Zwroty akcji w cyberprzestępczym światku zaskakują nawet najlepszych specjalistów z branży IT. Nie inaczej było w ubiegłym roku. Obok poważnych epidemii pojawiły się nowe rodzaje infekcji, a jednocześnie rozkwitał przestępczy proceder powiązany z kryptowalutami (cryptojacking). Wprawdzie w ostatnim czasie najczęściej dyskutowano o atakach ransomware, niemniej jednak cyberprzestępcy działali na wiele sposobów. 

Według badań Malwarebytes Labs w ubiegłym roku liczba wykrytych porywaczy przeglądarek (hijacker) wzrosła o 40 proc., a programów szpiegujących o 30 proc. W drugiej połowie 2017 r. analitycy zaobserwowali niepokojące zjawisko wysypu trojanów bankowych. Liczba wirusów z tej grupy w porównaniu z notowaną w analogicznym okresie 2016 r. wzrosła o 102 proc. 

Warto zaznaczyć, że na liście największych szkodników zagrażających użytkownikom biznesowym znalazły się adware i tzw. riskware tools, czyli programy z natury nieszkodliwe, których nieumiejętne stosowanie może być bardzo niebezpieczne. 

Co czeka nas w tym roku? Przewidywanie nawet niezbyt odległej przyszłości w segmencie zabezpieczeń infrastruktury IT jest wyjątkowo niewdzięcznym zadaniem. Czy ktokolwiek spodziewał się wybuchu afery związanej z lukami w procesorach Intela i AMD? Część specjalistów uważa, że ta historia będzie miała dalszy ciąg. Jednak jej wydźwięk może mieć pozytywny wpływ na właścicieli firm oraz szefów działów IT. Niewykluczone, że strach przed skutkami poważnych ataków zmobilizuje ich do częstszej aktualizacji systemów.

W ubiegłym roku rzadko wspominano o incydentach związanych z Internetem rzeczy. Eksperci podejrzewają, że to cisza przed burzą, a kolejni następcy Mirai mogą pojawić się w każdej chwili. Nie jest żadną tajemnicą, że bieżący rok w branży zabezpieczeń IT stać będzie pod znakiem RODO. Rozporządzenie stanie się jednym z motorów napędowych rynku systemów ochronnych. Na nową dyrektywę należy spojrzeć też z perspektywy przestępców. Hakerzy zauważają, że wielu przedsiębiorców ma mgliste pojęcie o RODO, nie można zatem wykluczyć, że wykorzystają ich niewiedzę – będą szukać uchybień związanych z niewłaściwym zarządzaniem danymi, aby je wykraść i szantażować właścicieli firm.


Mobilny front

Według obliczeń Ponemon Institute wyciek pojedynczego rekordu z firmowych danych wiąże się ze stratą 141 dol. To kwota, wobec której trudno przejść obojętnie. Tymczasem hakerzy uderzają z coraz to nowych stron. Obecnie jednym z największych wyzwań staje się ochrona smartfonów. Choć jeszcze trzy lata temu amerykańska firma Damballa, monitorująca połowę ruchu mobilnego w Stanach Zjednoczonych, wykazała, że jedynie 10 tys. telefonów z ogólnej liczby 151 mln tych urządzeń wykazało oznaki infekcji malware’em. Mając takie dane, specjaliści szybko porównali ewentualność zarażenia smartfonu złośliwym oprogramowaniem z prawdopodobieństwem uderzenia pioruna. Okazało się, że druga opcja jest… bardziej prawdopodobna. 

Jednak ubiegłoroczne analizy Gartnera pokazują, że żarty się skończyły, a użytkownicy smartfonów muszą stawić czoła zmasowanej ofensywie hakerów. Analitycy przewidują, że w ciągu najbliższych dwóch lat ilość malware’u atakującego te urządzenia wzrośnie o 440 proc. O ile w 2017 r. złośliwe aplikacje opracowane z myślą o smartfonach stanowiły zaledwie 7,5 proc. wszystkich wirusów, o tyle w 2019 r. będzie ich ponad 30 proc. Według dostawców systemów bezpieczeństwa rynek rozwiązań do ochrony sprzętu mobilnego jest najbardziej perspektywicznym obszarem, o dużym potencjale wzrostu.

– Rodzimi administratorzy mają większą kontrolę nad danymi przechowywanymi na firmowych komputerach niż na smartfonach. W Polsce BYOD polega przede wszystkim na wykorzystywaniu prywatnych terminali do obsługi poczty firmowej. Z kolei Twitter, Facebook i programy pocztowe stały się aplikacjami zawodowymi. Skala kontaktów powoduje, że ich użytkownicy mogą przenosić złośliwy malware lub bezwiednie dostarczać hakerom informacje o topologii systemu IT – mówi Mariusz Kochański, wiceprezes Veracompu.

 

Zdaniem integratora

Przemysław Sobczyk, IT Manager, Perceptus
Popyt na oprogramowanie antywirusowe nieustannie się zwiększa. Jednym z najważniejszych czynników jest wzrost liczby urządzeń. Niemal każdy posiadacz chroni swój komputer, do tego dochodzą jeszcze smartfony i tablety. Sprzedaż napędza także RODO, które znacznie zwiększa wymagania w zakresie bezpieczeństwa, podobnie jak ataki typu ransomware. Mimo że skuteczność programów antywirusowych jest bardzo duża, musimy pamiętać o tym, że nie zapewniają stuprocentowego bezpieczeństwa, ponieważ stanowią tylko jeden z elementów cyfrowej ochrony.