Prognozy Kaspersky Lab dotyczące cyberzagrożeń w 2018 r. dla życia cyfrowego
W przeciętnym domu znajdują się obecnie około trzy komputery połączone z internetem oraz cztery inteligentne urządzenia mobilne.
Nie jest to żadną niespodzianką, zważywszy na to, że 86% z nas „sprawdza” internet co najmniej kilka razy dziennie, i to poza pracą. Cele są różne: rozmowy, transakcje bankowe, gry, filmy, muzyka, rezerwacje w związku z podróżami, czy nawet zarządzanie domem, który opleciony jest coraz gęstszą siecią połączeń internetowych. Ryzyko cyberataku schodzi na najdalszy plan w naszym umyśle. Kaspersky Lab przygotował najważniejsze prognozy odnośnie cyberzagrożeń, które mogą mieć poważny wpływ na codzienne życie online wszystkich ludzi.
Co znajdzie się w sferze zainteresowania cyberprzestępców w 2018 roku?
· Podatne na ataki aplikacje samochodowe. Większość czołowych producentów samochodów oferuje obecnie aplikacje, które mają ułatwić życie kierowcom – za ich pomocą można zamknąć/otworzyć swój samochód, sprawdzić ciśnienie w oponach, wezwać pomoc, zaplanować przegląd i wiele więcej. Już teraz badacze wykazali, jak wiele z takich aplikacji może zostać zhakowanych w celu przejęcia kontroli nad samochodem. W 2018 r. może po raz pierwszy pojawić się zainfekowana aplikacja, która będzie potrafiła zarządzać samochodem lub umieścić szkodliwe oprogramowanie w samym sercu systemu informatycznego samochodu.
· Dane dotyczące pojazdów, podróży oraz pasażerów. Samochody „połączone z internetem” generują mnóstwo danych – dotyczących pojazdu, jak również pasażerów oraz lokalizacji. W 2018 r. przejęcie takich danych będzie coraz atrakcyjniejsze dla cyberprzestępców chcących sprzedać je na czarnym rynku lub wykorzystać do wyłudzeń i szantażu.
· Luki w zabezpieczeniach urządzeń medycznych noszonych na ciele/implantach wykorzystywane w celu kradzieży danych lub sabotażu. Szacuje się, że w 2018 r. wykorzystywanych będzie 19 milionów noszonych na ciele i wewnątrz ciała medycznych urządzeń połączonych z internetem, takich jak pompy insulinowe, rozruszniki serca itd. (dla porównania obecnie ich liczba wynosi 12,8 mln). Firmy już teraz ostrzegają przed lukami w zabezpieczeniach, zdając sobie sprawę, że w skrajnym przypadku atakujący mogą zmienić ustawienia takich urządzeń, wymusić zaaplikowanie niebezpiecznej dawki leku lub spowodować inne nieprawidłowe działanie. Zagrożenie to wzrośnie w 2018 r. i będzie coraz większe w kolejnych latach.
· Dane z gadżetów fitnessowych. Liczba urządzeń medycznych noszonych na ciele jest niczym w zestawieniu z globalnym wykorzystywaniem gadżetów służących do monitorowania własnego zdrowia i sprawności fizycznej. Szacuje się, że do końca 2019 r. ponad 110 milionów osób na całym świecie będzie wykorzystywało gadżety fitnessowe noszone na ciele. To oznacza ogromną ilość danych przechowywanych na urządzeniach, które często posiadają minimalną ochronę. W 2018 r. możemy znaleźć się o krok bliżej od masowego złamania zabezpieczeń danych obejmujących informacje fitnessowe.
· Ransomware. Nadal jest wszędzie. Nic nie wskazuje na to, że pandemia, jaką jest oprogramowanie szyfrujące dane dla okupu (tzw. ransomware), może wkrótce osłabnąć. Z danych Kaspersky Lab wynika, że niemal milion użytkowników zostało zaatakowanych przy użyciu ransomware w 2017 r. – niewiele mniej niż w 2016 roku. Mając łatwy dostęp do szkodliwego oprogramowania i narzędzi służących do dystrybucji w tzw. Darknecie, atakujący doszli do wniosku, że zablokowanie lub zaszyfrowanie danych oraz urządzeń innych osób – jak również tych należących do dużych firm, szpitali oraz sieci inteligentnych miast – stanowi łatwy i skuteczny sposób na zarobienie pieniędzy. W 2018 r. eksperci spodziewają się kontynuacji tego trendu.
· Szkodliwe oprogramowanie – szczególnie to atakujące urządzenia mobilne. Żyjemy w coraz bardziej mobilnym świecie, jeśli chodzi o urządzenia, a cyberprzestępcy podnieśli stawkę w swojej grze. W 2017 r. badacze z Kaspersky Lab zidentyfikowali mobilne szkodliwe oprogramowanie, które „zatruwało” aplikacje służące do rezerwacji hoteli, zamawiania taksówek czy organizowania wspólnych przejazdów, atakowało systemy płatności mobilnych (opłaty za pośrednictwem SMS oraz WAP) i wykorzystywało nowe technologie w celu obchodzenia zabezpieczeń systemu operacyjnego. W 2018 r. eksperci spodziewają się dalszych cyberprzestępczych innowacji w tym zakresie.
· Płatności online i bankowość mobilna. 35 procent osób wykorzystuje obecnie swoje smartfony w celu wykonywania transakcji bankowych online, a 29 proc. – w celu korzystania z systemów płatności online, co stanowi dwukrotny wzrost w stosunku do ubiegłego roku. W 2018 r. klienci preferujący korzystanie z urządzeń mobilnych staną się głównym celem kradzieży i przejmowania kont online przy użyciu zarówno szkodliwego oprogramowania, jak i standardowych chwytów online, takich jak przekonywanie do podania swoich danych poprzez podszywanie się pod bank (tzw. phishing).
· Zaprzęganie użytkowników do wydobywania kryptowaluty. Kryptowaluty zyskują sporą wartość, dlatego eksperci przewidują, że przestępcy będą próbowali wykorzystać osoby chcące się na nich wzbogacić. W 2018 r. więcej osób może „przejść na ciemną stronę mocy” i wydobywać kryptowaluty na komputerach firmowych. Z pewnością pojawi się więcej ataków mających na celu zainstalowanie ukrytych narzędzi do wydobywania kryptowaluty na maszynach, zwłaszcza mobilnych. Z badania Kaspersky Lab wynika, że liczba osób, które doświadczyły takich ataków, przekroczyła już dwa miliony w 2017 r.
· Przejęcie kontroli nad urządzeniami połączonymi z internetem w celu tworzenia ogromnych botnetów. Domowe routery, kamery internetowe czy inteligentne termostaty to świetne urządzenia, ale ich oprogramowanie może kryć wiele błędów, a jeśli użytkownik nie ustawi odpowiednio silnego hasła, cyberprzestępcy mogą zaprzęgnąć je do potężnego botnetu maszyn zombie. Niesławny botnet „Mirai”, który spowodował niemal załamanie się internetu w 2016 r., w większości składał się z kamer przemysłowych oraz drukarek podłączonych do internetu. Co więcej, w 2017 roku badacze odkryli, że atakujący udoskonalają narzędzia Mirai. Eksperci z Kaspersky Lab spodziewają się, że twórcy botnetów silnie zaznaczą swoją obecność w 2018 r.
· Przejęcie kontroli nad urządzeniami połączonymi z internetem w celu powodowania zakłóceń na dużą skalę. W przyszłym roku technologie inteligentnego miasta, takie jak sterowanie ruchem drogowym, oświetlenie, fotoradary, transport publiczny, źródła zasilania czy infrastruktura sterowania ruchem powietrznym staną się coraz częstszym celem cyberprzestępców. Szacuje się, że do 2020 r. na całym świecie funkcjonować będzie ponad 9,5 miliarda urządzeń połączonych z internetem wykorzystywanych w inteligentnych miastach. Wiele z nich będzie zawierało równie dużo błędów co domowe urządzenia sieciowe. Zakłócenie oraz wyłączenie tych ogromnych systemów połączonych z internetem mogłoby spowodować niewyobrażalne szkody.
Wniosek: zachowaj czujność, gdy jesteś online
Fakt, że w internecie czają się zagrożenia, nie powinien powstrzymywać użytkowników przed korzystaniem w pełni z tego, co mają do zaoferowania nowoczesne urządzenia i systemy, ani w przyszłym roku, ani w późniejszych latach. Eksperci z Kaspersky Lab przygotowali kilka porad, dzięki którym można pozostać bezpiecznym.
· Korzystaj z funkcji bezpieczeństwa, w jakie zostały wyposażone Twoje urządzenia: ustaw silne hasło i dopilnuj, aby oprogramowanie było na bieżąco uaktualniane. Chodzi nie tylko o telefony i komputery, ale o wszystko, co jest połączone z internetem.
· Bądź selektywny podczas wyboru inteligentnego urządzenia. Zadaj sobie pytanie: czy rzeczywiście potrzebuje ono połączenia z internetem? Jeśli odpowiedź będzie pozytywna, zanim dokonasz zakupu, poświęć trochę czasu na zapoznanie się z opcjami urządzenia. Jeśli np. odkryjesz, że posiada ono hasło nadane przez producenta, którego nie można zmienić, wybierz inny model.
· Nie przyjmuj wszystkiego na wiarę: jeśli nadawca e-maila lub wiadomości w komunikatorze internetowym nie jest Ci znany, a treść lub adres strony wygląda podejrzanie, nie klikaj. Jeśli wydaje się pochodzić od kogoś, kogo znasz, zweryfikuj to.
· Pamiętaj, że banki oraz systemy płatności online nigdy nie poproszą Cię o potwierdzenie wszystkich Twoich danych uwierzytelniających w jednej wiadomości. Jeśli otrzymasz taką prośbę – skontaktuj się najpierw z instytucją, od której rzekomo pochodzi.
· Instaluj aplikacje wyłącznie ze sklepów, które mają dobrą reputację i są prowadzone przez renomowanych twórców.
· Na koniec, rozważ uzupełnienie ochrony urządzenia/systemu operacyjnego dodatkowym oprogramowaniem – w szczególności w celu zapewnienia bezpieczeństwa swojej rodzinie i finansom.
Więcej porad dotyczących bezpieczeństwa online pojawia się na bieżąco na oficjalnym blogu Kaspersky Lab - Kaspersky Daily: https://kaspersky.pl/blog.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.