IT@BANK 2017: Zagrożenia 2017

BANK 2017/11

Eksperci i analitycy od zabezpieczeń i bezpieczeństwa informatycznego zwracają uwagę na kolejny wzrost poziomu zagrożeń systemów informatycznych. Wojna w cyberprzestrzeni rozwija się coraz dynamiczniej, a na arenie zmagań pojawiają się coraz to nowe formy ataków.

Eksperci i analitycy od zabezpieczeń i bezpieczeństwa informatycznego zwracają uwagę na kolejny wzrost poziomu zagrożeń systemów informatycznych. Wojna w cyberprzestrzeni rozwija się coraz dynamiczniej, a na arenie zmagań pojawiają się coraz to nowe formy ataków.

Artur Król

Rośnie liczba ataków typu ransomware oraz oszustw polegającymi na podszywaniu się, za pośrednictwem wiadomości e-mail, pod członków zarządu (ang. Business Email Compromise – BEC, spear-phishing). Wzrasta też znaczenie zjawiska cyberpropagandy, głównie za pośrednictwem mediów społecznościowych. Na zagrożenia zwraca uwagę firma Trend Micro w raporcie „2017 Midyear Security Roundup: The Cost of Compromise”. Z kolei Cisco w najnowszym raporcie „Cisco® 2017 Midyear Cybersecurity Report”, ostrzega przed nowym typem zagrożeń, które nazwano DeOS (Destruction Of Service).

Co nam zagrażało w pierwszym półroczu?

Zebrane dane za sześć pierwszych miesięcy br. pozwalają poznać sposoby rozpowszechniania malware oraz techniki, jakie pozwalają hakerom zabezpieczyć szkodliwe kody przed wykryciem. Cyberprzestępcy coraz częściej próbują zachęcić potencjalne ofiary do uruchamiania malware przez kliknięcie w link lub otwarcie zainfekowanego załącznika. Rozwijają też sposoby umieszczania szkodliwych kodów bezpośrednio w pamięci RAM, co jest trudniejsze do wykrycia przez oprogramowanie zabezpieczające przed zagrożeniami. Coraz częściej wykorzystują również zdecentralizowaną, anonimową infrastrukturę, taką jak usługi dostępne w sieci anonimowej (np. Tor), by ukryć serwery C&C (Command & Contol) kontrolujące aktywność szkodliwego oprogramowania.

Spada, i to dość istotnie, liczba nowych eksploitów, jednocześnie zaobserwowano jednak wzrost liczby ataków wykorzystujących tradycyjne, znane od dawna techniki – spam, adware czy spyware. Ich działanie nadal jest dokuczliwe, choć cechuje je mniejsza szkodliwość w porównaniu z socjotechnikami czy ransomware. Istotny wzrost ilości spamu spowodowany jest powrotem sprawdzonych metod masowej dystrybucji malware przy wykorzystaniu np. wiadomości e-mail. Z kolei oprogramowanie spyware i adware, często określane przez specjalistów ds. bezpieczeństwa jako powodujące więcej kłopotów niż rzeczywistej szkody, to element malware, który wciąż się pojawia, stanowiąc zagrożenie dla firm. W środowiskach korporacyjnych spyware może służyć do wykradania prywatnych i firmowych informacji, osłabiając istniejące mechanizmy zabezpieczania urządzeń i zwiększając zagrożenie kolejnymi infekcjami. Największym jednak zagrożeniem pozostaje ransomware, który wciąż ewoluuje i zmienia formy swojej aktywności. Pierwsze ataki wykorzystywały zainfekowane załączniki przesyłane w poczcie elektronicznej. Obecnie zauważa się wzrost popularności usług określanych jako RaaS (Ransomware-as-a-Service). Według szacunków wartość wypłaconych okupów przekroczyła w 2016 r. miliard dol. Należy jednak pamiętać, że nie wszystkie firmy, które poniosły straty w wyniku ransomware poinformowały o tym.

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: