Podle zprávy Cyber Threatscape Report 2018 od Accenture se původci těchto útoků, tedy jak nepřátelské státy, tak nezávislí kyberzločinci, budou snažit narušit chod firem nebo získat peníze či citlivé informace.
Zpráva poukazuje na nárůst destruktivních útoků, na agresivní zneužívání informací národními státy a na vyšší počet a různorodost útočníků. Upozorňuje i na vyšší dostupnost nástrojů, šifrovacích a anonymizačních platebních systémů, které potenciální útočníci mohou zneužít.
Předpovídá se eskalace aktivit a hrozeb vázaných na Írán. Může jít o větší množství útoků na celosvětové dodavatelské řetězce, intenzivnější zacílení na kritickou infrastrukturu, stejně jako zvyšující se počet finančně motivovaných kyberútoků.
Pět aktuálních hlavních hrozeb podle Accenture :
Hrozba 1: Íránská kybernetická hrozba je skutečností
Írán je sice většinou na kybernetickém kolbišti vnímán jako mladý hráč, nové důkazy ale ukazují, že jednotlivci i státem financované skupiny s vazbami na Írán rozšiřují svoje nekalé aktivity a možnosti.
Bezpečnostní analytici zjistili, že kyberneticko-špionážní skupina Pipefish je nadále vysoce aktivní a rozšiřuje svoje technologické možnosti. Skupina se primárně zaměřuje na organizace ze Středního východu zabývající se energetikou.
Cílem špionážních aktivit se tak stávají firmy ze zemí jako je Saudská Arábie, Katar nebo Spojené Arabské emiráty. Nedávno odhalený škodlivý software vytvořený skupinou Pipefish má schopnost provádět vzdáleně příkazy a stahovat či nahrávat soubory umístěné v napadeném systému.
Další analýzy odhalily ransomware se vztahem k Íránu, což naznačuje, že Íránští kyberzločinci pravděpodobně chtějí pomocí ransomware zaútočit na globální organizace. Jejich další záměr může být podvodná těžba kryptoměn za účelem finančního obohacení.
Hrozba 2: Národní státy chtějí využít počítačové prostředí třetích a čtvrtých stran
Kyberzločin, elektronická špionáž a hackerské skupiny budou z důvodu finančního, politického a strategického obohacení nadále cílit na globální dodavatelské řetězce a na jejich obchodní partnery, z důvodu monetárních, strategických a politických zisků.
Bezpečnostní analytici například uvádějí, že čínská hackerská skupina známá jako Pigfish se zaměřuje na organizace z nejrůznějších odvětví s cílem sbírat informace na základě špionážních požadavků.
Skupina zároveň získává přístup k dalším zdrojům a možnostem pro případný kybernetický útok. Protože kyberzločinci stále častěji používají důvěryhodné třetí strany jako místo, kudy se do cizích systémů nabourávají, bude jejich odhalení ještě náročnější.
Hrozba 3: Klíčová infrastruktura představuje pro hackery lákavý a cenný cíl
Ropný a plynárenský průmysl bude i v druhé polovině roku 2018 představovat lákavý cíl. Na mezinárodním poli by mohli hackeři napojení na ruský stát realizovat špionážní nebo jiné kybernetické útoky.
Mohli by také podporovat společensky motivované kybernetické aktivity za účelem potlačení nové konkurence v největším tržním segmentu Ruska.
Dalším klíčovým faktorem jsou rostoucí ceny ropy, což by mohlo iniciovat ransomware útoky ze strany Severní Koreje. Severokorejští hackeři by také mohli z důvodu obcházení finančních sankcí zahájit jiné finančně motivované útoky jako například cryptojacking (krádež kryptoměn).
Hrozba 4: Radikální posun v oblasti malware určeného pro neautorizovanou těžbu kryptoměn
Použití škodlivého softwaru pro neautorizovanou těžbu kryptoměn zaznamenalo letos největší nárůst, a tento trend bude pravděpodobně pokračovat i v roce 2019.
Nedávné informace z kriminálního podsvětí odhalily velkou aktivitu autorů softwaru Monero zaměřeného na těžbu měny. Nabídka sahá od jednoduchých začátečnických aplikací až po komplexní botnety, tedy o sítě zotročených počítačů infikované škodlivým softwarem.
Hrozba 5: Hrozby typu APT (Advanced Persistant Threat - pokročilé neustálé hrozby) jsou častěji finančně motivované
I když hlavním účelem většiny kybernetických útoků typu APT je elektronická špionáž, již od začátku roku 2013 se začínají objevovat útoky motivované finančně.
Tyto dlouho trvající útoky, které mají více fází, jsou stále prováděny s cílem rozšířit možnosti využití tradičních nástrojů, technik a postupů elektronické špionáže, ale také za účelem získání finančních prostředků.
Množství finančně motivovaných cílených útoků hackerských skupin jako Cobalt Group a FIN7 bude v roce 2018 významné, avšak zřejmě nižší než v roce 2017.
Co dělat?
Tři kroky, které by měly organizace podniknout, aby si vytvořily proaktivní plán obrany proti kybernetickým rizikům.
- Nečekejte, až se to stane
Stanovte procesy pro týmy, které se zabývají sledováním rizik. Týmy musejí sledovat bezpečnost sítě a zajistit, aby byl monitorován síťový provoz a byly odhaleny případné anomálie.
- Stanovte model chování v rizikových situacích
Aktivně provádějte pravidelná školení, aby běžní zaměstnanci, senior manažeři i ti, co se s útokem setkají jako první, chápali svou roli. Vytvořte plán kroků pro případ kybernetického útoku a pravidelně ho testujte.
- Zvyšujte své analytické schopnosti použitím nástrojů pokročilé analýzy dat
Předvídejte rizika a buďte proaktivní v ochranných strategiích při současném využití příslušných analytických nástrojů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU