Oprogramowanie ransomware i nowe zagrożenia pochodzące z technologii, takich jak blockchain czy uczenie maszynowe, w coraz większym stopniu trzymają ekspertów ds. bezpieczeństwa na nogach.

WannaCry: W maju 2017 r. oprogramowanie ransomware WannaCry sparaliżowało wiele firm, w tym szpitale i dostawców energii. Mechanizm infekcji oparto na narzędziach wywiadowczych. (Źródło: Dane G)

Największy na świecie przewoźnik kontenerowy Maersk został sparaliżowany przez niewiadome, grupa dóbr konsumpcyjnych Beiersdorf zmagała się z ograniczeniami, w tym z produkcją folii Tesa, a systemy komputerowe kilku szpitali w Wielkiej Brytanii zostały zablokowane – rok 2017 upłynął pod znakiem serii spektakularnych cyberataków.

Jednak klienci wielu firm nie oszczędzili konsekwencji cyberataków: według IBM nigdy wcześniej nie ujawniono w wyniku naruszeń danych tak wielu danych osobowych, takich jak adresy czy daty urodzenia, jak w ubiegłym roku.

Analitycy bezpieczeństwa spodziewają się kolejnego bardzo burzliwego roku w 2018 roku. Dotyczy to firm każdej wielkości i we wszystkich branżach.

„Przedsiębiorstwa biznesowe w Niemczech są interesującym celem dla cyberszpiegostwa ze względu na ich technologiczne know-how i działalność za granicą” – tak Federalny Urząd Bezpieczeństwa Informacji (BSI) opisuje sytuację w aktualnym raporcie sytuacyjnym dotyczącym bezpieczeństwa IT w Niemczech.

pl! Professional zapytał ekspertów i analityków ds. bezpieczeństwa i podsumował ich oceny i prognozy dotyczące wszystkich aspektów bezpieczeństwa IT.

Przede wszystkim najważniejszy komunikat: stare znajomości, takie jak ransomware, wciąż są bardzo popularne, pojawiają się też zagrożenia ze strony nowych technologii, takich jak blockchain czy uczenie maszynowe.

Według Jaya Coleya, starszego dyrektora ds. strategii i planowania bezpieczeństwa w firmie Akamai, dostawcy systemów równoważenia obciążenia w Internecie, ubiegły rok pokazał, kto będzie stwarzał największe zagrożenia w przyszłości: organizacje przestępcze. Ich ataki będą w tym roku bardziej wyrafinowane i uporczywe. „Profesjonalizacja hakerów wznosi ataki na zupełnie nowy poziom”, mówi Jay Coley, „co znacznie wykracza poza to, o czym firmy wiedziały do ​​tej pory.” Hakerzy są często wspierani, a nawet zlecani przez państwa lub konkurenci atakowanych firm.

Thomas Tschersich Kierownik ds. cyberbezpieczeństwa w Deutsche Telekom www.telekom.de Zdjęcie: Deutsche Telekom "Narzędzia do ataków stały się powszechną wiedzą - i każdy musi się przed nimi chronić."

Jeden z głównych problemów: odległości od jednego właśnie pokonanego ataku do następnego są coraz krótsze. W minionym roku okno czasowe dla firm na łatanie własnych systemów było często skrócone do tygodni lub dni – według Coleya ataki typu zero-day miały poważny wpływ na firmy, jeśli nie miały czasu na zastosowanie łatek między poszczególnymi osobami. ataki.

Jego otrzeźwiający wniosek dotyczący bezpieczeństwa IT na rok 2018: Coraz nowe scenariusze ataków i coraz szybsze dostosowywanie złośliwych kodów sprawiają, że „sytuacja bezpieczeństwa to taniec na wulkanie”. Częstotliwość ataków wciąż rośnie, a końca nie widać.