Biznes oszukany. Czym się zajmą cyberprzestępcy w 2019 r.

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Przestępczość cyfrowa to ogromna gałąź przemysłu czerpiącego z realnej, ludzkiej krzywdy. Zorganizowane grupy kryminalistów funkcjonują jak korporacje, zatrudniając hakerów do różnych zadań, świadcząc usługi np. dla zainteresowanych nielegalnym zyskiem. Polem realizacji cyberkryminalistów jest Internet i urządzenia elektroniczne, zaś furtką wejścia: aplikacje, z których korzystamy.

Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland
Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland

Nasi specjaliści z F5 Labs obserwujący zachowania grup przestępczych, w tym zachowania nietypowe i motywację do działań za marginesem legalności wskazują, że obok działań
o charakterze wyzwaniowym – hakerstwo stało się nieformalną dyscypliną sportową
– głównym motorem napędzającym cyberprzestępczość jest pobudka finansowa. Niemniej, bez względu na motywację, hakerzy wybierają dziś ścieżki, które są najmniej obwarowane przeszkodami.

Większość incydentów bezpieczeństwa zaczyna się od ataków aplikacyjnych lub ataków na tożsamość. W przypadku aplikacji najczęściej atakowane są te odpowiedzialne za komunikowanie i wymianę dokumentów (komunikatory, maile, aplikacje typu office). Sytuacja nie zmieni się w nadchodzącym roku, ponieważ cele kryminalistów mogą zostać osiągnięte w najprostszy sposób właśnie poprzez ataki na aplikacje, które są chronione w organizacjach i przedsiębiorstwach w niewystarczający sposób. Z naszych badań wynika, że większość firm nie ma nawet pewności, z ilu aplikacji korzysta.

Hakerzy będą także w nadchodzącym roku infekować otwarte biblioteki kodów. Wiele aplikacji dla biznesu buduje się lub rozwija, korzystając z gotowych kodów tam dostępnych. Używają ich także przedsiębiorstwa, a zasoby te mogą mieć wbudowane wrogie mechanizmy. Jeszcze nie wszystkie aplikacje są budowane zgodnie z zasadą Security by Design, dlatego warto sprawdzać źródło pochodzenia składowych i aplikacji. Do cennych danych umożliwiających weryfikację zaliczamy imienne dane autora, czy dane procesów organizacyjnych.

Hakerzy będą w nadchodzącym roku cierpliwi. Dzięki automatyzacji, sztucznej inteligencji i machine learning pozostawiają część zadań przestępczych stworzonym przez siebie botom. Coraz częściej budują swoje kampanie na długofalowych celach. Oznacza to w dużym uproszczeniu, że jedno przedsiębiorstwo może być narażone na wielomiesięczny atak na różnych poziomach. Cele pośrednie to najczęściej dane dostępowe, jak nazwy serwerów, użytkowników, prywatne adresy sieciowe, adresy mailowe i inne. Obligatoryjne wydają się regularne badania konfiguracji i zabezpieczanie firmowej sieci przeciwko wyciekom danych. Ryzykiem biznesowym staje się niewykrycie incydentu naruszenia danych – pozostaje furtką do dalszych działań dla przestępców. Dlatego hakerzy sięgną po dane do sieci społecznościowych i kanałów firmowych. Zjawisko phishingu narasta i odpowiada za niemal połowę incydentów naruszenia danych. Pracownicy mogą nieświadomie zostawiać w mediach społecznościowych informacje dotyczące biznesu lub do niego kierujące (wystarczy, że wskazują na pewien zwyczaj), przydatne dla kryminalistów. Metody phishingu są stale rozwijane. Przykładowo: podszywanie się pod znane korporacje, banki przybiera coraz bardziej wyrafinowane formy – wspomniane „kampanie hakerskie” są właśnie próbą pozyskiwania danych etapami.

Ponadto, nawet monitorując ruch trzeba mieć na uwadze, że przestępcy będą coraz częściej używać szyfrowania. Inspekcję warto więc prowadzić na odszyfrowanym ruchu, jeśli dotąd nie było podobnej praktyki.

Hakerzy będą odcinali kupony od naszego wygodnictwa. Coraz powszechniejsze urządzenia IoT – szeroko stosowane prywatnie i komercyjnie – są najpopularniejszym celem ataku. Przedmiotów IoT będzie coraz więcej, a jest już więcej niż ludzi. Są produkowane i rozwijane szybko. Rzadko kiedy ich produkcja przebiega z myślą o bezpieczeństwie: wysoka konkurencja sprawia, że liczy się tempo – także przetwarzania – czyli ostatecznie wygoda użytkownika. Tymczasem najbardziej dotąd zainfekowane urządzenia IoT, to obok routerów Small Office i kamer cyfrowych, kamery IP oraz systemy telewizji przemysłowej. Połączone z siecią kamery w smartfonach są przecież użytkowane przez biznes – to furtka dla przestępców.

Niepokoją informacje o podatności na ataki infrastruktury, do której podłączone są urządzenia IoT: jest w takim samym stopniu nieodporna na ataki celujące w uwierzytelnianie, jak same urządzenia. Budowane przez cyberprzestępców Thingboty oparte na Internecie Rzeczy są coraz powszechniejsze, doskonalone, obserwujemy nietypowe zachowania ich wytwórców. Cyberprzestępcy skupiają okresowo wiele sił, przypuszczając wzmożone ataki,  wykorzystując je do „uczenia”, rozpoznania i specjalizacji.

Powstają nowe grupy przestępcze… lub te dotychczasowe przechodzą do nowych systemów. Porównując dane z ostatnich pięciu lat, w 2018 r. top 50 ataków pochodzi z nowych adresów IP, gdy w poprzednich latach mieliśmy do czynienia z powtarzalnymi adresami. Nowością są także ataki inicjowane z Iraku i z Iranu. IoT będzie w nadchodzącym roku pod lupą przestępców, a kwestie jego bezpieczeństwa ryzykiem – dla całego sektora i użytkowników.

Najpoważniejszymi zagrożeniami dla przedsiębiorstw w 2019 r. pozostaną kradzieże danych dostępowych, ataki DDoS oraz oszustwa sieciowe.

Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie