Kiberbiztonsági tendenciák 2018 – Rendesen fel kell kötni a „textilt”!

Mozgalmas év vár a biztonsági szakemberekre, hiszen a kiberbűnözők egy percre sem lankadnak. Zsarolóprogramok, okos eszközök – vállalati rendszerek elleni támadások drasztikus növekedésével kell számolnunk. Az adatvédelem területén sem lesz hiány kihívásokból. A tendenciákat az ESET és a Trend Micro prognózisaiból jelezzük.

Forrás: into.hu

Forrás: into.hu

Veszélyeztetett vállalati rendszerek

Mivel az információs és üzemeltetési technológiák egyre inkább összemosódnak, a vállalati alkalmazásokra, illetve platformokra nagyobb kockázatok leselkednek az elkövetkező évben. Az Ipar 4.0 térnyerése révén egyre több folyamatot vesznek át különböző intelligens megoldások a gyártásban, ezek azonban megfelelő védelem nélkül komoly rizikófaktort is jelenthetnek.

A vállalati működést segítő megoldások, például az MES (manufacturing execution systems) és az ERP (enterprise resource planning) rendszerek sem lesznek mentesek a fenyegetettségektől. Emellett az Adobe és a Microsoft platformok esetén is a biztonsági rések számának növekedésére számítanak a Trend Micro szakértői.

Sok vállalat továbbra is nagy összegeket utal a zsarolóvírusok készítőinek, miközben a megelőzésre kisebb hangsúlyt helyeznek. Ez a sajnálatos trend várhatóan 2018-ban is folytatódni fog.

“Számos nagyvállalat egyre komolyabban veszi a kiberbiztonságot, és megkapják az eredményes munkához szükséges költségvetést, valamint a vezetői támogatást. Eközben azonban a beszállítóik, illetve a számukra szolgáltatásokat nyújtó kisebb vállalkozások továbbra is küzdenek a biztonsággal, így vonzó célpontot jelentenek a bűnözők számára” – mondta Stephen Cobb, az ESET biztonsági kutatója.

“Szakembereink egyik legfontosabb feladata, hogy felderítsék azokat a fenyegetéseket, amelyek a legnagyobb károkat okozhatják a vállalatoknak, illetve megjósolják, hogy mely biztonsági rések jelentik majd a legnagyobb kihívást 2018-ban. Az idén számos, súlyos következményekkel járó kibertámadás elkerülhető lett volna, ha a szervezetek időben telepítik a megfelelő patch-eket. Ez a tendencia várhatóan a jövő évben is folytatódik, ezért a vállalatvezetőknek előtérbe kell helyezniük a biztonsági rések kezelését a 2018-as kiberbiztonsági tervek kialakítása során, különösen a GDPR életbe lépésének fényében” – foglalta össze Rik Ferguson, a Trend Micro IT-biztonsági kutatásokért felelős alelnöke.

Veszélyben az IoT – IP vezérlésű privát és vállalati rendszerek

A kibertámadások vonatkozásában az idei évben egyre nagyobb veszély leselkedik minden, az internethez csatlakoztatott eszközre, legyen szó intelligens gyártósorokról, vállalati rendszerekről, viselhető okos eszközökről vagy épp pacemakerekről. – a Ternd Micro előrejelzése szerint Ahhoz, hogy a szervezetek megvédhessék kritikus adataikat a számítógépes bűnözők nagyszabású támadásaitól, a vállalatvezetőnek jövőre kiemelt területként kell kezelniük a patch managementet, valamint a munkatársak megfelelő képzését.

Az exponenciális tempóban bővülő IoT-eszközök esetében tehát várhatóan nőni fog a sebezhetőségek száma, mivel a gyártók az egyre több készülék előállítása során gyakorta hanyagolják a biztonsági előírások és az ipari szabványok betartását. Az internethez kapcsolódó eszközök számának emelkedésével párhuzamosan nő a támadási felület is, ez pedig új lehetőségeket kínál a kiberbűnözők számára.

Izmos adatvédelem

A 2018 májusától alkalmazandó GDPR szabályozás a korábbi adatvédelmi irányelvet váltja fel. A határidő közeledtével egyre növekednek az adatvédelemmel kapcsolatos aggodalmak. A jelentésben az ESET szakemberei kiemelték az IoT révén begyűjtött adatokban rejlő kockázatokat. Ezzel kapcsolatban hangsúlyozták a jelentős büntetési tételeket, amelyek a cégeket fenyegetik.

A technológiai innovációk már 2017-ben is jelentős lehetőségekkel kecsegtettek a digitális világban, miközben az új fejlesztésű eszközök számos biztonsági hiányossággal küzdenek. Emiatt felhasználói adatokat célzó, újszerű fenyegetések jelentek meg. Idén azt is láthattuk, hogy a kiberbűnözők egyre inkább a felhasználók személyes adatainak megszerzésére összpontosították támadásaikat. A biztonsági cég szakemberei szerint jövőre sem lesz elegendő kizárólag a védekezés technológiai oldalára koncentrálni. 2018-ban is növelniük kell a felhasználóknak a biztonságtudatosságukat, és még nagyobb felelősséggel kell kezelniük a saját digitális értékeiket.

Nem tágítanak a zsarolók

A Ternd Micro szerint a zsarolóvírusok továbbra is igen népszerűek maradnak a kiberbűnözők körében. Nőni fog a célzott támadások száma, amelyek során a támadók egy adott szervezetre fókuszálva megpróbálják annak működését megzavarni, hogy ezáltal még nagyobb összegű váltságdíjat követelhessenek. A zsarolóvírusok terjesztésében emellett nagyobb szerephez jutnak a jövőben a Server Message Block (SMB) protokoll, valamint a nyílt forráskódú Samba sebezhetőségei is.

Befolyásolt választások?

Idén több országban is hangsúlyos témaként jelent meg a választások esetleges manipulálhatósága. Vajon valóban manipulálhatók a leadott szavazatok, és a hactivisták meg tudják változtatni a választók véleményét befolyásolva a szavazás végeredményét? Az ESET szerint az egyes országoknak 2018-ban meg kell tenniük az ezzel kapcsolatos megelőző intézkedéseket, hogy a választási anomáliákat minimálisra lehessen szorítani.

E-mailes csalások

Az üzleti e-mailekhez kapcsolódó visszaélések (Business Email Compromise, BEC) is egyre elterjedtebbek lesznek a csalók körében, mivel számukra a befektetett erőforrásokhoz képest meglehetősen magas a megtérülés a sikeres támadások esetében, még a zsarolóvírusokkal összevetve is. A szakértők becslései szerint az ilyen jellegű támadásokkal okozott károk értéke már most meghaladja a 9 milliárd dollárt, és a jövő évben ez az összeg még magasabbra rúghat.

Forrás: webneked.eu

Forrás: webneked.eu

A bűnözők emellett minden bizonnyal kiaknázzák majd az olyan fejlődő technológiákban rejlő lehetőségeket is, mint a blockchain vagy a gépi tanulás. Éppen ezért a Trend Micro többrétegű védelmi stratégia kialakítását javasolja.

Az ESET jelentése kiemelt figyelmet szentel a biztonsági cégek és a bűnüldöző szervek együttműködésének. A közös fellépés ugyanis a jövőben is nélkülözhetetlen lesz annak érdekében, hogy az internet használata mindenki számára biztonságosabb lehessen, és a nemzetközi bűnbandákra hatékonyan lehessen lecsapni.

Szerkesztői megjegyzés. A kiberbiztonsági kérdések a biztonságtechnikai szakma elé is folyamatos kihívásokat állítanak, hiszen az elektronikus vagyonvédelmi rendszerek egyre bővülő százaléka dolgozik IP vezérelt üzemmódban. Ma már ez a jelen és nyilván a jövő is, hiszen a távoli hozzáférés és vezérlés lehetősége, a rendszerintegráció, az adatátvitel gyorsasága és pontossága, az események valóidős távoli követésének lehetősége, a mi szakmánkban is immár parancsoló szükséglet.

Forrás: biztonsagportal.hu

Kapcsolódó cikkek:

Hozzászólások