Na začátku roku 2018 je vhodné se zamyslet nad tím, jaký ten rok předešlý vlastně byl. Předpověď pro rok 2017 se nám opět bezezbytku naplnila, jak jinak. Realita byla dokonce ještě mnohem horší.
Hned zkraje roku jsme se mohli setkat jak s novými variantami ransomware cíleného na koncová zařízení, tak i s ransomware cíleným na servery, vizte MongoDB. Nejvíce škody pak asi napáchal ransomware WannaCry, Petya a NotPetya. Za zmínku pak zcela jistě stojí i mobilní ransomware LeakerLocker, který představuje novou generaci ransomware.
Nadále probíhaly útoky na bankovní systém SWIFT, ale už to byly jen takové dozvuky. Došlo však k útokům na jiné bankovní systémy, kdy byla napadena stovka bank a finančních institucí prakticky po celém světě. Na jejich počítačích byl nalezen bezsouborový malware, který se ukázal jako poměrně životaschopný, obtížně detekovatelný, a tudíž z pohledu útočníka i jako velice perspektivní. Vizte např. bezsouborový malware PhaseBot.
Mohlo by vás zajímat: Čína otevírá pojistný trh zahraničním investicím
Neprobíhaly ale jen útoky na banky a firmy, ale i na jejich klienty. Setkat jsme se tak mohli s útoky na klienty smartbankingu na platformě Google Android, který probíhal prakticky po celý rok. Jednalo se jak o klasický phishing, tak i SMShing. Nejaktivnějším byl v tomto směru bankovní trojan BankBot, který se objevil na GooglePlay a cílil i na klienty českých bank.
Došlo také k několika velkým DDoS a hackerským útokům na bitcoinové burzy a směnárny, a útočníci tak za loňský rok ukradli bitcoiny v hodnotě něco přes 1 miliardu korun, tedy po přepočtu na aktuální kurz, který je sice značně volatilní, ale i tak je to dost.
Dále se objevila nová generace phishingu, a bylo poměrně obtížné odhalit, že se skutečně jedná o phishing. Proběhnuvší kampaně by se daly ohodnotit jako kritické. V rámci těchto kampaní byly použity techniky Punycode a Ropemaker a nachytat se nechali i mnozí bezpečnostní experti.
Mohlo by vás zajímat: Krádeže aut v Německu: Zájem o prémiové značky stoupá
Stejně jako každý rok i letos došlo k masivnímu úniku miliónů hesel a dalších citlivých údajů z nejrůznějších služeb, takže jsme se opět mohli přesvědčit, že se heslo 123456 stále těší značné oblibě.
Pokud jde o zranitelnosti, tak ty byly stejně jako každý rok nalezeny snad ve všech nejpoužívanějších operačních systémech, prohlížečích, redakčních systémech a kancelářských aplikacích, ale i protokolech jako je Bluetooth nebo SMB. V souvislosti s touto zranitelností musíme zmínit, že došlo k masivnímu úniku zdrojových kódů a hackerských nástrojů používaných a vytvářených NSA a CIA. Ostatně uvidíme, co dalšího Shadow Brokers ještě zveřejní.
Zranitelné jsou i routery, kamery, televize, herní konzole a další IoTzařízení připojené permanentně do internetu, která se stávají součástí rozsáhlých botnetů a jejich počet roste rychlostí 10tísíc nově infikovaných zařízení denně. Nejzranitelnější budou nadále uživatelé Google Android a Microsoft Windows, kteří představují nejslabší článek systému.
V následujícím roce tak můžeme opět očekávat další vlny phishingu, nové bezsouborové varianty ransomware a bankovního malware a to především na platformě Microsoft Windows a Google Android. Tento malware se bude šířit především e-mailem, prostřednictvím kompromitovaných webových stránek a trojanizovaných aplikací, ať už na Google Play nebo na jiných marketech.
Mohlo by vás zajímat: Maurick Schellekens bude nový CEO NN pro ČR a SR
Zcela jistě zaznamenáme další velké úniky hesel a osobních údajů bez ohledu na zavedená opatření v rámci GDPR. Dále porostou útoky na Wi-Fi sítě a linuxové stroje, a pokračovat budou i státem sponzorované útoky na nejrůznější cíle ve světě.
Očekávat můžeme další útoky na Bitcoin tržiště, směnárny, pooly a peněženky. Cryptominery budou dále začleňovány do hojně navštěvovaných webových stránek, ostatně docházelo k tomu již letos. Možná se setkáme i s případem, že oběti ransomware budou nuceni k nákupu kryptoměn, aby se zvýšila poptávka.
Rovněž bychom se měli připravit na enormní nárůst fake news, rozsáhlé útoky z/na IoT na průmyslové systémy a především pak roboty, jejichž podstatný rozvoj nastal již v tomto roce.
Mirek Čermák
Clever And Smart
www.cleverandsmart.cz
Komentáře
Přidat komentář