15/12/2015

Kaspersky Lab: prognozy cyberbezpieczeństwa na 2016 rok

Informacje

Internet nieustannie się zmienia, tak samo jak charakterystyczne dla niego zagrożenia. Na co będą musieli uważać użytkownicy domowi i korporacyjni w nadchodzącym roku?

ksb-predictions-2016-FB

Co widać na horyzoncie?

Zacznijmy od użytkowników domowych. W 2015 roku wielu ludzi doświadczyło ataku programów żądających okupu (tzw. ransomware); niestety w 2016 roku sytuacja tylko się pogorszy.

Cyberprzestępcom wirusy te przynoszą zyski: przeprowadzenie masowej infekcji jest stosunkowo niedrogie, przynosi realne pieniądze oraz najczęściej skutkuje spełnianiem żądań przez użytkowników. Mówiąc w skrócie, są skutecznym sposobem na zarobienie całkiem niezłej kwoty.

Twórcy programów z dziedziny ransomware mogą w przyszłym roku zwrócić swoją uwagę na inne platformy. Urządzenia z systemem Linux są już bacznie obserwowane, a Mac OS X stanowi wyjątkowo smaczny kąsek dla hakerów, ponieważ właściciele drogich urządzeń Apple mogą potencjalnie zapłacić więcej. Całkiem możliwe także, że zobaczymy ransomware mające na celu blokowanie różnych części Internetu Rzeczy. Ile jesteś w stanie zapłacić za uzyskanie dostępu do swojego smartwatcha? A lodówki i samochodu?

Kolejny cybertrend jest związany z szantażowaniem i wymuszaniem pieniędzy za skradzione zdjęcia i zhakowane konta. Widzieliśmy już kilka skandalicznych wycieków, na przykład związanych ze zdjęciami nagich celebrytów czy danymi osobistymi użytkowników serwisu Ashley Madison.

Dane są wykradane różnym ludziom i w różnym celu: niektóre dla okupu, inne dla pokazania ich światu tylko dlatego, bo jest to możliwe. Czasami hakerzy wykradają dane w celu zniesławienia poszczególnych ludzi i/lub organizacji. Bez względu na cel, liczba takich ataków prawdopodobnie wzrośnie w 2016 roku.

Niedawno pojawił się kolejny problem: do tej pory branża transportu nie miała połączenia z internetem, teraz jednak coraz bardziej to się zmienia, przez co staje się ona podatna na ataki. Możliwe jest już hakowanie pewnych modeli samochodów i przejęcie kontroli nad systemami wewnętrznymi. Ale to nie wszystko.

Dzięki autom, które same kierują, systemy zdalnego sterowania stają się coraz powszechniejsze i z pewnością wcześniej czy później przyciągną uwagę hakerów.

Sprawcy prawdopodobnie nie będą skupiać się na samych systemach, lecz raczej na specjalnych protokołach odpowiedzialnych za komunikację pomiędzy autami. Wystarczy je zhakować, a będzie można wysyłać autom fałszywe polecenia. Jak nietrudno się domyśleć, takie działania mogą prowadzić do wypadków drogich aut, a nawet śmierci ich uczestników.

Jakie są największe zagrożenia dla firm?

Sądząc po roku 2015, zmasowane ataki typu Advanced Persistent Threats (APT) przeciwko państwom i organizacjom niemal znikną w takim wydaniu jak obecnie. Nie oznacza to jednak, że możemy się zrelaksować – hakerzy za chwilę zamienią tworzenie profilowanych szkodliwych programów na takie ulepszanie istniejących rozwiązań, aby zostawiały po sobie mniej śladów.

Taka sytuacja sprawia niemałe kłopoty ekspertom bezpieczeństwa w wykrywaniu przestępców. Ale jest tańsza dla klientów hakerów, a nic nie uszczęśliwia ich bardziej niż możliwość uzyskania dużego zysku przy relatywnie małym wkładzie finansowym.

W dzisiejszych czasach każda cyberkampania jest unikatowa i przygotowywana od początku. Całkiem możliwe, że wkrótce będą one dostępne w postaci usług. Przestępcy mogą nawet zacząć sprzedawać nie same kampanie, ale wyniki włamania: dostęp do danych i systemów ofiary.

W 2015 hakerzy z powodzeniem atakowali banki i usługi finansowe, a w 2016 roku liczba takich ataków zwiększy się. Chociaż większość ataków finansowych była skierowana przeciwko bankomatom, nie można zapomnieć o grupie Carbanak, która mogła skraść nawet miliard dolarów z kilkudziesięciu banków na całym świecie.

Z dużą dozą prawdopodobieństwa celami staną się Apple PaySamsung Pay oraz Android Pay, jak również wiele innych nowych i popularnych nieprzetestowanych usług finansowych.

Na co powinniśmy się przygotować?

Internet jest stosunkowo młodym medium, chociaż ewoluuje na tyle szybko, że pewne założenia głęboko zakorzenione w ogólnoświatowej Sieci są już przestarzałe. Można powiedzieć, że nie pasują do nowoczesnego wydania internetu.

Pojawiają się różne problemy: routery okazują się być częścią botnetu, możliwe jest zhakowanie głównego protokołu trasowania internetu (BGP), przeprowadza się wiele ataków na ustawienia DNS routerów itp. Można powiedzieć, że internet rozpada się i ostatecznie nastąpi jego rekonstrukcja, chociażby ze względu na to, że rządy przejmują nad nim coraz większą kontrolę. W tym scenariuszu Sieć zostanie podzielona na mniejsze części, zgodnie z granicami poszczególnych krajów. Zasadniczo już teraz internet w Chinach różni się nieco od tego w Stanach Zjednoczonych, Europie czy Rosji.

Wskutek takiego obrotu spraw wiele stron i usług może zejść do podziemia. Użytkownicy będą musieli zapłacić za dostęp do czegokolwiek, a rynek ten będzie zwiększał się. Odpowiednio technologie anonimizujące znacznie się rozwiną.

Znaczące rozmiary może przyjąć także inny globalny problem — rzeczy niemożliwe do zhakowania stają się podatne na włamania. Nowoczesne standardy kryptograficzne zostały zaprojektowane tak, że nie można ich zhakować przy użyciu istniejących mocy obliczeniowych, ale nie są gotowe na wydajność komputerów kwantowych i nadchodzący postęp technologiczny.

Miejmy nadzieję, że komputery kwantowe nie wpadną w ręce cyberprzestępców w najbliższej przyszłości, ale wcześniej czy później tak się stanie — a wtedy eksperci będą musieli całkowicie zrewidować techniki szyfrowania, przez co zmienią się również korzenie i gałęzie internetu.

Bardziej szczegółowa prognoza na 2016 rok znajduje się w serwisie Securelist.