hackerReuters
StoryEditor

Rok 2019 bude v znamení ešte sofistikovanejších bezpečnostných útokov

14.01.2019, 05:00
Autor:
ahgahg
Treba preto tiež venovať pozornosť vzdelávaniu zamestnancov v kyber-bezpečnosti.

Kyberútočníci budú v roku 2019 zvyšovať staré známe osvedčené metódy a rozšíria ich o navyše sofistikovanejšie postupy. Vyplýva to zo správy spoločnosti Trend Micro, ktorá sa venuje oblasti bezpečnostných riešení. 

Kyberútočníci budú podľa predpovedí zneužívať stále rastúce a zložitejšie technologické prostredia. Vzájomne prepojené a k internetu pripojené najrôznejšie zariadenia (tzv. Internet vecí) ešte sťažujú bezpečnostnú situáciu užívateľov aj organizácií.

„Firmy musia pochopiť, že bezpečnosť ovplyvňuje rastúca obľuba cloudov, stále väčšia konvergencia informačných a prevádzkových technológií i zvyšujúci sa podiel práce na diaľku,“ uviedol Greg Young, viceprezident spoločnosti Trend Micro pre kybernetickú bezpečnosť.

„Počítačoví zločinci sa budú snažiť aj naďalej držať osvedčených postupov – zneužívanie bezpečnostných zraniteľností, sociálneho inžinierstva i krádeží prístupových údajov. Vzhľadom k nárastu kybernetických hrozieb i útokov na firemné ciele je pre organizácie dôležité, aby navýšili zdroje na vzdelávanie zamestnancov a pomohli tak zlepšiť svoju ochranu.“

Zvýši sa úloha sociálneho inžinierstva

Popri úspešných útokoch porastie počas roku 2019 úloha sociálneho inžinierstva. Od roku 2015 narástol počet phishingových URL adries, takmer o 3 800 percent. Tento nárast kompenzuje pokles dôvery v exploit kity, ich využívanie sa za rovnaké obdobie znížilo o 98 percent.

Útočníci sa navyše budú i naďalej spoliehať na známe zraniteľnosti, ktoré zostávajú v podnikových sieťach neošetrené až v 99,99 percentách prípadov a ich zneužívanie tak ostáva obľúbenou taktikou hackerov.

Útoky na cloud

Útočníci skúsia osvedčené metódy využívať aj proti obľúbeným cloudovým riešeniam. Slabé bezpečnostné opatrenia v prostredí cloudu umožnia ešte častejšie zneužívanie účtov pre ťažbu kybernetických mien.

Kvôli nesprávne nastaveným systémom spôsobia kyberútočníci ešte rozsiahlejšie škody.

Zneužívanie umelej inteligencie

Útočníci budú implementovať najnovšie technológie a nevynechajú ani umelú inteligenciu. Vďaka nej budú vedieť lepšie predpovedať kroky vedúcich pracovníkov.

Phishing

Treba sa pripraviť aj na ešte presvedčivejšie cielenie phishingových e-mailov. Tie môžu byť kritickým faktorom úspechu útoku. Pozor teda na tzv. BEC útoky, Business Email Compromise.

Tieto útoky budú tiež mieriť aj na ďalších zamestnancov, ktorí sú zodpovední vrcholovému managementu. V dôsledku toho sa budú zvyšovať straty.

SIM-swapping a SIM-jacking

Porastie aj zastúpenie hrozieb označovaných ako SIM-swapping a SIM-jacking. Takéto hrozby zneužívajú pracovníkov v teréne, ale aj každodenných bežných užívateľov.

Vďaka tomuto typu útokov môžu kyberútočníci „uniesť“ mobilný telefón bez toho, aby si to užívateľ všimol. Stále atraktívnejšie budú útoky na inteligentné domácnosti, špeciálne prostredníctvom domácich routerov a pripojených zariadení.

Zdroj: Tlačová správa Trend Micro

01 - Modified: 2018-07-02 06:11:59 - Feat.: 0 - Title: Tipy a triky s cloudom v mobile. Uľahčite si situáciu s množstvom fotografií 02 - Modified: 2018-12-16 21:43:36 - Feat.: 0 - Title: Sme zaneprázdnení prácou, ktorú namiesto ľudí už zvládnu stroje, vysvetľuje odborník 03 - Modified: 2018-10-15 09:54:26 - Feat.: 0 - Title: Google má ďalší problém. Na Google Play boli aplikácie, ktoré kradli bankové údaje 04 - Modified: 2018-12-08 08:50:24 - Feat.: 0 - Title: Pozor na niektoré aplikácie. Ich nainštalovanie Vás môže pripraviť o peniaze
01 - Modified: 2024-11-02 14:14:54 - Feat.: - Title: Možnosť vzdelávať sa má vo firmách na Slovensku polovica zamestnancov, desatina o túto možnosť prišla 02 - Modified: 2024-11-01 19:53:57 - Feat.: - Title: Pripravenosť na zavedenie ESG kritérií môže byť výhodou pre firmy, tvrdia odborníci 03 - Modified: 2024-10-30 14:30:00 - Feat.: - Title: Čo by si mali firmy všímať pri investovaní? Odpovedajú experti 04 - Modified: 2024-10-25 07:09:41 - Feat.: - Title: Desatoro kybernetickej bezpečnosti. Aj pre vás 05 - Modified: 2024-10-25 07:07:23 - Feat.: - Title: Nemocnice majú traumatologický plán. Máte taký plán aj pre IT?
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
05. november 2024 06:38