Analitycy straszą: możemy spodziewać się wielu naruszeń danych, Rosja dużym źródłem ataków

Organizacja Future Today Institute (FTI), która dostarcza prognoz na temat wpływu rozwoju technologii na działalność przedsiębiorstw i ich pracowników, opublikowała raport za rok 2018. Osoby zatroskane cyberbezpieczeństwem nie będą zachwycone. Instytut przewiduje, że zarówno organizacje, jak i osoby prywatne mogą spodziewać się bardziej wyrafinowanych naruszeń danych, a także dalszego rozwoju szkodliwego oprogramowania, z naciskiem na ransomware.Niedoinwestowane działy bezpieczeństwa„Historyczne napięcie między domenami bezpieczeństwa i prywatności postawi w tym roku nowe wyzwania” – czytamy w raporcie. FTI uważa, że wzrost ilości przechowywanych danych, wynikający bezpośrednio ze wzrostu liczby eksploatowanych urządzeń, nie przekuwa się dostatecznie dobrze na zasady bezpieczeństwa w firmach. Zdaniem Instytutu większość organizacji poświęca na kwestie związane z bezpieczeństwem tylko niewielką część budżetu: zbyt małą, aby regularnie opracowywać i wdrażać niezbędne rozwiązania. To zaś prosta recepta na zagrożenie.

Za przykład podano, że tylko w okresie od kwietnia do czerwca 2017 r., same Stany Zjednoczone zbombardowano ponoć 122 mln ataków DDoS. Jednym z najbardziej znamiennych incydentów było wykorzystanie botnetu Mirai do zainfekowania firmy Dyn, zajmującej się m.in. rejestracją domen, co przełożyło się na tymczasowe zamknięcie wielu czołowych stron internetowych. Przy czym ten akurat atak miał miejsce w październiku 2016 r., ale ponad rok zajęło postawienie sprawców przed sądem.

Szczególnym zagrożeniem według FTI ma być jednak ransomware, czyli szkodliwe oprogramowanie które szyfruje zawartość dysku, a następnie próbuje nakłonić do zapłacenia okupu w zamian za deszyfrację. Jak podano, w Anglii jeden z ransomware'ów, WannaCry, przyczynił się do zamknięcia systemów w dziesiątkach centrów medycznych, wprowadzając chaos w systemie obsługującym karetki pogotowia i doprowadzając do bezpodstawnego odwołania nawet 20 tys. wizyt. Jako iż przelewy gotówkowe są łatwe do śledzenia, głównym środkiem płatniczym internetowych szantażystów stały się kryptowaluty, a to daje cenny argument ich przeciwnikom.

Co więcej, specjaliści zwracają szczególną uwagę na Spectre i Meltdown, luki wykryte ostatnimi czasy w większości istniejących procesorów i powiązanie bezpośrednio z ich architekturą. Z tym że specjaliści obawiają się nie tyle bezpośredniego wykorzystania rzeczonych furtek przez złodziei danych, co ich motywującego wpływu na całe środowisko crackerów: jeśli w dużej części procesorów już od 1985 r. istniały istotne błędy, o których nikt nie miał pojęcia, płynący na fali Spectre i Meltdown entuzjaści łamania zabezpieczeń będą teraz z dużo większym animuszem poszukiwać tzw. exploitów zero-day, a więc dziur istniejących w sprzęcie i oprogramowaniu wobec niewiedzy producentów.

Najbardziej zagrożone są rzekomo aplikacje asystentów osobistych, takie jak Alexa, Cortana czy Siri. Ich wysoka popularność w połączeniu ze znaczącym wpływem na działania użytkowników to ponoć doskonały grunt dla wszystkich potencjalnie szkodliwych działań.

Oczywiście, jak to w przypadku profilowania crackerów bywa, nie mogło zabraknąć też wątku geograficznego. „Rosja pozostanie dużym źródłem ataków” – pisze FTI, argumentując swoją opinię brakiem możliwości gospodarczych dla uzdolnionych ludzi i problemami z egzekwowaniem prawa. Z raportu wynika ponadto, że Federacja Rosyjska bardzo chętnie zatrudnia crackerów w strukturach państwowych, choć do tego samego przyznają się również Stany Zjednoczone, Wielka Brytania i Singapur. Przykładowo, w USA siłami Dowództwa Operacji Cybernetycznych i Agencji Bezpieczeństwa Narodowego prowadzone są badania mające na celu wykorzystanie sztucznej inteligencji do budowy systemu zabezpieczeń. Anglia z kolei wykorzystuje grupę etatowych hakerów, zwanych białymi kapeluszami, do ochrony służby zdrowia przed wspomnianym oprogramowaniem ransomware. Wreszcie, Singapur zatrudnia łamaczy zabezpieczeń w resorcie obrony. Zdaniem Instytutu stanowi to dowód na ogromną wagę cyberbezpieczeństwa, patrząc z perspektywy globalnej, choć potwierdza zarazem, że istnieją uzasadnione obawy związane z działaniami nielegalnych grup.