Tradycyjnie pod koniec roku nasz zespół ekspertów zajmujących się cyberbezpieczeństwem GReAT opublikował swoje prognozy na nadchodzący rok. Zobaczmy, które z zeszłorocznych prognoz sprawdziły się, a później spróbujemy przewidzieć przyszłość, czyli zastanowić się, co może nas spotkać w 2017 roku.
Prognozy, które stały się faktem
Bezpieczeństwo użytkowników
Jak przewidzieli nasi eksperci z GReAT-u, w całym 2016 roku obserwowaliśmy namnożenie wszelkiej maści programów żądających okupu. Na przykład pojawiły się tak paskudne zagrożenia jak Petya czy CryptXXX. Prognozy dopełniło pojawienie się na wiosnę programu szyfrującego dla systemu mac OS.
Ostatecznie liczba próbek ransomware i ataków znacząco wzrosła. Z kolei my lepiej je zwalczaliśmy: w 2016 roku powstał projekt No More Ransom. W jego efekcie powstało wiele darmowych narzędzi deszyfrujących zgromadzonych w jednym miejscu. Projekt ten zgromadził pod swoim szyldem wielu dostawców zajmujących się tematem bezpieczeństwa i rządy.
Przewidzieliśmy także występowanie szantażu na większą skalę. Chociaż w minionym roku nie doświadczyliśmy zbyt wielu takich przypadków, liczba narażonych danych uwierzytelniających użytkowników była wyższa niż kiedykolwiek wcześniej. Zhakowany został Dropbox, Twitter, Yahoo i kilka innych serwisów. W wielu przypadkach włamanie miało miejsce wiele lat wcześniej, ale wyszło ono na jaw dopiero w zeszłym roku. Dlatego rok 2016 może zostać nazwany „Rokiem wycieków”.
Nie zapominajmy także o hakowaniu „inteligentnych” samochodów — tak jak przewidzieliśmy, w minionym roku o takich sytuacjach słyszeliśmy częściej. Na przykład Jeep został zhakowany ponownie, podobnie jak Tesla Model S, najbardziej „inteligentne” z aut.
Bezpieczeństwo firm
Sprawdziła się nasza prognoza, zgodnie z którą wyspecjalizowane i skrupulatnie dostosowane szkodliwe programy nie będą już wykorzystywane w kampaniach ukierunkowanych. Za to atakujący coraz częściej używają legalnych programów i przestawiają się na podejście wykorzystywania szkodliwych programów w postaci usług.
Pojawiło się także więcej ataków na banki i usługi finansowe. Co więcej, w zeszłym roku przestępcy zaczęli wykorzystywać SWIFT do przeprowadzania ataków i wyprowadzania ogromnych sum pieniędzy. Najbardziej znaczący incydent wydarzył się w Banku centralnym Bangladeszu: przestępcy usiłowali ukraść od rządu 1 miliard dolarów. Udało im się uzyskać 81 milionów dolarów: podejrzana aktywność została zauważona dzięki literówce w szczegółach nazwy banku, więc kolejne nieuczciwe transakcje zostały odrzucone.
Co nas czeka w 2017 roku?
Podczas spotkania #KLDetective eksperci z zespołu GReAT, Alex Gostiew i Sergiej Golowanow, podali sześć trendów w cyberbezpieczeństwie, których możemy się spodziewać w 2017 roku.
- Ataki APT nie będą nagłaśniane.Eksperci z Kaspersky Lab uważają, że ataki APT będą mniej nagłaśniane, ponieważ stają się one ostatnio „zbyt polityczne”. Haker w Kraju A atakujący usługi w Kraju B to jedno — ale co jeśli pracuje on dla rządu? Wydarzenie to mogłoby zostać odebrane jako akt cyberwojny, który mógłby pociągnąć za sobą wojnę w świecie rzeczywistym.
- Wycieki danych będą publikowane w celu manipulowania opinią publiczną.W 2016 roku aktywiści umieszczali skradzione dane na takich portalach jak wikileaks.orgi udostępniali je mediom. Takie wycieki wywołują duże skandale i żywą dyskusję. W 2017 roku podobne skandale mogą osiągnąć zbliżoną skalę: w tym roku we Francji i Niemczech będą się odbywać wybory.
- Nadal podgrzewana będzie dyskusja na temat kwestii związanych z prywatnością.Nasze dane są gromadzone przez każdego, kto może to robić. W tym roku masowe wycieki sprawiły, że zarówno użytkownicy, jak i rządy zdali sobie sprawę z tego, że dane użytkowników nie są dobrze zabezpieczone. Trudno teraz powiedzieć, kto i jakie podejmie działanie, ale coś musi się zmienić.
- Kryptowaluta zacznie się rozwijać.Nie tak dawno temu mieliśmy tylko jedną kryptowalutę — bitcoina; teraz istnieje ich około 50. Muszą je akceptować rządy i banki, a te ostatnie rozważają nawet wdrożenie własnych usług finansowych opartych na łańcuchu bloków. Jednak wraz z nowymi technologiami pojawiają się nowe zagrożenia i luki. To, że kryptowaluty zdobędą znacznie więcej uwagi w 2017 niż w 2016, jest niemal pewne.
- Hakerzy zaczną stosować ataki krótkoterminowe.Ataki APT (ang. Advanced Persistent Threats), czyli zaawansowane trwałe zagrożenia, zmieniają się. Z ich nazwy może zniknąć litera „P” oznaczająca ich czas trwania: w 2017 roku cyberprzestępcy prawdopodobnie wybiorą ataki, w których szkodliwy program nie będzie rezydował w zhakowanych systemach.
Autorzy programów z gatunku malware już używają Microsoft PowerShell, czyli oryginalnego programu, który pomaga w tworzeniu małych programów rezydujących w pamięci systemu i usuwanych po ponownym uruchomieniu komputera. Co daje to przestępcom? Oczywiście umożliwia im kradzież danych z zainfekowanego systemu bez pozostawienia po sobie najmniejszego śladu.
- Ataki na usługi finansowe.Jak już wspomnieliśmy, w zeszłym roku cyberprzestępcy nauczyli się, jak dochodowe mogą być ataki na sieci bankowe SWIFT. Ale na liście usług finansowych, które można potencjalnie zaatakować, znajdują się także giełdy i fundusze inwestycyjne. Eksperci przewidują, że w 2017 roku wektor ataku przesunie się w kierunku innych rodzajów firm finansowych.