ESET, líder v proaktívnej ochrane pred internetovými hrozbami s viac než 20-ročnou históriou, každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie.
Nové technológie, nové škodlivé kódy a bezpečnostné chyby s globálnym dopadom: pre rýchlosť, ktorou prichádzajú, predstavuje bezpečnosť v roku 2016 ešte dôležitejšiu výzvu pre firmy, organizácie, vlády ale aj používateľov na celom svete.
Internet vecí (Internet of Things): Bezpečnosť ako celok
Téma Internetu vecí (alebo po anglicky Internet of Things; IoT) začala byť populárna pred niekoľkými rokmi, keď sa začalo hovoriť o práčkach alebo chladničkách pripojených k internetu. Technologický pokrok však posúva hranice a technické vlastnosti spotrebičov a zároveň je k internetu pripojených stále viac zariadení. Podľa analytickej spoločnosti Gartner je to v súčasnosti 4,9 miliardy zariadení, do roku 2020 by toto číslo malo narásť až na 25 miliárd. IoT sa však netýka len domácností. Firmy a vlády investujú do tohto priemyslu s cieľom zvýšiť kvalitu života. Tomuto procesu sa hovorí Industry 4.0 alebo Priemysel 4.0, nemecké ministerstvo školstva a výskumu ho označilo ako „štvrté štádium priemyselnej revolúcie“.
Bezpečnostné výzvy IoT sa teda netýkajú len domácností. „Sme svedkami toho, ako sa na interkonektivitu všetkých zariadení, systémov a služieb zameriavajú vlády, priemyselné odvetvia a trhy. Od prieskumov trhu cez cestné signalizačné svetlá, všetky veci sa cez existujúce technológie vzájomne spájajú, v niektorých prípadoch však bez využitia bezpečnostných protokolov,“ hovorí Pablo Ramos, bezpečnostný výskumník spoločnosti ESET. „V najbližšej budúcnosti bude úloha IoT vzrastať vo firmách, ktoré považujú informačnú bezpečnosť za jeden z kľúčových faktorov pri zachovaní chodu firmy,“ dodáva Ramos.
Ransomware: Najskôr súbory, teraz celé zariadenia
Ransomware je typ škodlivého kódu, ktorý zablokuje súbory na zariadení a za ich odblokovanie požaduje výkupné (po anglicky Ransom). V priebehu rokov narástol počet jeho obetí z radov firiem i bežných ľudí a to z toho dôvodu, že kyberkriminálnici ho dokážu veľmi dobre speňažiť. Táto forma útoku môže znieť inovatívne, prvý ransomware má však už 25 rokov. Išlo o AIDS-trojana, ktorý zašifroval všetky názvy súborov na disku C, vďaka čomu bol systém nepoužiteľný. Od obete následne žiadal výkupné vo výške 189 amerických dolárov.
ESET zaznamenal nielen vzrastajúci počet variantov zameraných na operačný systém Windows ale aj na OS X a Android. Vývoj v roku 2015 naznačuje, že ransomware zatiaľ nenarazil na limit v počte svojich obetí a taktiež na hranice foriem svojho útoku. „V roku 2016 očakávame, že budeme opäť sledovať ransomware, ktorý sa bude snažiť využívať nové spôsoby šírenie tak, aby znemožnil používateľom prístup k ich údajom a službám. Vzrastajúci trend pripájať k internetu stále viac zariadení poskytne kriminálnikom ešte viac možností na útok,“ vysvetľuje Camilo Gutierrez Amaya, bezpečnostný výskumník spoločnosti ESET.
Cielené útoky
V posledných rokoch bolo zaznamenaných viacero cielených útokov kategorizovaných ako APT – Advanced Persistent Threats. Keď sa použije táto terminológia, neznamená to, že ide o obyčajný škodlivý kód, ktorého cieľom je čo najviac sa rozšíriť. APT útoky majú oveľa špecifickejší zámer a obete, napríklad elektrárne, banky, ministerstvá alebo vládne inštitúcie a podľa bezpečnostnej komunity počet nahlásení takýchto prípadov stúpa. V roku 2016 tomu nebude inak.
Kybernetický zločin
Tento rok taktiež očakávame, že kybernetický zločin ako celok prejde ďalším štádiom evolúcie. Kyberkriminálnici pokračujú vo využívaní rozličných techník na šírenie svojho škodlivého kódu, či už využívaním novo nájdených zraniteľností v programoch a aplikáciách alebo inovatívnymi kampaňami, vďaka ktorým škodlivý kód šíria. E-mail však stále zostáva jedným z hlavných spôsobov, ako nájsť nové obete. „Evolúcia kybernetického zločinu ohrozuje používateľov, kampane na šírenie škodlivého kódu rastú v počte a dosahujú rozdielne úrovne úspešnosti. Na boj proti týmto snahám je nutná spolupráca expertov, bezpečnostných agentúr a ďalších subjektov,“ myslí si Pablo Ramos.
Haxposure
Ide o nie veľmi rozšírený trend, pri ktorom útočník získa citlivé firemné dáta a vypublikuje ich na internete. Môže to viesť k odhaleniu tajomstiev, ktoré sú škodlivé pre reputáciu alebo samotný biznis model danej organizácie. Ide napríklad o únik údajov používateľov stránky Ashley Madison, ktorá mala slúžiť ako zoznamka pre zadaných. „Či budeme v roku 2016 svedkami častejších prípadov fenoménu haxposure záleží od niekoľkých faktorov. Je možné, že nebezpečné korporátne tajomstvá k tomu prispejú. Vezmite do úvahy falšovanie emisných testov spoločnosťou Volkswagen, vážne bezpečnostné zraniteľnosti v autách Chrysler Jeep a Fiat. Máte tu niekoľko z celosvetovo najväčších firiem a značiek, ktoré sa pohrávajú so zdravím a bezpečnosťou prostredníctvom činov, ktoré sa jednoducho museli vypomstiť v prípade, že sa dostanú von. Hackeri, ktorí majú pocit, že majú zákon na svojej strane a právo byť sudcami, môžu byť naklonení k vyhľadávaniu a odhaľovaniu ďalších tajomstiev. V tomto procese môžu potenciálne poškodiť nevinné obete,“ vysvetľuje Stephen Cobb, bezpečnostný výskumník spoločnosti ESET.
Mobilné zariadenia: Hrozby a zraniteľnosti
Smartfóny a tablety ponúkajú stále častejšie služby, ktoré spracovávajú citlivé informácie a tieto údaje sú pre útočníkov stále atraktívnejším cieľom. Potenciálne obete sa však nemenia: používatelia, ktorí stratili svoj mobil alebo ľudia, ktorí si nevedomky stiahli škodlivú aplikáciu. Už spomínaný Ransomware dominuje v štatistikách infekcie mobilných zariadení a prichádza s novými technikami blokovania smartfónov a tabletov. Útočníci však využívajú aj populárne mobilné aplikácie ako WhatsApp a Facebook, tie však za účelom efektívnejšieho šírenia škodlivého kódu. Domáci používatelia by sa mali preto snažiť sťahovať svoje aplikácie len z oficiálnych obchodov. Zbystriť by mali v prípade, že dostanú SMS správu s podozrivým odkazom, ktorý vedie k stiahnutiu aplikácie. Je tiež potrebné pravidelne aktualizovať operačný systém a aj samotné aplikácie, obe totiž môžu obsahovať veľké množstvo zraniteľností, ktoré ich vývojári opravujú.
V prípade firemných mobilných zariadení by si mali organizácie uvedomiť, že sa cez tieto prístroje dajú uskutočniť útoky proti ich firme. Jedným z ochranných opatrení by mohlo byť používanie takýchto smartfónov výhradne na firemné účely a taktiež používanie nástrojov, ktoré podporujú vzdialenú správu firemných mobilných zariadení.
Windows 10
Windows 10 bol na trh uvedený v júly 2015. Ide o prvý operačný systém vydaný po príchode nového generálneho riaditeľa. Windowsom 10 začína Microsoft naplňovať svoju víziu pretvoriť sa zo softvérovej spoločnosti na firmu zameriavajúcu sa na zariadenia a služby. „Dala si ambiciózny gól v podobe jednej miliarda zariadení, ktoré majú jej nový Windows používať do troch rokov. Aby sa to však uskutočnilo, Windows 10 musí byť bezpečnejší a taktiež mu musia dôverovať ako domáci používatelia tak aj firmy,“ vysvetľuje Aryeh Goretsky, výskumník spoločnosti ESET a taktiež Microsoft Most Valuable Professional. V prípade Windowsu 10 investoval Microsoft do bezpečnosti nemalé zdroje. Ide o viacero zmien, vrátane vylepšení samotných interných orgánov tohto operačného systému a nového prehliadača Edge. Zjednodušený kód Edgu znamená, že útočníci budú zneužívať menej zraniteľností. „Nezáleží však na tom, či Microsoft spravil z Windowsu bezpečnejší operačný systém, ak mu používatelia nebudú veriť. Windows 10 sa podpísal na zmene v typoch a množstve informácií, ktoré Microsoft zbiera o svojich používateľoch, čo u mnohých ľudí vyvolalo obavy, či vôbec na túto novú vlajkovú loď operačného systému chcú prejsť,“ uzatvára Goretsky.
Online hrozby orientované na deti
Vzťah medzi deťmi a digitálnymi zariadeniami sa v posledných rokoch zmenil. Trávia na nich mnoho času, v niektorých prípadoch ide až o závislosť. Do digitálneho sveta vstupujú deti v nízkom veku. Smartfóny, tablety alebo počítače používajú v podstate každý deň, čo im umožňuje „žiť online“. Vďaka tomu narástol aj počet rôznych portálov a online komunít, ktoré sú určené deťom. Do tohto digitálneho sveta sa preto presúvajú aj riziká, ktorým boli deti vystavované v bežnom svete: napríklad šikana a sexuálne obťažovanie. „Dozvedieť sa o tom, že dieťa nie je v bezpečí, je v súčasnosti najväčšou výzvou, ktorej rodičia čelia,“ hovorí Sebastián Bortnik, bezpečnostný výskumník spoločnosti ESET. „Ak je dieťa náhle smutné, zhorší sa mu prospech v škole alebo potrebuje byť častejšie samo, môže byť obeťou niektorej z opísaných situácií,“ vysvetľuje Bortnik. Z aplikácií určených pre rodičov, ktoré deťom povoľujú na mobiloch alebo počítačoch vstup len na povolené stránky, sa preto stáva vhodný pomocník. „Matky, otcovia a učitelia by však mali podporovať informovanosť o digitálnych hrozbách a taktiež povzbudzovať používanie internetu na dohodnuté účely a s jasnými pravidlami,“ dodáva Bortnik.