konto usunięte
Temat: Cyberbezpieczeństwo 2020. Nękać nas będzie nie tylko...
Cyberbezpieczeństwo 2020. Nękać nas będzie nie tylko ransomwareNa co narażone będzie w tym roku cyberbezpieczeństwo? Swoje prognozy w tym zakresie prezentuje polski przedstawiciel firmy Bitdefender. Wynika z nich, że cyberprzestępcy nie zrezygnują z ransomware, ale nie ograniczą się tylko do niego. Nękać mają nas również ataki phishingowe, DDoS cryptojacking czy man in the middle. Poważnych zagrożeń dostarczyć ma DeepFake, a przedsiębiorstwami, które nie będą mogły spać spokojnie, będą m.in. fintechy.
Uwaga na ukierunkowany ransomware
Phishing, DDoS cryptojacking, man in the middle czy cross-site scripting to kilka z zagrożeń, które mają nadwyrężać cyberbezpieczeństwo 2020. Jak jednak czytamy w komunikacie firmy Marken, najpoważniejszym zagrożeniem okażą się ukierunkowane ataki ransomware, wycelowane przede wszystkim w sektor opieki zdrowotnej, edukację, usługodawców IT czy instytucje samorządowe. Należy przy tym podkreślić, że dziś żądania okupu dotyczą już nie tylko odszyfrowania plików, ale także nieupublicznienia skradzionych informacji. Tak właśnie stało się w przypadku grudniowego cyberataku na Travelex. Można się więc spodziewać, że w nadchodzącym czasie tego rodzaju żądania pojawiać się będą częściej.
Fintechy na celowniku
Ulubionym celem hakerów są instytucje finansowe. W ostatnim czasie szczególnie nasiliły się cyberataki wymierzone przeciwko fintechom. To firmy przechowujące i przetwarzające wrażliwe dane swoich klientów. Jednak ich nakłady na środki bezpieczeństwa są często nieadekwatne do potrzeb. Poza tym fintechy zazwyczaj korzystają z przestarzałego oprogramowania komercyjnego bądź słabo zabezpieczonych systemów open source. Nie posiadają też odpowiednich procedur w zakresie polityki bezpieczeństwa. W ubiegłym roku miał miejsce spektakularny atak BEC (Business Email Compromise), który polegał na tym, że hakerzy wykorzystali sfałszowane e-maile i fałszywe domeny, aby przejąć milion dolarów w funduszach zalążkowych od firmy venture capital do izraelskiego startupu. Tego typu przykłady pokazują, że fintechy mogą stracić znacznie więcej aniżeli dane klientów, a tym samym zachęcają cyberprzestępców do ataków.
Ransomware
Jednym z najbardziej niebezpiecznych zjawisk w cyberprzestępczym świecie jest tworzenie sztucznych, nieprawdziwych treści wideo i audio bazując na mechanizmach machine learningu. To zupełnie nowy rodzaj ataków, który wydaje się być dużo groźniejszy niż phishing, bowiem sfałszowanych materiałów nie da się odróżnić od prawdziwych nagrań. W 2019 roku połączenia telefoniczne DeepFake znalazły zastosowanie w oszustwach, gdzie napastnicy nakłaniali organizacje do przekazywania środków finansowych na wskazane przez siebie konta. Cyberprzestępcy ukradli 243 tys. dolarów podszywając się pod prezesa niemieckiej firmy energetycznej. Oszustwo DeepVoice przekonało prezesa oddziału firmy w Wielkiej Brytanii, aby w ciągu godziny przekazał środki do węgierskiego dostawcy. Nie ulega wątpliwości, że tegoroczne wybory prezydenckie w USA sprawią, że w tym roku nastąpi prawdziwy wysyp fałszywych informacji. Trzeba być na to przygotowanym.
Jak podkreślają autorzy komunikatu, zwykłe zabezpieczenia przeciwko hakerom już nie wystarczają. W czasach, gdy cyberprzestępcy sięgają po coraz to bardziej wyrafinowane narzędzia, dzięki którym z łatwością omijają tradycyjne zabezpieczenia, konieczne staje się korzystanie z oprogramowania bazującego na najnowszych technologiach, w tym na sztucznej inteligencji i machine learningu.
...
http://www.egospodarka.pl/161570,Cyberbezpieczenstwo-2...