztonsági tervek kialakítása során, különösen a GDPR életbe lépésének fényében" - foglalta össze Rik Ferguson, a Trend Micro IT-biztonsági kutatásokért felelős alelnöke.
 
Nem tágítanak a zsarolók
 
A biztonsági cég előrejelzése szerint a zsarolóvírusok továbbra is igen népszerűek maradnak a kiberbűnözők körében. Nőni fog a célzott támadások száma, amelyek során a támadók egy adott szervezetre fókuszálva megpróbálják annak működését megzavarni, hogy ezáltal még nagyobb összegű váltságdíjat követelhessenek. A zsarolóvírusok terjesztésében emellett nagyobb szerephez jutnak a jövőben a Server Message Block (SMB) protokoll, valamint a nyílt forráskódú Samba sebezhetőségei is.
 
E-mailes csalások
 
Az üzleti e-mailekhez kapcsolódó visszaélések (Business Email Compromise, BEC) is egyre elterjedtebbek lesznek a csalók körében, mivel számukra a befektetett erőforrásokhoz képest meglehetősen magas a megtérülés a sikeres támadások esetében, még a zsarolóvírusokkal összevetve is. A szakértők becslései szerint az ilyen jellegű támadásokkal okozott károk értéke már most meghaladja a 9 milliárd dollárt, és a jövő évben ez az összeg még magasabbra rúghat.  
A bűnözők emellett minden bizonnyal kiaknázzák majd az olyan fejlődő technológiákban rejlő lehetőségeket is, mint a blockchain vagy a gépi tanulás. Éppen ezért a Trend Micro többrétegű védelmi stratégia kialakítását javasolja.