Analitycy straszą: możemy spodziewać się wielu naruszeń danych, Rosja dużym źródłem ataków

Strona główna Aktualności
Według raportu FTI specjalistów ds. bezpieczeństwa czekają bardzo intensywne miesiące pracy. Źródło: Pixabay
Według raportu FTI specjalistów ds. bezpieczeństwa czekają bardzo intensywne miesiące pracy. Źródło: Pixabay

O autorze

Organizacja Future Today Institute (FTI), która dostarcza prognoz na temat wpływu rozwoju technologii na działalność przedsiębiorstw i ich pracowników, opublikowała raport za rok 2018. Osoby zatroskane cyberbezpieczeństwem nie będą zachwycone. Instytut przewiduje, że zarówno organizacje, jak i osoby prywatne mogą spodziewać się bardziej wyrafinowanych naruszeń danych, a także dalszego rozwoju szkodliwego oprogramowania, z naciskiem na ransomware.

Niedoinwestowane działy bezpieczeństwa

„Historyczne napięcie między domenami bezpieczeństwa i prywatności postawi w tym roku nowe wyzwania” – czytamy w raporcie. FTI uważa, że wzrost ilości przechowywanych danych, wynikający bezpośrednio ze wzrostu liczby eksploatowanych urządzeń, nie przekuwa się dostatecznie dobrze na zasady bezpieczeństwa w firmach. Zdaniem Instytutu większość organizacji poświęca na kwestie związane z bezpieczeństwem tylko niewielką część budżetu: zbyt małą, aby regularnie opracowywać i wdrażać niezbędne rozwiązania. To zaś prosta recepta na zagrożenie.

Za przykład podano, że tylko w okresie od kwietnia do czerwca 2017 r., same Stany Zjednoczone zbombardowano ponoć 122 mln ataków DDoS. Jednym z najbardziej znamiennych incydentów było wykorzystanie botnetu Mirai do zainfekowania firmy Dyn, zajmującej się m.in. rejestracją domen, co przełożyło się na tymczasowe zamknięcie wielu czołowych stron internetowych. Przy czym ten akurat atak miał miejsce w październiku 2016 r., ale ponad rok zajęło postawienie sprawców przed sądem.

Ransomware zagrożeniem dla kryptowalut

Szczególnym zagrożeniem według FTI ma być jednak ransomware, czyli szkodliwe oprogramowanie które szyfruje zawartość dysku, a następnie próbuje nakłonić do zapłacenia okupu w zamian za deszyfrację. Jak podano, w Anglii jeden z ransomware'ów, WannaCry, przyczynił się do zamknięcia systemów w dziesiątkach centrów medycznych, wprowadzając chaos w systemie obsługującym karetki pogotowia i doprowadzając do bezpodstawnego odwołania nawet 20 tys. wizyt. Jako iż przelewy gotówkowe są łatwe do śledzenia, głównym środkiem płatniczym internetowych szantażystów stały się kryptowaluty, a to daje cenny argument ich przeciwnikom.

Spectre i Meltdown motywacją crackerów

Co więcej, specjaliści zwracają szczególną uwagę na Spectre i Meltdown, luki wykryte ostatnimi czasy w większości istniejących procesorów i powiązanie bezpośrednio z ich architekturą. Z tym że specjaliści obawiają się nie tyle bezpośredniego wykorzystania rzeczonych furtek przez złodziei danych, co ich motywującego wpływu na całe środowisko crackerów: jeśli w dużej części procesorów już od 1985 r. istniały istotne błędy, o których nikt nie miał pojęcia, płynący na fali Spectre i Meltdown entuzjaści łamania zabezpieczeń będą teraz z dużo większym animuszem poszukiwać tzw. exploitów zero-day, a więc dziur istniejących w sprzęcie i oprogramowaniu wobec niewiedzy producentów.

Najbardziej zagrożone są rzekomo aplikacje asystentów osobistych, takie jak Alexa, Cortana czy Siri. Ich wysoka popularność w połączeniu ze znaczącym wpływem na działania użytkowników to ponoć doskonały grunt dla wszystkich potencjalnie szkodliwych działań.

Rosja pozostanie dużym źródłem ataków

Oczywiście, jak to w przypadku profilowania crackerów bywa, nie mogło zabraknąć też wątku geograficznego. „Rosja pozostanie dużym źródłem ataków” – pisze FTI, argumentując swoją opinię brakiem możliwości gospodarczych dla uzdolnionych ludzi i problemami z egzekwowaniem prawa. Z raportu wynika ponadto, że Federacja Rosyjska bardzo chętnie zatrudnia crackerów w strukturach państwowych, choć do tego samego przyznają się również Stany Zjednoczone, Wielka Brytania i Singapur. Przykładowo, w USA siłami Dowództwa Operacji Cybernetycznych i Agencji Bezpieczeństwa Narodowego prowadzone są badania mające na celu wykorzystanie sztucznej inteligencji do budowy systemu zabezpieczeń. Anglia z kolei wykorzystuje grupę etatowych hakerów, zwanych białymi kapeluszami, do ochrony służby zdrowia przed wspomnianym oprogramowaniem ransomware. Wreszcie, Singapur zatrudnia łamaczy zabezpieczeń w resorcie obrony. Zdaniem Instytutu stanowi to dowód na ogromną wagę cyberbezpieczeństwa, patrząc z perspektywy globalnej, choć potwierdza zarazem, że istnieją uzasadnione obawy związane z działaniami nielegalnych grup.

© dobreprogramy