1. Ransomware
Ransomware je typ škodlivého kódu, ktorý zablokuje súbory na infikovanom zariadení a za ich odblokovanie požaduje výkupné vo výške niekoľko stoviek eur. V priebehu rokov narástol počet jeho obetí, pretože ho kyberkriminálnici dokážu veľmi dobre speňažiť. Táto forma útoku môže znieť inovatívne, ale prvý ransomware má už 25 rokov. Išlo o AIDS-trojana, ktorý zašifroval všetky názvy súborov na disku C, vďaka čomu bol systém nepoužiteľný.
Vývoj v roku 2015 naznačuje, že ransomware zatiaľ nenarazil na limit v počte obetí a ani na hranice foriem útoku. V roku 2016 očakávame, že ransomware bude využívať nové spôsoby šírenia tak, aby používateľom znemožnil prístup k ich údajom a službám. Trend pripájať k internetu čoraz viac zariadení poskytne kriminálnikom ešte viac možností na útok.
Ransomware sa netýka len osobných počítačov s Windowsom, zaznamenaný bol aj na platformách OS X a Android. Jarná vlna týchto útokov neobišla ani Slovensko. Používateľov aj spomedzi firiem infikovala cez škodlivé e-mailové prílohy. V USA odstavila niekoľko zdravotníckych zariadení.
2. Haxposure
Ide o nie veľmi rozšírený trend, pri ktorom útočník získa citlivé firemné dáta a publikuje ich na internete. Môže to viesť k odhaleniu tajomstiev, ktoré sú škodlivé pre reputáciu alebo samotný biznis model danej organizácie. Príkladom je únik údajov používateľov stránky Ashley Madison, ktorá slúžila ako zoznamka pre zadaných.
Či budeme v roku 2016 svedkami častejších prípadov fenoménu haxposure, závisí od niekoľkých faktorov. Je možné, že nebezpečné korporátne tajomstvá k tomu prispejú. Vezmite do úvahy falšovanie emisných testov spoločnosťou Volkswagen, vážne bezpečnostné zraniteľnosti v autách Chrysler, Jeep a Fiat. Máte niekoľko celosvetovo najväčších firiem a značiek, ktoré sa pohrávajú so zdravím a bezpečnosťou – jednoducho sa museli vypomstiť v prípade, že sa dostanú von.
Hackeri, ktorí majú pocit, že majú zákon na svojej strane a právo byť sudcami, môžu byť naklonení vyhľadávaniu a odhaľovaniu ďalších tajomstiev. V tomto procese môžu potenciálne uškodiť nevinným obetiam.
3. Mobilné zariadenia
Smartfóny a tablety ponúkajú čoraz častejšie služby, ktoré spracúvajú citlivé informácie. Pre útočníkov sú čoraz atraktívnejším cieľom. Potenciálne obete sa však nemenia: sú to používatelia, ktorí stratili svoj mobil, alebo ľudia, ktorí si nevedomky stiahli škodlivú aplikáciu. Aj ransomware dominuje v štatistikách infekcie mobilných zariadení a prichádza s novými technikami blokovania zariadení.
V prípade firemných mobilov a tabletov by si mali organizácie uvedomiť, že sa cez tieto prístroje dajú uskutočniť útoky proti nim. Jedným z ochranných opatrení by mohlo byť používanie takýchto smartfónov výhradne na firemné účely a taktiež používanie nástrojov, ktoré podporujú vzdialenú správu firemných mobilných zariadení.
4. Cielené útoky
V posledných rokoch bol zaznamenaný rastúci počet cielených útokov kategorizovaných ako APT – Advanced Persistent Threats. Keď sa použije táto terminológia, neznamená to, že ide o obyčajný škodlivý kód, ktorého cieľom je čo najviac sa rozšíriť. APT útoky majú oveľa špecifickejší zámer a obete – napríklad elektrárne,
Predplaťte si TREND za najvýhodnejšiu cenu už od 1 € / týždeň
- Plný prístup k prémiovým článkom a archívu
- Prémiový prístup na weby Mediálne, TRENDreality a ENJOY
- Menej reklamy na TREND.sk
Máte už predplatné?
