Cyberoam – zagrożenia w sieci w 2015 roku

Cyberoam – zagrożenia w sieci w 2015 roku

23/01/2015

Specjalizujący się w dostarczaniu urządzeń zabezpieczających sieci – działający globalnie Cyberoam, w oparciu o najnowsze trendy w IT, prognozuje główne zagrożenia na 2015 rok. Jak wynika z analizy laboratorium firmy w tym roku internet rzeczy zyska na znaczeniu z powodu swojego rozwoju, ale także z racji podatności na ataki. W tym przypadku około 2.2 miliona urządzeń z systemem SCADA i protokołem BACnet jest narażonych na potencjalne cyberataki poprzez SHODAN – wyszukiwarkę dla urządzeń podłączonych do internetu. Jednocześnie – ze względu na sytuację geopolityczną – spodziewać się należy zaawansowanych ataków typu APT. W trym przypadku złośliwe oprogramowanie stworzono by uaktywnić je w sieciach komputerowych obsługujących rurociągi naftowe i gazowe, systemy energetyczne, systemy dystrybucji i filtracji wody, turbiny wiatrowe, a nawet niektóre elektrownie atomowe. Takimi atakami zagrożone są również duże prywatne firmy.

Jak stwierdzają specjaliści Cyberoam: w 2014 roku byliśmy świadkami ataków na sieci reklamowe na renomowanych i popularnych stronach jak Yahoo, AOL czy Google, w wyniku których zostały one wykorzystane do dystrybucji malware’u. Takie przypadki w 2015 roku mogą być znacznie częstsze. Sieci reklamowe będą nieustannie zagrożone, a atakujący będą korzystać z faktu, iż blokowanie każdego ogłoszenia i testowanie każdej sieci reklamowej uważane jest za niepraktyczne rozwiązanie. Trzeba mieć na uwadze, że wiele prestiżowych, informacyjnych stron internetowych nie jest blokowanych przez zapory sieciowe, co daje atakującym kolejną przewagę. Jednocześnie, jeśli wierzyć danym, ilość spamu zmniejsza się. Po części wynika to z faktu, że przestępcy opracowali inne zaawansowane sposoby przesłania wiadomości do skrzynek mailowych, a także zaczęli wykorzystywać bardziej wyrafinowane ataki typu spear phishing, wymierzone w indywidualnych użytkowników sieci ukrytych za firewallami. Mimo to stare taktyki oszustw mailowych, przy których wykorzystuje się ważne wydarzenia o charakterze lokalnym czy globalnym, wciąż pozostają opłacalne dla spamerów. Pod tym względem rok 2015 nie będzie różnił się od poprzednich, chociaż można spodziewać się nowszych sztuczek, odpornych na obecnie stosowane zabezpieczenia.