Co nas czeka w 2017 roku - prognozy ekspertów bezpieczeństwa
Jeżeli 2016 był rokiem ransomware, to 2017 być może być – jak sugeruje ekspert z firmy ESET Stephen Cobb – rokiem jackware. Ekspert definiuje jackware (jack – ukraść, ware – od software) jako złośliwe oprogramowanie, które stara się przejąć kontrolę nad dowolnym urządzeniem podłączonym do internetu, a następnie za uzyskać okup za możliwość jego użytkowania. Oznacza to, że rok 2017 może być rokiem, w którym zagrożenie szyfrujące i wyłudzające okup (tzw. Ransomware) przeniosą się z komputerów i smartfonów na inne urządzenia.
Wyłączasz budzik za pomocą swojego smartwatcha. Twój smart TV wita cię dawką porannych wiadomości i prognozą pogody – jest styczniowy poranek. Samochód czeka na zewnątrz, jednak przy takim mrozie chcesz go wcześniej rozgrzać. Aby zaoszczędzić trochę czasu, za pomocą aplikacji próbujesz zdalnie uruchomić pojazd. Jednak nic się nie dzieje. Zamiast żądanej akcji, zostaje wyświetlony komunikat: „Twój samochód został zablokowany. Jeśli chcesz znowu z niego korzystać zapłać pół Bitcoina.” Czy taka sytuacja jest możliwa? Czy przedmioty Internetu Rzeczy będą podatne na ataki i zagrożenia takie jak ransomware? Według Stephena Cobba, eksperta firmy ESET, taki scenariusz może już w tym roku okazać się rzeczywistością.
Urządzenia podłączone do Internetu nie będą jednak jedynymi celami ataków. Cyberprzestępcy nadal będą atakować infrastrukturę krytyczną, czyli systemy niezbędne do funkcjonowania gospodarki, obecne np. w elektrowniach czy systemach zarządzających ruchem ulicznym. Ataki na infrastrukturę krytyczną będą miały na celu zablokowanie dostępu do danych i usług istotnych dla fizycznego, ekonomicznego i krajowego bezpieczeństwa. Jednym z tego typu ataków był ten na ukraińską elektrownię w grudniu 2015 roku. W jego wyniku prawie milion mieszkańców zostało pozbawionych energii elektrycznej na kilka godzin.
Kolejny sektor, który prawdopodobnie stanie się celem hakerów w nadchodzącym roku, to branża gier wideo. Cyberprzestępcy będą chcieli wykorzystać potencjalne luki bezpieczeństwa lub zainfekować system gracza złośliwym oprogramowaniem, którego celem będzie kradzież danych osobowych i informacji o poczynaniach gracza. Przykładem takiego zagrożenia był wykrywany przez ESET Win32/PSW.OnLineGames.NNU. Złośliwy plik, oprócz rejestrowania, jakie treści użytkownik wprowadził za pośrednictwem klawiatury oraz kradzieży danych uwierzytelniających, potrafił również przeszukiwać dysk w poszukiwaniu danych powiązanych z niektórymi znanymi grami takimi jak World of Warcraft.
Wspomniane już wcześniej luki bezpieczeństwa pozostaną istotną furtką do przeprowadzania ataków. Lucas Paus, ekspert z firmy ESET, zwraca uwagę, że choć liczba ataków wykorzystujących luki bezpieczeństwa spada od 2014 roku, to prawie 40 proc. zgłoszonych w 2016 roku luk ma status krytycznych - i jest to większy odsetek niż w poprzednich latach. Dlatego, jak zwraca uwagę ekspert, bardzo ważne jest aktualizowanie systemu i programów, by uniknąć infekcji urządzenia właśnie za pośrednictwem niezałatanych luk w oprogramowaniu czy przeglądarce.
Rozwój technologiczny i upowszechnienie się technologii mobilnych sprawia, że możemy zauważyć rosnącą liczbę szkodliwego oprogramowania na platformy mobilne, w tym smartfony i tablety. Urządzenia mobilne gromadzą wiele cennych danych użytkownika, w tym zdjęcia, kontakty, maile, SMS – co jest cennym łupem dla cyberprzestępców.
- W 2015 roku, liczba nowych wariantów szkodliwego oprogramowania przygotowanego dla platformy Android wynosiła średnio 200 na miesiąc; w ciągu 2016 roku liczba ta wzrosła do 300 nowych wariantów miesięcznie (w przypadku systemu iOS są to 2 zagrożenia miesięcznie). Nie zdziwiłbym się, gdyby ten wzrost utrzymał się w przyszłym roku i średnia liczba wykrytych wariantów zagrożeń dla Androida wyniosłaby 400 – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
W walce z opisanymi powyżej atakami i zagrożeniami kluczowy jest sam użytkownik, a dokładnie sposób w jaki podchodzi on do swojego cyberbezpieczeństwa. Dlatego w przeciwdziałania cyberzagrożeniom nadal najistotniejsza jest edukacja.
Eksperci udzielają kilku rad, jak zachować bezpieczeństwo podczas codziennego korzystania z komputera:
1. Stwórz kopię zapasową swoich plików – zaszyfrowanych przez zagrożenie ransomware plików nie da się rozszyfrować bez znajomości sekretnego klucza, dlatego tak ważne jest robienie kopii swoich plików.
2. Aktualizuj oprogramowanie – dzięki systematycznym aktualizacjom możesz mieć pewność, że wszystkie znane luki zostały załatane, co znacząco wpływa na bezpieczeństwo.
3. Zachowaj czujność podczas korzystania z sieci – podejrzana strona, nagła zmiana zawartości serwisu WWW lub żądanie podania dodatkowych danych podczas logowania do serwisu powinny wzbudzić twoją czujność.
4. Aktualizuj program antywirusowy do najnowszej wersji – dzięki nowej wersji programu, wszystkie zagrożenia są jeszcze skuteczniej wykrywane i blokowane. Nie zapomnij także o aktualizacji bazy sygnatur i komponentów programu udostępnianych przez producenta. Warto również sprawdzić, czy nie są stworzone wykluczenia ze skanowania w konfiguracji programu antywirusowego, w szczególności elementów poczty email, za pomocą której rozprzestrzenia się oprogramowanie ransomware. Ważne jest także, aby skanowanie wszystkich plików i ich rozszerzeń było domyślnie włączone.
5. Zachowaj ostrożność - nie otwieraj załączników pochodzących z nieznanych źródeł, a w przypadku wiadomości podszywających się pod faktury – zweryfikuj numer konta, jaki jest podany w treści maila. Klienci poszczególnych firm zawsze mają własny indywidualny numer konta, a ten w wiadomościach phishingowych różni się od prawdziwego.
