Vírusový radar: Trendy 2019: Aké hrozby nás čakajú tento rok?

Minulý rok priniesol do oblasti kybernetickej bezpečnosti viacero zmien: EÚ zaviedla GDPR, stále viac sa hovorilo o využití strojového učenia (machine learning) na najrôznejšie účely a nesmieme zabudnúť ani na vysoké ceny kryptomien, ktoré vyhnali nahor aj detekcie kryptominerov – škodlivých kódov, ktoré zneužívajú zariadenie obete na ťažbu vybranej kryptomeny. Experti ESETu pritom odhadujú, že mnohé z týchto trendov nestratia na sile ani v tomto roku, práve naopak.

Trend č. 1: Škodlivá ťažba kryptomien bude ďalej rásť

Už začiatkom minulého roka štatistiky naznačovali, že útočníci presúvajú svoje kapacity od downloaderov a ransomvéru (vydieračského škodlivého kódu) ku kryptominerom. To sa podľa všetkého nezmení ani v roku 2019, keďže útoky zahŕňajúce kryptominery si držia súčasné pozície, prípadne ďalej rastú. ESET takisto očakáva, že tieto škodlivé kódy budú v priebehu roka stále lepšie maskované a zlepšia sa aj v odstraňovaní konkurencie, ak na nejakú na infikovanom zariadení narazia.

Trend č. 2: Automatizácia zlepší podvodné kampane

Odborníci tiež predpokladajú, že kybernetickí zločinci sa v roku 2019 budú stále viac snažiť využívať automatizáciu a strojové učenie na skvalitnenie svojich škodlivých kampaní. Oblasti, kde môžu dosiahnuť pokrok, pritom zahŕňajú napríklad aj cielené spamové a phishingové e-maily, ktoré sa vďaka technologiám stanú oveľa personalizovanejšími a sofistikovanejšími.

Aj keď sa útočníci nedostanú k dátam uloženým na serveroch globálnych spoločností, algoritmy strojového učenia im pomôžu sledovať správanie používateľov online a poslúžia pri tvorbe profilu obete. Profil je totiž ideálny základ na vytvorenie lákavého, no infikovaného obsahu (správy, e-mailu, bannera, obrázka), ktorý si obeť veľmi rada otvorí.

Trend č. 3: Slabá ochrana dát môže firmám zlomiť krk

V roku 2018 si pozornosť médií a verejnosti vyslúžili mnohé úniky dát a prešľapy pri ochrane súkromia. Podobné správy v kombinácii s novými legislatívnymi krokmi ako GDPR môžu používateľov donútiť, aby hľadali dôveryhodnejších poskytovateľov online služieb a obmedzili používanie dominantných platforiem, ako napríklad Facebook. To je takisto dôvod, prečo odborníci ESETu očakávajú, že spoločnosti, ktoré sa budú venovať ochrane osobných údajov viac, budú mať väčšie šance na prežitie v biznise aj po roku 2019.

Trend č. 4: Smerujeme ku globálnej ochrane súkromia?

GDPR bol prvou lastovičkou, ktorá zásadne sprísnila ochranu osobných údajov občanov EÚ, a to aj vo vzťahu k digitálnym gigantom. Podobné modely sa medzičasom objavili už aj v ďalších významných štátoch sveta, napríklad v Kalifornii, v Brazílii či v Japonsku. Nasledovníci pritom môžu predznačovať trend, ktorý ochranu dát používateľov prenesie aj za hranice Európy a možno už v najbližších dvanástich mesiacoch ich rozšíri aj do sveta.

Trend č. 5: Útočníci sa zamerajú na smart domácnosti

Rýchlo rastúci počet zariadení, ktoré sa radia do skupiny internetu vecí (Internet of Things), otvára nové možnosti aj pre útočníkov. Domáci asistenti a rôzne smart zariadenia sa pritom už dnes stávajú súčasťou našich domácností a zbierajú o nás stále viac informácií.

„Pokladničky používateľských dát“, ktoré sú pripojené na internet a často obsahujú zraniteľnosti, však tvoria nebezpečný mix, ktorý môže viesť k úniku aj tých najcitlivejších súkromných informácií.

Útočníci pritom nemusia mať ani záujem o dáta, ale len o samotné „smart“ zariadenie. Prostredníctvom dier v nekvalitnom firmvéri alebo softvéri totiž môžu mnohé z nich ovládnuť a použiť ich napríklad na ťažbu kryptomien alebo veľké útoky DDoS, ktorým nedokážu vzdorovať ani veľké spoločnosti či weby.

Ak si o trendoch v kybernetickej bezpečnosti chcete prečítať viac, môžete tak urobiť v našom materiáli Trends 2019, dostupnom na WeLiveSecurity.com v sekcii whitepapers.