2018 to będzie ciekawy rok. A jakie cyberataki nas czekają? Jakie trendy? Zapraszam do zapoznania się z moją subiektywną listą TOP 3:
Jeśli chcesz zobaczyć mój wpis na temat predykcji w 2017r. i trendów jakie faktycznie się utrzymały to zapraszam do przeczytania tego wpisu:
A teraz do dzieła i na co powinniśmy być gotowi w 2018r? Oprócz klasycznych ataków i tego co praktycznie w każdym roku się pojawia tylko powiedzmy zmieniają się wektory ataków to moim zdaniem TOP 3 to będą ataki ukierunkowane na:
Kryptowaluty
Odkąd BTC i inne krypto weszły do mainstreamu odtąd zaczęły się większe problemy. Cyberprzestępcy zainteresowali się kryptowalutami po to by tworzyć piramidy finansowe często z użyciem mechanizmów MLM, wykradać środki, włamywać się na giełdy. Szybko można zarobić sporo $ więc jest to interesujące dla cyberprzestępców. Dużo łatwiej włamać się na słabo zabezpieczoną giełdę niż do banku, a tam można wykraść pokaźną liczbę np. BTC, które można wymienić. Przy obecnym kursie to się będzie bardzo opłacało cyberprzestępcom. Należy założyć, że każda giełda jest obserwowana i szukane są w niej podatności. Testuje się też jej odporność.
Wydaje się, że kurs krypto się utrzyma i spektakularne załamanie nie nastąpi tak szybko. To oznacza, że rynek bardziej pójdzie w inwestowanie niż obracanie kryptowalutami. Niestety spowoduje to, że ataków tego typu będzie więcej.
Jedynym panaceum wydaje się regulacja i większe budżety na zabezpieczenie środków na giełdach czy inwestorów prywatnych oraz śledzenie/monitorowanie przepływu środków. Weryfikacja podmiotów/osób, które wymieniają i komunikacja pomiędzy giełdami przy pomocy zaufanej trzeciej strony wydaje się sposobem na ograniczenie fraudów. O tym jakie są plany do wprowadzenia rozwiązania w Polsce pisałam we wpisie, który możesz znaleźć poniżej:
Może pamiętasz jak pisałam w 2014r. o tym:
Teraz już jest pewne, że na znaczeniu zyska silna sztuczna inteligencja. To kwestia czasu. Nowe prawo dla robotów też już niedługo nas czeka. Obecnie w UE trwają zresztą prace z tym związane. W wolnej chwili postaram się napisać o tym posta.
Atak maszyna – maszyna
Cyberprzestępcy będą wykorzystywali zaawansowane rozwiązania AI do tego by dłużej pozostać niezauważonym, by móc lepiej wykorzystać APT (ang. Advanced Persistent Threat, o tym co to jest pisałam tutaj). Jednocześnie coraz więcej urządzeń połączonych jest z siecią cyfrową i dzięki temu cyberprzestępcy będą aktywnie obserwować otoczenie i wkomponować się w codzienną aktywność sieci. Podobnie jak wcześniej będą dążyli do zwiększenia wiedzy o sieci i jej użytkownikach oraz będą budować kontrolę nad danymi i całymi systemami.
Można się spodziewać, że ataki z wykorzystaniem AI w Twojej sieci będą zmierzały w kierunku poznania Twojego stylu pisania i jak to się różni w zależności od tego do kogo wysyłasz, bazy kontaktów i różnic w zawodowych i osobistych relacjach w oparciu o język, którego używasz i kluczowe tematy w rozmowach. Pozwoli to na bardziej wyrafinowany phishing.
Inny przykład tego typu ataków to przejmowanie urządzeń, zdalna kontrola nad nimi. Botnety w natarciu i zobaczymy jak w 2018r. zostaną wykorzystane.
Używasz dronów w firmie? Sprawdź dobrze jak są zabezpieczone. Będziesz kupował autonomiczny samochód albo nawet z elementami autonomicznymi, jest ryzyko, że ktoś przejmie nad nim kontrolę w odpowiednim momencie.
RODO/GDPR i szantaże
Szantaże na RODO/GDPR już się zaczęły powoli. Póki co takie niewinne e-maile o tym, że masz się dostosować bo inaczej będziesz miał do zapłaty kilka milionów euro. Bądź na to odporny.
2018r. to może być początek nowego biznesu dla oszustów, którzy będą wyłapywać informacje na Twój temat albo szukać naruszeń bezpieczeństwa czy naruszeń ochrony danych w Twojej firmie i szantażować Ciebie.
Nie ulegaj presji.
Organ nadzorczy wcale nie musi nałożyć na Ciebie dotkliwej kary. Z pewnością i tak kara ta będzie dla Ciebie bardziej opłacalna niż zapłacenie szantażyście co i tak nie uchroni Cię przed konsekwencjami. Pamiętaj też, że jeśli ktoś włamuje się do Twojej sieci to on narusza prawo i możesz zawsze spróbować się wybronić przed organem nadzorczym nawet jeśli zostałyby ujawnione kompromitujące informacje.
Jeśli masz inną listę TOP 3, daj znać.
—
Autor grafiki promującej wpis: