W przyszłym roku internauci powinni się spodziewać większej aktywności cyberprzestępców w obszarze złośliwej reklamy internetowej, wymuszeń oraz ataków na urządzenia mobilne – przestrzegają eksperci z Trend Micro Inc. Cyberprzestępstwa będą bardziej wyrafinowane i lepiej przygotowane, niż ma to miejsce dziś. Aby skutecznie się zabezpieczyć, trzeba przede wszystkim mieć świadomość zagrożenia oraz zachować zdrowy rozsądek.
– Powszechność zagrożeń jest coraz większa. Rośnie także ryzyko, że ktoś będzie chciał ukraść nasze pieniądze, zarówno osobiste, jak i te należące do firm, czego skutkiem może być zakłócenie pracy przedsiębiorstw czy instytucji publicznych. Niestety, szanse skuteczności takiego działania są duże – podkreśla w rozmowie Michał Jarski, dyrektor regionalny w firmie Trend Micro.
Jak wynika z raportu Trend Micro, nadchodzące dwanaście miesięcy będzie punktem zwrotnym w tzw. malvertisingu, czyli złośliwych reklamach w internecie. W samych Stanach Zjednoczonych 48 proc. konsumentów korzysta już z blokującego działania marketingowe w sieci oprogramowania typu „ad blocker”. Popularność takich rozwiązań rośnie o 41 proc. roku. W efekcie cyberprzestępcy będą musieli szukać nowych metod atakowania użytkowników i pozyskiwania wrażliwych danych o nich.
– Cyberprzestępcy opracują nowe metody spersonalizowanych ataków, sprawiając, że 2016 rok będzie czasem wymuszeń online – podkreślają przedstawiciele Trend Micro.
Wymuszenia te w większym stopniu opierać się będą na narzędziach inżynierii społecznej i analizach psychologicznych ofiar. Cyberprzestępcy będą ujawniać więcej obciążających danych, co dodatkowo negatywnie odbije się na ofiarach.
– To jest trochę tak jak w zabawie w policjantów i złodziei. Złodzieje zawsze będą próbowali być o krok przed tymi, którzy ich ścigają. Żeby móc skutecznie zabezpieczyć się przed możliwością ataku, jak i jego skutecznością, przede wszystkim konieczna jest świadomość zagrożenia i zachowanie zdrowego rozsądku w tym, co robimy w internecie – mówi Jarski.
Wielu użytkowników sieci nie zdaje sobie sprawy z zagrożeń, jakie wiążą się z otwieraniem podejrzanych wiadomości czy klikaniem w podsyłane linki, w ten sposób infekując komputery złośliwym oprogramowaniem.
– Ten sposób atakowania, czyli tzw. phising, próba wysłania poczty, która będzie potem namawiała odbiorcę do wykonania operacji niebezpiecznej, jest najczęstszym pierwszym krokiem w ataku, który ma potem dużo gorsze konsekwencje. Czy to będzie właśnie tzw. ransomware, czyli zaszyfrowanie naszego dysku i potem próba ściągnięcia okupu, czy jakaś jeszcze bardziej skomplikowana struktura atakująca – wskazuje Michał Jarski.
Według raportu Trend Micro w przyszłym roku wzrośnie znacząco (do 20 mln) liczba maleware’u przeznaczonego na urządzenia mobilne. Złośliwe oprogramowanie będzie wymierzone głównie w Chiny oraz użytkowników nowych, mobilnych narzędzi opłat online na świecie.
– Takie działania z jednej strony są trudne do zneutralizowania, z drugiej – sukces obrony zaczyna się od świadomości. Nie wolno wykonywać ważnych operacji w miejscach niebezpiecznych, otwierać nieznanych załączników, korzystać z niezweryfikowanego oprogramowania, a podczas zarządzania finansami należy zawsze sprawdzać, czy rzeczywiście nastąpiło połączenie z bankiem, a nie z fałszywką – przestrzega Michał Jarski.
W 2016 roku nastąpi eskalacja ataków prowadzących do systematycznego niszczenia celów z pomocą danych, które wyciekną z dużych organizacji. W związku z tym strategia cyberbezpieczeństwa obierana przez instytucje rządowe i korporacje nabierze bardziej ofensywnego charakteru.