Cztery największe zagrożenia czekające na nas w sieci w 2020 roku: Wyrafinowane ransomware, złośliwe oprogramowanie ukryte w aplikacjach na Androidzie, nadużywanie machine learning i błędna konfiguracja chmury.
Badacze firmy Sophos, lidera w rozwiązaniach bezpieczeństwa nowej generacji, w 2020 Threat Report wskazali trendy, które w przyszłym roku wywrą duży wpływ na branżę IT. W opracowaniu podsumowano minione 12 miesięcy w kontekście cyberbezpieczeństwa i jego szybkiej ewolucji. Na jakie zagrożenia należy szczególnie uważać w 2020 roku? Na co powinni być przygotowani specjaliści IT w trzeciej dekadzie XXI wieku?
„Potencjalne zagrożenia nieustannie się zmieniają, a tempo ich ewolucji jest nieprzewidywalne. W naszym raporcie pokazujemy wpływ obecnych cyberzagrożeń na te czekające na nas w 2020 roku. Nasi przeciwnicy stają się coraz trudniejsi do wykrycia, lepiej wykorzystują nasze pomyłki i zręczniej ukrywają swoje działania. Publikacja 2020 Threat Report to zbiór wskazówek, które umożliwią wszystkim pracującym w branży zrozumienie tego, jakich zagrożeń mogą spodziewać się w najbliższych miesiącach i w jaki sposób mogą się na nie przygotować.” – komentuje John Shier, starszy doradca ds. bezpieczeństwa w Sophos.
2020 Threat Report przygotowany przez ekspertów SophosLabs skupia się na czterech rodzajach zagrożeń, które w przyszłym roku mogą mieć coraz większe znaczenie:
- Atakujący wykorzystujący ransomware będą nieustannie podnosić poprzeczkę poprzez wdrożenie zautomatyzowanych aktywnych ataków. Ta metoda działania sprawia, że zaufane narzędzia wykorzystywane przez organizacje do zarządzania zaczynają działać przeciwko nim. Osoby nadzorujące bezpieczeństwo nie zwracają uwagi na aplikacje, które są używane na co dzień, a w międzyczasie zainfekowane narzędzia po cichu wyłączają kolejne elementy systemu, takie jak m.in. możliwość tworzenia zapasowych kopii. Wszystko po to, aby w jak najkrótszym czasie atakujący mógł osiągnąć jak najwięcej korzyści.
- Niechciane aplikacje stają się coraz bardziej podobne do malware’u. W tym roku, oprócz coraz agresywniejszych i coraz zręczniej ukrywających się aplikacji, odnotowaliśmy również napływ tzw. „fleeceware” w systemie Android. 2020 Threat Report pokazuje, w jaki sposób niepożądane oprogramowanie – nie tylko aplikacje, ale również przykładowo wtyczki w przeglądarce – otwierają przestępcom drzwi do wykorzystywania malware czy tzw. ataków fileless.
- Największą słabością chmur obliczeniowych jest niepoprawna konfiguracja. Wraz z nasilającą się elastycznością systemów chmurowych, rośnie również ryzyko popełnienia błędu przez administratora. Biorąc pod uwagę brak przejrzystej infrastruktury w chmurze, środowiska chmurowe są świetnym celem ataku, czekającym tylko na to, aż przestępca zapuka do wirtualnych drzwi.
- Technologie machine learning, zaprojektowane aby eliminować malware, same znajdują się „pod ostrzałem”. W 2019 roku zobaczyliśmy potencjał tkwiący w atakach na systemy bezpieczeństwa wykorzystujące uczenie maszynowe. Wyniki badania pokazały różne sposoby oszukiwania modelu wykrywającego malware, jednocześnie wskazując, w jaki sposób można wykorzystać tę technologię do działania w ofensywie. Pomaga ona stworzyć bardzo przekonujące fałszywe treści, które stają się podstawą ataków opartych na socjotechnikach. Jednocześnie osoby zajmujące się ochroną systemów wykorzystują technologię „machine learning to language” do wykrywania złośliwych wiadomości czy linków. W ten sposób obie strony barykady coraz lepiej rozwijają swoje technologie, walcząc przeciwko sobie – ta zabawa w kotka i myszkę wciąż będzie popularna w 2020 roku.
Inne zagrożenia wspomniane w 2020 Threat Report to między innymi niebezpieczeństwo wynikające z przegapienia prób infiltracji dokonywanych przez cyberprzestępców, ataki na RDP z różnych wektorów, czy dalsze zaawansowanie zautomatyzowanych aktywnych ataków (AAA).
Więcej informacji i szczegółów można znaleźć w raporcie, którego pełna treść jest dostępna w załączeniu oraz na stronie www.sophos.com/threatreport.